加入收藏 设为首页
首页 >> 产品展示 >> 查看产品
WEB应用防火墙
2011-5-6 15:10:00
1.1 产品概述
    Web应用防火墙(Web Application Firewall, 简称:WAF)代表了一类新兴的信息betway体育客户端技术,用以解决诸如防火墙一类传统betway体育客户端设备束手无策的Web应用betway体育客户端问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其betway体育客户端性与合法性,对非法的请求予以实时阻断,从而对各类Web服务器进行有效防护。
榕基WEB 应用防火墙 RJ-WAF,以下简称榕基WEB 应用防火墙 RJ-WAF,是福建榕基软件股份有限公司基于自主知识产权开发的新一代betway体育客户端产品,作为网关设备,防护对象为Web、Webmail服务器。其设计目标为:针对betway体育客户端事件发生时序进行betway体育客户端建模,分别针对betway体育客户端漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用betway体育客户端解决方案。
    事前:榕基WEB 应用防火墙 RJ-WAF提供Web应用漏洞扫描功能,实时动态检测Web应用程序是否存在SQL注入、跨站脚本漏洞。
  事中:对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DD.o.S攻击进行有效检测、阻断及防护。
  事后:针对网页篡改及网页挂马,提供诊断功能,降低betway体育客户端风险,维护网站的公信度。
 
    榕基WEB 应用防火墙 RJ-WAF产品提供了业界领先的Web应用攻击防护能力。通过多种机制的分析检测,榕基WEB 应用防火墙 RJ-WAF能够有效的阻断Web应用层攻击行为,保证Web合法流量的正常传输,这对于保障业务系统的运行连续性和完整性有着极为重要的意义。
同时,针对当前的热点Webbetway体育客户端问题,如SQL注入攻击、网页篡改、网页挂马等,榕基WEB 应用防火墙 RJ-WAF按照betway体育客户端事件发生的时序考虑问题,优化最佳betway体育客户端-成本平衡点,有效降低betway体育客户端风险。
 
1.2 产品功能
1.2.1HTTP协议RFC合法性验证
    支持HTTP1.0及1.1版本协议解码(支持多种常见的编码类型),并对相关字段进行见深度检查,包括方法、URI、版本、HTTP头部各字段、Cookie、表单字段、常用的HTTP编码类型等。能够对客户端和服务器之间的HTTP双向数据流进行betway体育客户端检查和合规性检查,对于违反betway体育客户端策略及RFC规范的行为进行及时记录及阻断。
1.2.2Webbetway体育客户端防护
    榕基RJ-WAF提供了完善的betway体育客户端防护功能,基于模块化的思想设计的Webbetway体育客户端策略,扩展性好,能够对每一个被保护对象定义具体的betway体育客户端策略。betway体育客户端策略中集成了大量的betway体育客户端防护规则,能够防护攻击类型如下:
 防恶意扫描及探测  
 SQL注入攻击防护  
 OS命令注入攻击防护 
 XSS攻击防护      
 缓冲区溢出防护      
 防盗链
 目录遍历攻击防护    
 会话劫持攻击防护    
 服务器隐身功能,返回特定信息  
 防止敏感信息泄漏(服务器版本信息及Web源代码)
 网络层的访问控制;
 基于页面(URL)的访问控制策略
1.2.3响应策略
    榕基RJ-WAF对于违反betway体育客户端策略的非法访问,为用户提供了灵活的响应策略。用户可以根据需要来定制记录日志、阻断IP或者会话的后续动作、重定向页面等响应策略。用户可以根据被防护Web服务器来定制betway体育客户端策略及响应策略。
1.2.4防篡改
    榕基RJ-WAF从网页篡改攻击的各个环节出发去考虑来实现页面的防篡改,有事前的预防手段,有事中的betway体育客户端控制策略,有事后的篡改监控及紧急响应方案,能够从多个角度来实现有效的防篡改功能。
1.2.5内容betway体育客户端
    榕基RJ-WAF对POST、GET请求及服务器返回的内容的关键字进行检测。采用先进的中文分词及中文语义识别技术来实现对用户指定关键字的检测,能够有效的保护服务器内容方面的betway体育客户端,如服务器重要用户信息泄露、服务器敏感内容发布等。
1.2.6报表及日志  
    榕基RJ-WAF能提供基于时间(小时及天为单位)的攻击类型统计、基于时间的带宽及流量统计、基于时间的HTTP请求统计分析等多种数据。同时,WAF能够对攻击行为、系统运行状况记录详细的日志,日志可以输出到日志分析服务器或betway体育客户端管理中心进行更深入的分析。用户可以根据需要查询或导出相应的日志。
1.2.7系统管理
    榕基RJ-WAF采用B/S架构,提供了简单易用WebUI操作界面,用户通过HTTPS方式登录之后能够对WAF进行详细的配置管理,能够添加、编辑及删除被防护主机及对应的betway体育客户端策略,能够管理系统统计日志及报表,能够实现对系统的远程管理及维护。
系统还提供了串口管理及远程协助管理接口,方便设备的本地及远程管理和调试。
 
CopyRight 2010-2012 All Right Reserved 河北必威体育app官网下载
电话:400-6128-906 传真:0311-87810039 地址:河北省石家庄市中华北大街158号华兴企业集团5楼
访问量:2852602 冀ICP备09031505号

必威体育88app官网-必威体育app官网下载-betway体育客户端

  • <tr id='be33dd'><strong id='be33dd'></strong><small id='be33dd'></small><button id='be33dd'></button><li id='be33dd'><noscript id='be33dd'><big id='be33dd'></big><dt id='be33dd'></dt></noscript></li></tr><ol id='be33dd'><option id='be33dd'><table id='be33dd'><blockquote id='be33dd'><tbody id='be33dd'></tbody></blockquote></table></option></ol><u id='be33dd'></u><kbd id='be33dd'><kbd id='be33dd'></kbd></kbd>

    <code id='be33dd'><strong id='be33dd'></strong></code>

    <fieldset id='be33dd'></fieldset>
          <span id='be33dd'></span>

              <ins id='be33dd'></ins>
              <acronym id='be33dd'><em id='be33dd'></em><td id='be33dd'><div id='be33dd'></div></td></acronym><address id='be33dd'><big id='be33dd'><big id='be33dd'></big><legend id='be33dd'></legend></big></address>

              <i id='be33dd'><div id='be33dd'><ins id='be33dd'></ins></div></i>
              <i id='be33dd'></i>
            1. <dl id='be33dd'></dl>
              1. <blockquote id='be33dd'><q id='be33dd'><noscript id='be33dd'></noscript><dt id='be33dd'></dt></q></blockquote><noframes id='be33dd'><i id='be33dd'></i>