搜索
搜索

产品

网御Web应用安全防护系统
全部分类
浏览量:
1480

网御Web应用安全防护系统

网御Web应用安全防护系统(网御WAF),是网御星云公司所研制开发的基于Web 安全防护与应用交付类应用层安全产品。
零售价
0.0
市场价
0.0
浏览量:
1480
产品编号
所属分类
应用安全
数量
-
+
库存:
0
1
产品描述

网御Web应用安全防护系统

一、需求分析

随着《网络安全法》、《Web应用防火墙》、《等保2.0》等标准发布,Web应用防火墙及网页防篡改需求激增,只要客户有Web应用及网站都需要通过Web应用防火墙及网页防篡改进行安全加固。

二、产品简介

网御Web应用安全防护系统(网御WAF),是网御星云公司所研制开发的基于Web 安全防护与应用交付类应用层安全产品。产品主要针对Web 服务器进行HTTP/HTTPS 流量分析,防护以各类Web 应用漏洞为目标的网络攻击行为,并针对Web 应用访问行为进行全方位的合规管控及优化,从而提高Web 应用的安全性、合规性及可用性,确保各类基于HTTP/HTTPS 协议的Web 业务应用能够安全、可靠、快速地交付。

三、核心功能

>防逃逸

通过协议、规则等方面进行尝试Bypass WAF,网御WAF中针对这些绕过的方式有单独防逃逸功能模块,通过该模块可对非合规HTTP协议请求、非法URL、重复编码、参数重复等逃逸行为进行检测及阻断。

 

>网站锁

重要时期(70年大庆,G20,国庆,两会…)客户网站如被攻击及篡改,对客户影响非常大,网御WAF产品可设置成对网站进行锁定,可灵活按照日期及周期进行锁定,该网站锁功能可防止客户网站被篡改后造成不良影响。

 

>源区域访问控制

网御WAF检测到攻击事件可查询到该攻击的具体区域,可针对该攻击区域进行展示及阻断,基于全球地域IP库可对WAF上报事件进行攻击源地域展示,另外可根据全球地域IP库对Web网站访问进行区域访问控制。

 

>暴力破解防护

暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。网御WAF有单独暴力破解防护功能模块,基于行为算法实现防止攻击者暴力破解客户网站。

 

>“双引擎”防护

网御WAF产品中使用“双引擎”,如:SQL注入、XSS攻击、Web恶意扫描防护等都是通过专利算法进行防护,该防护方法比通过特征防护的效果佳,网御WAF通过算法引擎+特征引擎的方式展示WAF产品防护能力。

 

>IPV6部署及防护

2014年网御WAF产品获得IPV6金牌认证,2019年开始是IPV6改造重要一年,网御WAF产品可满足在IPV6环境下部署及攻击检测的安全防护要求且在真实IPV6网络环境下有成功试点案例。

四、典型应用

透明模式

以透明模式接入,网御WAF的业务口工作在桥接口下,无需调整和更改用户网络的拓扑结构,无需更改用户原有网络配置,实现对Web服务器的保护。

 透明模式是部署最为简便的方式。透明模式下,网御WAF可实时阻断第7层的Web攻击,让其它的流量通过。

 透明模式下,网御WAF支持主主模式、主备模式部署,以及软、硬Bypass功能,以保障用户Web业务的连续性与可用性。

 

代理模式

 在代理部署模式下,对访问用户能够完全隐藏Web服务器的真实IP地址,有效保障Web服务器安全。

 

 代理模式为Web服务器提供了最高程度的保护,能够确保Web服务器操作系统、发布程序不直接暴露在Internet,保障Web应用的安全。

 

 代理模式下,网御WAF支持主主模式、主备模式部署,支持多服务器负载均衡功能,以保障用户Web业务的连续性与可用性。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息