首页
产品中心
TA-GK系列 工控安全产品
“藤盾”USB安全隔离装置
“藤护”工业防火墙
“藤闸”工业安全隔离网关
“藤卫”工控主机安全卫士
“藤卫”主机安全防疫卫士
“藤卫”主机安全加固系统
“藤审”工控安全审计系统
“藤哨”工业网络审计与入侵检测系统
“藤管”工控安全管理平台
“藤眼”态势感知与预警平台
“藤联”通信管理机
TA-WA系列 网络安全产品
“藤界”网藤防火墙
“藤甲”Web应用防火墙
“藤视”日志审计分析系统
“藤测”入侵检测系统
“藤御”入侵防御系统
“藤垒”账号集中管理与审计系统
“藤探”漏洞扫描系统
“藤鉴”上网行为审计系统
“藤听”APT威胁监测系统
TA-SA系列 数据安全产品
“藤察”数据库审计系统
“藤备”数据备份与恢复系统
TZ-ZG系列 智能管控平台
“智警”安全生产风险监测预警平台
TZ-ZX系列 智能巡检机器人
“智巡”轮式巡检机器人
TZ-SJ系列 工业视觉AI分析
“智鹰”视频AI智能分析管控系统
TZ-MX系列 工业大模型
“智谋”PowerGPT 智能检修
网络安全解决方案
石油石化
油气田开采
油气管输
石油库区
炼化石化
电力电网
火力发电
水力发电
风力发电
光伏发电
抽蓄电站
电力监控系统
发电厂商密改造
变电站
矿冶行业
钢铁冶金
煤矿行业
水泥行业
智能制造
烟草
制药
汽车制造
芯片制造
主机安全
交通运输
轨道交通
港口
城市市政
燃气行业
市政供热
市政水务
智能化综合解决方案
矿山行业
电力行业
石化行业
客户案例
石油石化
油气田开采
石油库区
炼化石化
电力行业
火力发电
新能源发电
水力发电
智能制造
汽车制造
烟草
制药
冶金矿山
城市轨道交通
城市物联网
工控仿真演示
安全服务
关于我们
关于网藤
企业文化
发展历程
荣誉资质
加入我们
新闻中心
联系我们
资源中心
解决方案
以创新的技术满足客户需求
提供工业互联网+安全整体解决方案
“藤甲”
Web应用防火墙
Web应用\网站专业级安全防护
“藤甲”Web应用防火墙(简称“WAF”)针对Web应用提供全方位的安全防护,对事前扫描、事中攻击及事后的
网页篡改及信息窃取都能提供相应的防护策略,全面保障了用户Web应用的安全,让用户能从容应对当前
的Web应用威胁。
产品特色 CHARACTERISTIC
01Web应用专业防护
Web应用防火墙是Web专业级安全防护设备,通过过滤恶意请求,保护网站或Web应用的数据和用户隐私。将WAF部署在网站或Web应用的服务器之前,确保所有流量都会经过WAF进行过滤,以应对新的安全威胁和漏洞,发现异常情况并及时处理。
02 Web应用的访问控制
Web应用的访问,用于解决传统设备无法解决的Web应用安全问题。它工作在应用层,可以对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
03 Web应用升级改造
利用WAF进行网站或Web应用升级改造HTTPS和IPv6工作,无需后端服务器做任何配置改动。极大减轻了改造工作难度,确保升级改造的成功和网站的正常运行。
04 网站篡改防护
网站篡改防护是使用静态幻象技术对网页进行保护,用于防止网站内容被非法修改。它通过更新检测等手段,确保网站内容的安全性和完整性。通过实时监测网站上的所有访问请求,可根据网站的自身情况,使用幻象防护功能,实现对网站页面的静态保护,能够使访问者无法看到真实的网站内容,始终对外展示某一时间点的网站幻象,保护网站内容安全。
产品功能 FUNCTION
高效的规则策略防护体系
系统提供了灵活和丰富的内置安全规则库,以满足各种用户的Web应用防护需求。WAF能够对攻击行为的防
护,如SQL注入攻击、XSS攻击、CSRF攻击、Web常规攻击(包括远程包含、数据截断、远程数据写入
等)、命令执行(执行Windows、Linux、Unix关键系统命令)、危险存储过程执行、缓冲区溢出攻击、数据
库信息窃取/泄露、网站挂马、扫描器探测、恶意代码、“零日”攻击等。
多种Web应用动态防护措施
用户可根据网站的自身情况,选择开启幻象防护功能,可实现对网站页面的静态保护,能够使访问者无法看
到真实的网站内容,始终对外展示某一时间点的网站幻象,保护网站内容安全。行为防护技术,用户可根据
网站的自身情况,选择开启防目录遍历功能,可针对网站的目录遍历扫描进行安全防护。防目录遍历开启后
可以防止攻击者在一定时间内恶意遍历网站目录的攻击行为
智能防扫描识别扫描行为
系统能够识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站进行大规模扫描行为,可以帮助Web业务
降低被入侵的风险并减少扫描带来的垃圾流量。将短时间内访问当前防护对象下大量无效目录,自动拉入黑
名单,在一段时间内对该攻击源的所有请求执行拦截。
专项API业务及登录防护
系统借助可通过速率限制、行为分析和防自动化来保护 XML、JSON的独特防御机制,可自动检测应用程序接
口威胁,为API接口提供严格的策略规则,并阻止各类攻击和特殊内容类型,从而将应用威胁拒之门外。
HTTP/HTTPS协议防护
SSL安全加密:提供SSL加密功能,Web服务器只需要开启80端口,然后在WAF系统的代理中添加SSL证书,
并指定Web服务器的80端口。用户只要访问WAF系统的443端口,就可以达到对原有HTTP数据流的加密,同
时可以过滤在HTTPS会话中的攻击行为,为Web服务器与数据库服务器提供安全保障。
安全加固错误信息过滤
很多情况下,服务器的报错信息会暴露网站的绝对或相对路径、网站部分源码、SQL语句信息等,系统自动
对返回的错误信息进行过滤,禁止外界可以看到服务器报错信息,有效对数据库内部信息进行防护。
拒绝服务CC安全防护
CC攻击主要是用来消耗服务器资源的,攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资
源耗尽,一直到宕机崩溃。系统可以设置CC防护规则,拦截针对网站页面请求的CC攻击,并返回拦截提示页
面,避免恶意入侵长时间占用消耗服务器的核心资源,造成服务器性能异常问题。确保网络数据中心稳定运
行,解决因恶意请求导致网站业务响应缓慢或无法正常提供服务。
“藤安”工业互联网安全产品
TA-GK系列 工控安全产品
TA-WA系列 网络安全产品
TA-SA系列 数据安全产品
“藤智”生产安全产品
TZ-ZG系列 智能管控平台
TZ-ZX系列 智能巡检机器人
TZ-SJ系列 工业视觉AI分析
TZ-MX系列 工业大模型
安全服务
安全体系建设
安全咨询与评估
安全运维
安全培训
风险评估
安全集成
行业解决方案
石油石化
电力电网
智能制造
城市轨道交通
矿冶行业
城市
市政
智能化综合解决方案
石化行业
电力行业
矿山行业
24小时服务热线
400-670-6183
邮箱:SUPPORT@WANGTENGTECH.COM
地址:
北京市丰台区科学城海鹰路8号院3号楼A座
版权信息:北京网藤科技有限公司版权所有 京ICP备16035290号-1 京公网安备11010602201503号
服务热线:400-670-6183
官方微信公众号
扫描关注