Web应用防火墙代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传?#25104;?#22791;束手无策的Web应用安全问题,它工作在应用层,对Web应用防护具有先天的技术优势,通过对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行?#34892;?#38450;护

我们的优势

部署灵活、运维简单

灵活多变的部署模式,适应各种网络环境

站点资源自动发现,真正即插即用

日志自挖掘,展现需关注的威胁

规则库实?#22791;?#26032;,?#34892;?#24212;对新型Web攻击

OWASP TOP10规则

支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访?#30465;?#21629;令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截击

支持硬件bypass

WAF可在数据链路层、网络层、传输层,应用层工作及切换;系统故障?#20445;?#21487;自动切换到2层数据链路bypass工作模式

全程可视、事件溯源

从Web攻击,到防御到预警均可在管理平台?#29616;?#35266;展示并记录相关事件,追溯分析整个攻击事件的来源,经过与结果

功能描述

应用攻击防护

覆盖OWASP TOP 10中常见安全威胁,支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访?#30465;?#21629;令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截

CC攻击防护

根据业务需要,配置防护动作和返回页面内容,?#34892;?#32531;解CC攻击

自定义内容和类型,满足业务多样化需要

安全可视化

提供简洁友好的控?#24179;?#38754;,实时查看攻击信息和事件日志

策略事件集?#20449;?#32622;在管理端集?#20449;?#32622;策略,快速下发,快速生效

流量计事件统计信息实时查看访问?#38382;?#23433;全事件的数量与类型、详细的日志信息

精准访问防护

基于丰富的字段和逻辑条件组合,打造?#30475;?#30340;精准访问控制策略

支持丰富的字段条件支持IP、URL、Referer、User Agent、Params、Header等HTTP常见?#38382;?#21644;字段的条件组合

扫描器爬虫防护

自定义扫描器与爬虫规则,用于阻断非授权的网页爬取行为,添加定制的恶意爬虫、扫描器特征,使爬虫防护更精准

黑白名单设置

添加始终放行与始终拦截的黑白名单IP,增加防御准确性

地理位置访问控制

可以针对国外部分国家、国内省份的来源IP进行自定义访问控制

多区域多集群部署

支持负载均衡,可在线平滑扩容,没有单点故障,最大限度保护业务运行稳定

女皇之心APP