产品概述
创旗Web应用防护系统(WAF)融合了Web安全、非法网站查杀、 大数据关联识别分析,能在IPv4、IPv6及二者混合环境中全面防御包括OWASP TOP10在内的多种Web攻击,保卫您的Web应用免遭当前和未来的安全威胁。
系统功能
-
WEB漏洞扫描
SQL注入、常见漏洞、跨站攻击等WEB漏洞轻松扫描,可以精细控制扫描范围,设置黑白名单实现计划扫描和按需扫描模式。
-
网页防篡改
无需修改服务器配置,可按照制定时间间隔检查应用程序源码文件,发现异常进行告警和自动恢复等处置。
-
WEB应用合规
应用于常见的Web应用合规,如基于URL的访问控制,HTTP协议合规,敏感信息泄露防护,文件上传下载控制,Web表单关键字过滤。
-
大数据关联识别分析
将Web应用日志、Web容器日志、数据库日志、代码执行链等各个层面的信息进行统一关联分析,通过大数据实现恶意行为识别。
-
备案检查
集成备案检查功能,对ICP备案进行真实性核验,集成未备案网站和黑名单网站自动检测功能。
-
非授权访问防护
提供CSRF攻击防护,Cookie篡改防护,网站盗链防护,暴力破解防护。
优势特性
-
WEB防护
基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击;CGI扫描、漏洞扫描等扫描攻击;弱口令防护;慢速攻击防护;SQL注入攻击、XSS攻击等Web攻击;应用层Dos防护访问控制、拒绝服务等攻击进行防护;
-
高性能处理
支持集群部署,可满足大流量场景,阻断响应毫秒级;
-
敏感信息检测
系统可以从 HTTP 流量中的敏感信息进行检测与保护,通过预置或自定义的敏感信息库,同时对被检测到的敏感信息进行置换或隐藏防护;