×

Web应用防火墙

Web应用防火墙,是一款专门提供网站安全服务的产品,集FW、IPS、WAF、防篡改等功能为一体, 通过多维度多模块的防御策略防护网站的系统及业务安全。

产品优势

专业的网站防护能力

拥有庞大的硬件清洗机房,清洗池高达2T。 用户的真实IP被隐藏在海量流量池背后。对任何形式DDoS攻击完成瞬间清洗

规则自定义

可以根据自身业务和自身情况定义防护规则,准确拦截恶意流量或者放行合法请求

攻防能力更强大

FW:支持1000种以上应用、2500种以上应用动作;IPS:入侵防护漏洞规则特征库数量在4000条以上

防护域名不限制

不限制一级域名防护个数,不限制二级域 名防护转发个数

产品功能

FW支持对1000种以上应用、2500种以上应用动作,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议。支持自定义规则,提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定
WAF支持web攻击防护、CC攻击防护、网站扫描防护、Https防护以及缓冲区溢出检测,防止服务器被常见扫描器扫出漏洞,保护它免受攻击
IPS入侵防护漏洞规则特征库数量在4000条以上. 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能. 具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能
防篡改支持在插件上配置需要保护的文件目录和允许修改该目录的应用程序,识别修改被保护网站目录的应用程序是否合法. 对尝试修改,删除,新增被保护目录下文件的行为日志都会有记录. 对通过CMS和FTP方式登陆网站管理后台支持邮件二次认证,可设置白名单,白名单中的用户可无需二次认证

应用场景

Web应用安全
Web应用安全

VPC的Web业务面临着SQL注入、XSS跨站、脚本等多种攻击风险,从而导致网页篡改、黑链暗链、网页挂马、信息窃取等问题产生。我们提供了专业的Web安全防御功能,能够针对各个阶段的Web攻击(系统扫描、注入、Webshell上传、破坏等)进行防护。

深度入侵防御
深度入侵防御

黑客利用操作系统和业务系统漏洞等方式发动入侵攻击,导致租户VPC环境中出现挂马、死机、中毒、Dos 攻击、口令爆破等安全问题。我们提供了近4000种通过CVE认证的入侵防御规则,能够识别缓冲区溢出、漏洞利用、后门、逃逸等多种入侵手段,有效防止黑客VPC业务系统的各类已知未知入侵行为。

APT攻击防护
APT攻击防护

黑客利用云平台主机作为跳板等方式,发动针对租户的VPT攻击,窃取租户核心价值数据。我们利用二到七层的防护功能,以及模块间的智能联动,准确识别并阻断黑客针对网络发起的APT攻击行为。

实时风险监测
实时风险监测

VPC中业务系统更新升级和新业务上线都会引入新的安全风险,如果不能及时发现并加固,将会因为0Day攻击造成严重问题。我们通过系统漏洞扫描,实时漏洞监测等方式,可以在系统上线及时准确发现操作系统漏洞、Web应用漏洞、弱密码等 安全风险,并提供针对性的加固建议,帮助用户及时消除这些安全隐患。

免费咨询获取折扣

Loading