需求分析
防火墻、防病毒等都是已經被廣泛采用的傳統Web系統安全措施,客戶環境部署了這些產品,使得Web系統阻擋了一部分來自網絡層的攻擊,針對新形勢下Web系統安全問題的考慮,需要變被動應對為主動關注,實施積極防御,這就需要以一個全面的視角看待Web系統安全問題,并依靠各個方面的相互配合,對Web系統安全做到心中有數、防護有方。
面對Web應用的攻擊,最缺乏的就是有效的檢測防護機制,因此,需要部署針對Web系統安全的Web應用安全網關類系列產品,加強Web系統的Web安全防護能力,能夠對Web系統主流的應用層攻擊(如SQL注入和XSS攻擊)進行防護。并針對Web應用訪問進行各方面優化,以提高Web或網絡協議應用的可用性、性能和安全性,確保業務應用能夠快速、安全、可靠地交付。
產品簡介
產品簡介
天清Web應用安全網關,是啟明星辰公司自行研制開發的新一代 Web 安全防護與應用交付類應用安全產品,用于防御以 Web
應用程序漏洞為目標的攻擊,并針對 Web 服務器進行 HTTP/HTTPS 流量分析,及針對 Web 應用訪問各方面進行優化,以提高 Web
或網絡協議應用的可用性、性能和安全性,確保 Web 業務應用安全、快速、可靠地交付。
功能特點
一些黑客在攻擊服務器時,通常會先嘗試探測服務器的敏感文件,正常用戶一般不會訪問這些文件。WAF通過蜜罐檢測功能,設置誘惑性的敏感文件,當有攻擊者來訪問這些文件時,可以提前檢測到潛在攻擊者。
現在Web應用程序越來越廣泛的使用富客戶端(瀏覽器、移動客戶端、桌面客戶端等)訪問后臺API接口。API主要是提供給程序訪問,但攻擊者發現API后通常不遵守規范,API接口也面臨著各種注入、訪問控制、拒絕服務等攻擊。
某一個客戶端正常情況不會頻繁在一個網站上注冊賬戶,WAF業務合規模塊,結合了用戶的注冊業務,識別客戶端的注冊頻率和注冊成功率,判斷為惡意注冊時,進行阻斷。
越來越多的網站提供了短信驗證碼功能,一些網站雖然對獲取短信碼的時間間隔做了限制,但攻擊者通過繞過前端的時間限制,結合一些工具,能夠實現短信轟炸,會影響網站在客戶中的形象,同時也消耗了網站的短信費用。通過WAF業務合規模塊,檢測客戶端是否有驗證碼濫刷的行為,對異常行為進行阻斷。
在重要敏感時期,網站為了保障安全,降低被攻擊的可能性,通過網站鎖功能,禁止一些可能存在威脅的提交操作,比如發表評論、上傳文件等。
在重要敏感時期,可以通過一鍵關停功能讓網站切入到維護模式,避免黑客的攻擊。用戶對網站訪問時,有良好的頁面提示:網站在維護中。該功能支持靈活的時間設置,在特定時間和特定周期內,此功能生效。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號