×
最新
活动
咨询
购物车
帮助
重要通知

Web应用防火墙



Web应用防火墙,是一款专门提供网站安全服务的产品,集FW、IPS、WAF、防篡改等功能为一体,

通过多维度多模块的防御策略全面防护网站的系统及业务安全。



立即购买 产品价格
  • 产品优势
  • 产品功能
  • 应用场景
  • 帮助与文档

产品优势

  • 专业的网站防护能力

    集FW、IPS、WAF、防篡改等功能为一体,
    通过多维度多模块的防御策略全面防护
    网站的系统及业务安全

  • 规则自定义

    可以根据自身业务和自身情况定义防护规
    则,准确拦截恶意流量或者放行合法请求

  • 攻防能力更强大

    FW:支持1000种以上应用、2500种以上应用动作;IPS:入侵防护漏洞规则特征库数量在4000条以上

  • 防护域名不限制

    不限制一级域名防护个数,不限制二级域
    名防护转发个数

产品功能

  • FW


    支持对1000种以上应用、2500种以上应用动作,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议。支持自定义规则, 提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定

  • WAF


    支持web攻击防护、CC攻击防护、网站扫描防护、Https防护以及缓冲区溢出检测,防止服务器被常见扫描器扫出漏洞,保护它免受攻击

  • IPS


    入侵防护漏洞规则特征库数量在4000条以上. 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能. 具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能

  • 防篡改


    支持在插件上配置需要保护的文件目录和允许修改该目录的应用程序,识别修改被保护网站目录的应用程序是否合法. 对尝试修改,删除,新增被保护目录下文件的行为日志都会有记录. 对通过CMS和FTP方式登陆网站管理后台支持邮件二次认证,可设置白名单,白名单中的用户可无需二次认证

应用场景

  • Web应用安全

    VPC的Web业务面临着SQL注入、XSS跨站、脚本等多种攻击风险,从而导致网页篡改、黑链暗链、网页挂马、信息窃取等问题产生。我们提供了专业的Web安全防御功能,能够针对各个阶段的Web攻击(系统扫描、注入、Webshell上传、破坏等)进行防护。

  • 深度入侵防御

    黑客利用操作系统和业务系统漏洞等方式发动入侵攻击,导致租户VPC环境中出现挂马、死机、中毒、Dos 攻击、口令爆破等安全问题。我们提供了近4000种通过CVE认证的入侵防御规则,能够识别缓冲区溢出、漏洞利用、后门、逃逸等多种入侵手段,有效防止黑客VPC业务系统的各类已知未知入侵行为。

  • APT攻击防护

    黑客利用云平台主机作为跳板等方式,发动针对租户的VPT攻击,窃取租户核心价值数据。我们利用二到七层全面的防护功能,以及模块间的智能联动,准确识别并阻断黑客针对网络发起的APT攻击行为。

  • 实时风险监测

    VPC中业务系统更新升级和新业务上线都会引入新的安全风险,如果不能及时发现并加固,将会因为0Day攻击造成严重问题。我们通过系统漏洞扫描,实时漏洞监测等方式,可以在系统上线的第一时间准确发现操作系统漏洞、Web应用漏洞、弱密码等 安全风险,并提供针对性的加固建议,帮助用户及时消除这些安全隐患。

  • 敏感信息防泄漏

    互联网业务系统中的账号信息、手机号码、身份证号码、 在线交易等关键信息,一旦泄露,将会带来严重的损失。我们提供了内置的敏感信息库,并支持自定义的敏感信息内容,实时监测并阻断VPC网络敏感信息泄露,并通过邮件等方式报警。

增值电信业务经营许可证:B1-20140435 京B2-20070152 域名注册服务批文号:信部电函[2005]263号 京ICP证000012
 京公网安备11030102000056号 京ICP备09061941号-4
Copyright©1993-2018 北京新网数码信息技术有限公司 版权所有