“藤甲”Web应用防火墙
Web应用\网站专业级安全防护

“藤甲”Web应用防火墙(简称“WAF”)针对Web应用提供全方位的安全防护,对事前扫描、事中攻击及事后的网页篡改及信息窃取都能提供相应的防护策略,全面保障了用户Web应用的安全,让用户能从容应对当前的Web应用威胁。

产品特色 CHARACTERISTIC
产品功能 FUNCTION
高效的规则策略防护体系
系统提供了灵活和丰富的内置安全规则库,以满足各种用户的Web应用防护需求。WAF能够对攻击行为的防护,如SQL注入攻击、XSS攻击、CSRF攻击、Web常规攻击(包括远程包含、数据截断、远程数据写入等)、命令执行(执行Windows、Linux、Unix关键系统命令)、危险存储过程执行、缓冲区溢出攻击、数据库信息窃取/泄露、网站挂马、扫描器探测、恶意代码、“零日”攻击等。

多种Web应用动态防护措施
用户可根据网站的自身情况,选择开启幻象防护功能,可实现对网站页面的静态保护,能够使访问者无法看到真实的网站内容,始终对外展示某一时间点的网站幻象,保护网站内容安全。行为防护技术,用户可根据网站的自身情况,选择开启防目录遍历功能,可针对网站的目录遍历扫描进行安全防护。防目录遍历开启后可以防止攻击者在一定时间内恶意遍历网站目录的攻击行为

智能防扫描识别扫描行为
系统能够识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站进行大规模扫描行为,可以帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。将短时间内访问当前防护对象下大量无效目录,自动拉入黑名单,在一段时间内对该攻击源的所有请求执行拦截。

专项API业务及登录防护
系统借助可通过速率限制、行为分析和防自动化来保护 XML、JSON的独特防御机制,可自动检测应用程序接口威胁,为API接口提供严格的策略规则,并阻止各类攻击和特殊内容类型,从而将应用威胁拒之门外。

HTTP/HTTPS协议防护
SSL安全加密:提供SSL加密功能,Web服务器只需要开启80端口,然后在WAF系统的代理中添加SSL证书,并指定Web服务器的80端口。用户只要访问WAF系统的443端口,就可以达到对原有HTTP数据流的加密,同时可以过滤在HTTPS会话中的攻击行为,为Web服务器与数据库服务器提供安全保障。

安全加固错误信息过滤
很多情况下,服务器的报错信息会暴露网站的绝对或相对路径、网站部分源码、SQL语句信息等,系统自动对返回的错误信息进行过滤,禁止外界可以看到服务器报错信息,有效对数据库内部信息进行防护。

拒绝服务CC安全防护
CC攻击主要是用来消耗服务器资源的,攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。系统可以设置CC防护规则,拦截针对网站页面请求的CC攻击,并返回拦截提示页面,避免恶意入侵长时间占用消耗服务器的核心资源,造成服务器性能异常问题。确保网络数据中心稳定运行,解决因恶意请求导致网站业务响应缓慢或无法正常提供服务。