logo

中文|English|客服热线:4008107766

当前位置:首页 > 推荐型号
推荐型号

网御星云WEB应用防护系统

时间:2018-09-10

指标体系

指标项

安全防护

应支持透明模式双臂代理模式、单臂代理模式、旁路模式、SSL代理模式等多种部署方式

支持智能部署,智能感知网络中的Web服务器

为保证系统对于真实攻击源进行有效拦截,对于通过NAT方式转换前的内网真实IP进行识别,系统应支持内网客户端真实IP识别功能,并可手动配置包括头参数字段以及识别代理层数等规则参数。

系统应具备SQL注入、XSS攻击的检测与防御能力。

应能够针对基于HTTP/HTTPS协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼、漏洞扫描等行为进行检测与防护。

应具备HTTPS应用防护能力,版本支持SSL 3.0 、TSL1.0/1.1/1.2,系统应支持对于SSL加密数据的解析功能,应国际及国密等多种算法检测。

系统应支持针对资源消耗型慢速攻击的防护能力,以阻止通过发送慢速报文,长期占用连接,导致服务器拒绝服务的攻击行为。

系统应支持网站弱口令检测功能,通过内置多种口令检测基线,对网站用户的登录密码进行检测,规范用户的口令设置。

Web应用合规

系统应支持对于网站请求逃逸行为的检测能力,对于非合规HTTP协议请求逃逸行为进行拦截,包括:非标准Http版本逃逸检测(0.9/1.0/1.1/2.0)、非法URL逃逸检测、重复编码逃逸检测、参数名重复逃逸检测。

系统应支持URL对象管理功能,可基于URL对应资源灵活配置相应安全策略。

系统应支持网站表单关键字过滤功能,并内置流行的敏感关键字库,对于网站访问客户端与网站服务器的交互行为进行敏感信息过滤。

系统应支持URL对象管理功能,可基于URL对应资源灵活配置相应安全策略。

支持页面指纹技术和白名单技术,对动态及静态页面提供针对性防篡改方案

实时响应

应支持下列实时响应方式:放行、丢弃、阻断等。

应支持获取Web安全事件的原始攻击信息。

实时监控

应支持针对Web安全事件的实时监控。

应支持针对Web应用连接状况和流量信息的实时监控。

应支持针对Web服务器服务质量的实时监控。

Web安全事件统计分析与报表

系统应支持基于以世界地图库的呈现方式对于不同国家、不同地域的攻击源IP进行有效监测及统计

应具备Web安全事件的报表功能,支持一般的单一条件报表输出、专业的多维度统计报表输出。

应具备自定义报表功能,并支持导出为WORD\EXCEL\PDF \HTML 等常用公文处理格式。

资质及认证

所投产品具有公安部相关机构颁发的《计算机信息系统安全专用产品销售许可证》(提供证书扫描件加盖原厂原色公章证明)

产品通过开源Web应用安全项目组(OWASP)的测评,并取得了Web应用防火墙认证证书(提供证书扫描件加盖原厂原色公章证明)

产品具有中国信息安全测评中心颁发的《EAL3+》资质(提供证书扫描件加盖原厂原色公章证明)

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
控制网关
网御星云入侵防御系统
网御星云漏洞扫描系统
服务与下载
支持与服务
在线升级
联系我们
二维码