产品简介
Web应用防护系统是新一代的Web应用安全网关,能对传统Web网站,API服务Web Service(XML/Soap),支付业务、B/S 架构的应用业务交互页面等提供完善的安全防护能力新一代Web应用网关兼具被动防护和主动防护两种模式,被动防护模式下,基于语法树的特征分析防御精准,主动防护模式集成应用识别引擎及自学习引擎,自动根据客户业务变化,调整防护策略,兼具O Day防护能力。 Web应用安全网关同时提供了丰富的应用交付能力,以适应互联网发展趋势。具有完善的SSL 自定义能力(密钥/加密算法),兼具SSL软件加速及硬件加速,在SSL卸载模式下,您的站点无需做任何修改,即可SSL Ready。新一代产品同时兼具Web负载均衡能力和内容优化能力。
产品功能
Web 攻击行为检测
通过参数验证、签名库匹配、起始页面强制、URL黑/白名单、防暴力破解、Robot程序控制、XML安全检测等安全功能,可全面防御各种Web威胁,为Web应用提供最完善的安全保护;
DDOS 攻击防御
通过特有的Syn Cookie技术,高效的对Syn flood 等拒绝服务攻击进行防御,保护实际业务能正常访问;
木马检测与查杀
检测与查杀网页挂马及挖矿木马,对未挂马网页进行保护,阻止被恶意挂马;
防网站盗链
记录网站盗链行为并生成告警信息,主动阻断网站盗链;
网页防篡改
可对网站结构进行备份并定期进行检查,一旦发现被网页被入侵或篡改,可通过自动方式或手动进行恢复,使用户所受的损失减少到最小程度;
应用加速
除了安全防御功能外,设备还能提供应用加速功能,帮助用户实现Web服务访问加速,减轻服务器负担:
自学习功能
系统能自动学习到用户网站的网页结构、网页的表单名和表单数据类型、每个页面的访问方式等,并自动生成安全配置,使复杂的 Web 配置化繁为简;
产品特性
独特“四重防护”技术
一重防护-实时阻断。能够阻断对受保护网页的非法操作,此项技术有效地甄别合法进程和非法进程,阻断非法进程对网页的篡改,将非法进程直接阻断; 二重防护-事件触发。系统具备触发式篡改检验引擎,针对受保护的文件增删改操作,一触即发,校验修改的合法性,瞬间清除被非法篡改的网页,实时恢复正确网页; 三重防护-核心内嵌。内嵌式篡改检测引擎运行于 Web 服务器内部,与Web 服务器无缝结合。系统检测每一个Web 请求访问的页面,进行水印校验,确保发送网页的正确性; 四重防护-主动阻断攻击。当网站受到持续性攻击时,系统会自动启动应急处理机制,
动态主动防御引擎
基于自主研发的动态主动防御技术,集成应用识别引擎及自学习引擎,自动根据客户业务变化,调整防护策略,兼具O Day防护能力
下一代的防篡改技术
主要采用Web 核心内嵌事件触发 +VFM(Virtual File Management 虚拟文件管理)技术,主要解决了上一代技术跨平台性差的问题和严重破坏系统环境的隐患,跨平台性好,防护进程出现异常不会影响系统的正常运行。
用户价值
应用场景