致遠WEB應用防火墻系統是專注為網站、APP等Web業務系統提供安全防護的專業應用安全防護產品,能夠對網站及APP業務流量進行多維度、深層次的安全檢測和防護;能夠有效防范多種WEB安全威脅,提供雙向的安全檢測和防護能力。通過多模式匹配的方式,對已知/未知的WEB應用安全攻擊進行防護,為WEB應用提供全方位的安全防護。
| 系統模塊 | 功能描述 |
WEB通用攻擊防護 |
系統內置了30余類的通用WEB攻擊特征有效的防御來自外部的如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站腳本等,部署WAF后自動障蔽相應的WEB攻擊行為。 |
協議規范性檢查 |
通過HTTP協議規范性檢查可以實現WEB主動防御功能,如請求頭長度限制、請求編碼類型限制等從而障蔽了大部分非法的未知攻擊行為。 |
抗WEB掃描器掃描 |
WAF能自動識別掃描器的掃描行為,并智能阻斷 如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Panghfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多種掃描器的掃描行為。 |
防護敏感信息泄露 |
WAF具備雙向內容檢測的能力,能識別服務器頁面內容的敏感信息,防止敏感信息泄露,如服務器出錯信息,數據庫連接文件信息,WEB服務器配置信息,網頁中的連續出現的身份證、手機、郵箱等個人信息均可被WAF識別并依據策略采取相應的措施。 |
CC攻擊防護 |
基于URL級別的訪問頻率統計,并通過訪問行為建模檢測出CC攻擊的來源,對CC攻擊者采取限時鎖定措施從而有效措施來自外網的CC攻擊行為,該功能還可有效解決因驗證碼技術落后而導致的口令爆破問題。 |
防護盜鏈行為 |
支持多種盜鏈源只能通過本站才能訪問。識別算法能有效解決單一來源盜鏈、分布式盜鏈、網站數據惡意采集等信息盜取行為,從而確保網站的資。 |
靜態網頁篡改防護 |
WAF專注于動態應用程序的安全防護,考慮到門戶網站對防篡改的要求,WAF內置了靜態網頁篡改防護與預警功能,防止篡改的頁面顯示到用戶端并將篡改事件及時告警。 |
站點訪問審計 |
對網站的訪問情況進行統計分析,可根據站點訪問、爬蟲訪問、盜鏈情況、URL訪問等呈現表格和流量圖,便于分析網站的業務模塊的訪問情況,并為業務功能的價值提供評價參考。 |
本產品采用C語言開發。
可根據用戶需要提供軟件、硬件、云端、OEM等形式,本產品采用專用嵌入式操作系統,網絡連接支持透明、路由、旁路工作模式,支持IPv4/IPv6雙協議棧,服務期內支持特征庫版本在線升級和離線升級包導入兩種方式升級。云端部署可參照以下硬件標準,目前支持VMWare和KVM虛擬化構架。
處理器:四核以上CPU,國產信創海光、兆芯或Intel、AMD CPU
內 存:8GB或更高
硬 盤:32GB或更高(具體視日志數量及保存時間而定)
