金電網(wǎng)安網(wǎng)站防護(hù)系統(tǒng)
產(chǎn)品概述
金電網(wǎng)安Web應(yīng)用防護(hù)系統(tǒng)是金電網(wǎng)安結(jié)合多年在應(yīng)用安全理論與應(yīng)急響應(yīng)實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上,自主研發(fā)的一款應(yīng)用級(jí)防護(hù)系統(tǒng)�。在提供Web應(yīng)用實(shí)時(shí)深度防御的同時(shí),實(shí)現(xiàn)Web應(yīng)用加速與防止敏感信息泄露的功能��,為Web應(yīng)用提供全方位的防護(hù)解決方案�。
該產(chǎn)品致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問(wèn)題,廣泛適用于“政府����、金融、運(yùn)營(yíng)商�、公安、能源�、稅務(wù)、工商、社保�、交通、衛(wèi)生�����、教育�、電子商務(wù)”等所有涉及Web應(yīng)用的各個(gè)行業(yè)。部署金電網(wǎng)安Web應(yīng)用防火墻產(chǎn)品�,可以幫助用戶解決目前所面臨的各類(lèi)網(wǎng)站安全問(wèn)題,如:注入攻擊���、跨站攻擊�����、腳本木馬�����、緩沖區(qū)溢出���、信息泄露、應(yīng)用層DoS/DDoS攻擊等常見(jiàn)及新的安全問(wèn)題����。
功能特點(diǎn)
基于攻擊行為的防護(hù)
提供SQL注入攻擊,XSS攻擊����、CSRF攻擊,緩沖區(qū)溢出攻擊����,數(shù)據(jù)庫(kù)信息竊取、泄露���,網(wǎng)站掛馬����,掃描器探測(cè)����,惡意代碼,“零日”攻擊等行為的防護(hù)��。
基于自學(xué)習(xí)特征建模的防護(hù)
通過(guò)流量學(xué)習(xí)或者主動(dòng)頁(yè)面抓取分析��,對(duì)網(wǎng)站的動(dòng)態(tài)提交參數(shù)進(jìn)行建模�����。
基于過(guò)濾輸出的防護(hù)
WAF自動(dòng)對(duì)服務(wù)器回顯的錯(cuò)誤信息進(jìn)行過(guò)濾,禁止外界看到服務(wù)器報(bào)錯(cuò)信息���,有效對(duì)數(shù)據(jù)庫(kù)內(nèi)部信息進(jìn)行防護(hù)����。
Webshell木馬系統(tǒng)與行為溯源分析
WAF自動(dòng)對(duì)系統(tǒng)已經(jīng)存在的Webshell木馬����,進(jìn)行實(shí)時(shí)探測(cè)并攔截。
防篡改
支持網(wǎng)頁(yè)�����、數(shù)據(jù)庫(kù)防篡改功能���,對(duì)于任何形式的非法添加���、修改、刪除等操作時(shí)�����,立即進(jìn)行保護(hù),恢復(fù)數(shù)據(jù)并進(jìn)行告警�����,同時(shí)記錄防篡改日志�����。
http ssl安全加密��、攻擊過(guò)濾
WAF能添加web服務(wù)器的ssl證書(shū)�,對(duì)HTTP數(shù)據(jù)流進(jìn)行加密��,同時(shí)過(guò)濾HTTPS會(huì)話中的攻擊行為����,為Web服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器提供安全保障。
典型部署
混合部署模式是透明網(wǎng)橋模式和旁路反向代理模式混合的部署方式����,這種方式具有部署簡(jiǎn)便,配置較為容易等特點(diǎn)�����,特別適用于具有中心機(jī)房,但同時(shí)在不同的地點(diǎn)分散著個(gè)別Web服務(wù)器的情況���,設(shè)備部署位置一般同“集群式/集中式Web服務(wù)”�,是半分散和全分散服務(wù)部署模式的替代部署模式���,為管理員提供了更加人性化的管理方式���。
(鄭重聲明:本網(wǎng)站涉及的所有內(nèi)容大部分來(lái)源于第三方提供,如有以下情況視為內(nèi)容自動(dòng)失效:1�����、廣告用語(yǔ)或內(nèi)容違反《廣告法》或其法律法規(guī)的情況��;2��、信息內(nèi)容如有涉及知識(shí)產(chǎn)權(quán)侵權(quán)或其他侵權(quán)的情況���。如果有疑問(wèn)��,請(qǐng)聯(lián)系我們進(jìn)行更改��,刪除或解釋?zhuān)兄x您的理解配合��。)
