Web 应用防护系统

产品概述

创旗Web应用防护系统(WAF)融合了Web安全、非法网站查杀、 大数据关联识别分析,能在IPv4、IPv6及二者混合环境中全面防御包括OWASP TOP10在内的多种Web攻击,保卫您的Web应用免遭当前和未来的安全威胁。

系统功能

  • WEB漏洞扫描

    SQL注入、常见漏洞、跨站攻击等WEB漏洞轻松扫描,可以精细控制扫描范围,设置黑白名单实现计划扫描和按需扫描模式。

  • 网页防篡改

    无需修改服务器配置,可按照制定时间间隔检查应用程序源码文件,发现异常进行告警和自动恢复等处置。

  • WEB应用合规

    应用于常见的Web应用合规,如基于URL的访问控制,HTTP协议合规,敏感信息泄露防护,文件上传下载控制,Web表单关键字过滤。

  • 大数据关联识别分析

    将Web应用日志、Web容器日志、数据库日志、代码执行链等各个层面的信息进行统一关联分析,通过大数据实现恶意行为识别。

  • 备案检查

    集成备案检查功能,对ICP备案进行真实性核验,集成未备案网站和黑名单网站自动检测功能。

  • 非授权访问防护

    提供CSRF攻击防护,Cookie篡改防护,网站盗链防护,暴力破解防护。

优势特性

  • WEB防护

    基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击;CGI扫描、漏洞扫描等扫描攻击;弱口令防护;慢速攻击防护;SQL注入攻击、XSS攻击等Web攻击;应用层Dos防护访问控制、拒绝服务等攻击进行防护;

  • 高性能处理

    支持集群部署,可满足大流量场景,阻断响应毫秒级;

  • 敏感信息检测

    系统可以从 HTTP 流量中的敏感信息进行检测与保护,通过预置或自定义的敏感信息库,同时对被检测到的敏感信息进行置换或隐藏防护;