logo

中文|English|客服热线:4008107766

当前位置:首页 > 推荐型号
推荐型号

Web应用安全防护系统 Leadsec-9500WAF-M

时间:2016-09-29

网御Web应用安全防护系统(以下简称:网御WAF),是网御星云公司研制开发基于Web 安全防护与应用交付类应用层安全产品,主要针对Web 服务器进行HTTP/HTTPS 流量分析,防护以各类Web 应用漏洞为目标的网络攻击行为,并针对Web 应用访问行为进行全方位的合规管控及优化,从而提高Web 应用的安全性、合规性及可用性,确保各类基于HTTP/HTTPS 协议的Web 业务应用能够安全、可靠、快速地交付。

产品特性与功能
功能分类
功能项
功能点
功能详细描述
产品功能
Web攻击防护
SQL注入、XSS攻击防护
网御WAF采用基于专攻击检测技术,采用攻击手法分析而非攻击代码特征分析的方法,可以准确而全面的检测和防御此类Web攻击行为。
Web恶意扫描防护
网御WAF支持Web漏洞扫描防护、网站爬虫防护、CGI扫描防护等。
应用层DOS(HTTP FLOOD)防护
网御WAF能够有效识别出攻击行为和正常请求,在Web服务器受到HTTP Flood攻击时,过滤攻击行为,抑制异常用户对Web服务器的资源消耗,同时响应正常请求,确保Web业务的可用性及连续性。
Web非授权访问防护
CSRF攻击防御
通过设定“访问被保护URL来源URL”来实现CSRF攻击防护
Cookie安全防护
通过Cookie签名技术通过网站Cookie信息进行安全防护,避免Cookie在明文传输过程中被篡改
网站盗链防护
网御WAF可针对被保护网站的资源访问请求进行检测,判断请求是否包含在允许的访问来源范围内,如果不属于站内提交或信任站点提交,则会被视作网站盗链行为。
Web恶意代码防护
网页挂马防护
网御WAF可对网页标签链接中嵌入的链接内容进行检测,采用黑名单和异型检测两种技术实现对网页挂马行为的检测与防护。
WebShell防护
网御WAF内置主流WebShell样本库,可针对恶意WebShell上传行为进行拦截,同时基于Web文件上传控制功能,用户可定义禁止ASP或PHP页面文件上传,有效防护基于WebShell的恶意攻击。
Web应用合规
应用层访问控制
网御WAF支持基于URL的应用层访问控制功能,可通过设定基于单一URL的源IP地址黑、白名单,来控制用户针对单一URL的访问权限。
HTTP协议合规
HTTP协议合规是对HTTP请求做合规性检查,如果不符合设置规定的请求将被丢弃,符合规定的请求按正常请求进行处理。
敏感信息泄露防护
网御WAF内置敏感信息泄露防护策略,可以灵活定义HTTP错误时返回的默认页面,避免因为Web服务异常,而导致的敏感信息的泄露
文件上传下载控制
网御WAF支持基于HTTP协议的文件上传、下载控制功能,可指定文件类型、文件名大小、文件大小,有效保护Web服务器资源与文件访问安全。
Web表单安全防护
网御WAF支持Web表单关键字过滤功能,具有针对Webmail、网站论坛、网页Blog等上传内容的关键字过滤功能,进行内容清洗,从而保护Web服务器的内容健康与合规性、安全性。
Web应用交付
网页防篡改
网御WAF提供事中防护以及事后补偿的在线防护解决方案
应用层QOS
网御WAF产品支持针对指定URL的流量控制功能,包括每秒最大请求数、每秒最大速率。
Web应用加速
网御WAF内置Web应用缓存加速功能,采用应用请求复用技术,提高了TCP和HTTP性能,解决了造成性能下降的应用问题,并且最大限度降低了客户端与Web服务器的通信频率,减少了客户Web服务器之间发送的数据量。
服务器负载均衡
网御WAF支持服务器负载均衡功能,在代理模式下,可以定义多个为同一个IP地址服务的内部服务器之间的调度方式,以充分利用计算资源
产品部署
接入模式
支持(透明)桥及http/https/ftp代理模式;
用户认证
支持本地认证及RADIUS认证;
Web业务连续性
作为串行安全防护设备,网御WAF充分考虑了Web系统业务连续性保障措施,以有效避免单点故障:在桥模式部署条件下,产品提供软、硬双BYPASS功能,保障业务链路在各种情况下的通畅
高可用性
支持主-主与主-备模式,支持透明模式下HA配置,HA状态可因监测接口状态变化而改变;
 
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
IPS特征库升级服务
防火墙
入侵检测系统
网御WEB防火墙Leadsec-7GXWAF-ZF
服务与下载
支持与服务
在线升级
联系我们
二维码