| 系統(tǒng)模塊 |
功能描述 |
WEB通用攻擊防護(hù) |
系統(tǒng)內(nèi)置了30余類的通用WEB攻擊特征有效的防御來(lái)自外部的如SQL注入�����、文件注入�����、命令注入���、配置注入����、LDAP注入��、跨站腳本等����,部署WAF后自動(dòng)障蔽相應(yīng)的WEB攻擊行為。
|
協(xié)議規(guī)范性檢查 |
通過(guò)HTTP協(xié)議規(guī)范性檢查可以實(shí)現(xiàn)WEB主動(dòng)防御功能����,如請(qǐng)求頭長(zhǎng)度限制���、請(qǐng)求編碼類型限制等從而障蔽了大部分非法的未知攻擊行為。
|
抗WEB掃描器掃描 |
WAF能自動(dòng)識(shí)別掃描器的掃描行為�����,并智能阻斷 如Nikto�、Paros proxy、WebScarab���、WebInspect���、Whisker、libwhisker���、Burpsuite���、Wikto、Panghfire AppScan ��、N-Stealth�、Acunetix Web Vulnerability Scanner等多種掃描器的掃描行為。
|
防護(hù)敏感信息泄露 |
WAF具備雙向內(nèi)容檢測(cè)的能力�����,能識(shí)別服務(wù)器頁(yè)面內(nèi)容的敏感信息,防止敏感信息泄露���,如服務(wù)器出錯(cuò)信息,數(shù)據(jù)庫(kù)連接文件信息�����,WEB服務(wù)器配置信息����,網(wǎng)頁(yè)中的連續(xù)出現(xiàn)的身份證、手機(jī)���、郵箱等個(gè)人信息均可被WAF識(shí)別并依據(jù)策略采取相應(yīng)的措施����。
|
CC攻擊防護(hù) |
基于URL級(jí)別的訪問(wèn)頻率統(tǒng)計(jì)�����,并通過(guò)訪問(wèn)行為建模檢測(cè)出CC攻擊的來(lái)源�,對(duì)CC攻擊者采取限時(shí)鎖定措施從而有效措施來(lái)自外網(wǎng)的CC攻擊行為�����,該功能還可有效解決因驗(yàn)證碼技術(shù)落后而導(dǎo)致的口令爆破問(wèn)題�。
|
防護(hù)盜鏈行為 |
支持多種盜鏈源只能通過(guò)本站才能訪問(wèn)��。識(shí)別算法能有效解決單一來(lái)源盜鏈��、分布式盜鏈�、網(wǎng)站數(shù)據(jù)惡意采集等信息盜取行為,從而確保網(wǎng)站的資����。
|
靜態(tài)網(wǎng)頁(yè)篡改防護(hù) |
WAF專注于動(dòng)態(tài)應(yīng)用程序的安全防護(hù),考慮到門戶網(wǎng)站對(duì)防篡改的要求���,WAF內(nèi)置了靜態(tài)網(wǎng)頁(yè)篡改防護(hù)與預(yù)警功能���,防止篡改的頁(yè)面顯示到用戶端并將篡改事件及時(shí)告警。
|
站點(diǎn)訪問(wèn)審計(jì) |
對(duì)網(wǎng)站的訪問(wèn)情況進(jìn)行統(tǒng)計(jì)分析���,可根據(jù)站點(diǎn)訪問(wèn)�����、爬蟲(chóng)訪問(wèn)���、盜鏈情況�����、URL訪問(wèn)等呈現(xiàn)表格和流量圖�����,便于分析網(wǎng)站的業(yè)務(wù)模塊的訪問(wèn)情況,并為業(yè)務(wù)功能的價(jià)值提供評(píng)價(jià)參考��。
|
