首页
|
/
产品中心
TA-GK系列 工控安全产品
“藤盾”USB安全隔离装置
“藤护”工业防火墙
“藤闸”工业安全隔离网关
“藤卫”工控主机安全卫士
“藤卫”主机安全防疫卫士
“藤卫”主机安全加固系统
“藤审”工控安全审计系统
“藤哨”工业网络审计与入侵检测系统
“藤管”工控安全管理平台
“藤眼”态势感知与预警平台
TA-WA系列 网络安全产品
“藤界”网藤防火墙
“藤甲”Web应用防火墙
“藤视”日志审计分析系统
“藤测”入侵检测系统
“藤御”入侵防御系统
“藤垒”账号集中管理与审计系统
“藤探”漏洞扫描系统
“藤鉴”上网行为审计系统
TA-SA系列 数据安全产品
“藤察”数据库审计系统
TZ-ZG系列 智能管控平台
“智警”安全生产风险监测预警平台
TZ-ZX系列 智能巡检机器人
“智巡”轮式巡检机器人
TZ-SJ系列 工业视觉AI分析
“智鹰”视频AI智能分析管控系统
TZ-MX系列 工业大模型
“智谋”PowerGPT 智能检修
|
/
解决方案
石油石化
油气田开采
油气管输
石油库区
炼化石化
电力行业
火力发电
水力发电
风力发电
光伏发电
冶金矿山
钢铁冶金
煤矿行业
智能制造
烟草
制药
汽车制造
芯片制造
城市轨道交通
轨道交通
港口
城市物联网
燃气行业
市政供热
市政水务
|
/
成功案例
石油石化
油气田开采
石油库区
炼化石化
电力行业
火力发电
新能源发电
水力发电
智能制造
汽车制造
烟草
制药
冶金矿山
城市轨道交通
城市物联网
工控仿真演示
|
/
安全服务
安全体系建设
安全咨询与评估
安全运维
安全培训
风险评估
安全集成
|
/
新闻中心
|
/
关于我们
关于网藤
企业文化
发展历程
荣誉资质
加入我们
联系我们
全系列工业互联网安全+生产安全产品
依托工业大数据、工业互联网、人工智能等核心技术
构建自主创新、产学研用协同的创新研发体系
“藤甲”
Web应用防火墙
Web应用\网站专业级安全防护
“藤甲”Web应用防火墙(简称“WAF”)针对Web应用提供全方位的安全防护,对事前扫描、事中攻击及事后的
网页篡改及信息窃取都能提供相应的防护策略,全面保障了用户Web应用的安全,让用户能从容应对当前
的Web应用威胁。
产品特色 CHARACTERISTIC
01Web应用专业防护
Web应用防火墙是Web专业级安全防护设备,通过过滤恶意请求,保护网站或Web应用的数据和用户隐私。将WAF部署在网站或Web应用的服务器之前,确保所有流量都会经过WAF进行过滤,以应对新的安全威胁和漏洞,发现异常情况并及时处理。
02 Web应用的访问控制
Web应用的访问,用于解决传统设备无法解决的Web应用安全问题。它工作在应用层,可以对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
03 Web应用升级改造
利用WAF进行网站或Web应用升级改造HTTPS和IPv6工作,无需后端服务器做任何配置改动。极大减轻了改造工作难度,确保升级改造的成功和网站的正常运行。
04 网站篡改防护
网站篡改防护是使用静态幻象技术对网页进行保护,用于防止网站内容被非法修改。它通过更新检测等手段,确保网站内容的安全性和完整性。通过实时监测网站上的所有访问请求,可根据网站的自身情况,使用幻象防护功能,实现对网站页面的静态保护,能够使访问者无法看到真实的网站内容,始终对外展示某一时间点的网站幻象,保护网站内容安全。
产品功能 FUNCTION
高效的规则策略防护体系
系统提供了灵活和丰富的内置安全规则库,以满足各种用户的Web应用防护需求。WAF能够对攻击行为的防
护,如SQL注入攻击、XSS攻击、CSRF攻击、Web常规攻击(包括远程包含、数据截断、远程数据写入
等)、命令执行(执行Windows、Linux、Unix关键系统命令)、危险存储过程执行、缓冲区溢出攻击、数据
库信息窃取/泄露、网站挂马、扫描器探测、恶意代码、“零日”攻击等。
多种Web应用动态防护措施
用户可根据网站的自身情况,选择开启幻象防护功能,可实现对网站页面的静态保护,能够使访问者无法看
到真实的网站内容,始终对外展示某一时间点的网站幻象,保护网站内容安全。行为防护技术,用户可根据
网站的自身情况,选择开启防目录遍历功能,可针对网站的目录遍历扫描进行安全防护。防目录遍历开启后
可以防止攻击者在一定时间内恶意遍历网站目录的攻击行为
智能防扫描识别扫描行为
系统能够识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站进行大规模扫描行为,可以帮助Web业务
降低被入侵的风险并减少扫描带来的垃圾流量。将短时间内访问当前防护对象下大量无效目录,自动拉入黑
名单,在一段时间内对该攻击源的所有请求执行拦截。
专项API业务及登录防护
系统借助可通过速率限制、行为分析和防自动化来保护 XML、JSON的独特防御机制,可自动检测应用程序接
口威胁,为API接口提供严格的策略规则,并阻止各类攻击和特殊内容类型,从而将应用威胁拒之门外。
HTTP/HTTPS协议防护
SSL安全加密:提供SSL加密功能,Web服务器只需要开启80端口,然后在WAF系统的代理中添加SSL证书,
并指定Web服务器的80端口。用户只要访问WAF系统的443端口,就可以达到对原有HTTP数据流的加密,同
时可以过滤在HTTPS会话中的攻击行为,为Web服务器与数据库服务器提供安全保障。
安全加固错误信息过滤
很多情况下,服务器的报错信息会暴露网站的绝对或相对路径、网站部分源码、SQL语句信息等,系统自动
对返回的错误信息进行过滤,禁止外界可以看到服务器报错信息,有效对数据库内部信息进行防护。
拒绝服务CC安全防护
CC攻击主要是用来消耗服务器资源的,攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资
源耗尽,一直到宕机崩溃。系统可以设置CC防护规则,拦截针对网站页面请求的CC攻击,并返回拦截提示页
面,避免恶意入侵长时间占用消耗服务器的核心资源,造成服务器性能异常问题。确保网络数据中心稳定运
行,解决因恶意请求导致网站业务响应缓慢或无法正常提供服务。
“藤安”工业互联网安全产品
TA-GK系列 工控安全产品
TA-WA系列 网络安全产品
TA-SA系列 数据安全产品
“藤智”生产安全产品
TZ-ZG系列 智能管控平台
TZ-ZX系列 智能巡检机器人
TZ-SJ系列 工业视觉AI分析
TZ-MX系列 工业大模型
安全服务
安全体系建设
安全咨询与评估
安全运维
安全培训
风险评估
安全集成
解决方案
石油石化
电力行业
智能制造
城市轨道交通
冶金矿山
城市物联网
24小时服务热线
400-670-6183
传真:
010-63743370
邮箱:SUPPORT@WANGTENGTECH.COM
地址:北京市丰台区科学城海鹰路8号院3号楼A座301
版权信息:北京网藤科技有限公司版权所有
京ICP备16035290号-1
服务热线:400-670-6183
官方微信公众号
扫描关注