• <button id="hmaw9"><acronym id="hmaw9"></acronym></button>
  • <nav id="hmaw9"></nav>

  •  

    需求分析


    防火墻、防病毒等都是已經被廣泛采用的傳統Web系統安全措施,客戶環境部署了這些產品,使得Web系統阻擋了一部分來自網絡層的攻擊,針對新形勢下Web系統安全問題的考慮,需要變被動應對為主動關注,實施積極防御,這就需要以一個全面的視角看待Web系統安全問題,并依靠各個方面的相互配合,對Web系統安全做到心中有數、防護有方。


    面對Web應用的攻擊,最缺乏的就是有效的檢測防護機制,因此,需要部署針對Web系統安全的Web應用安全網關類系列產品,加強Web系統的Web安全防護能力,能夠對Web系統主流的應用層攻擊(如SQL注入和XSS攻擊)進行防護。并針對Web應用訪問進行各方面優化,以提高Web或網絡協議應用的可用性、性能和安全性,確保業務應用能夠快速、安全、可靠地交付。

     

    產品簡介

    產品簡介


    天清Web應用安全網關,是啟明星辰公司自行研制開發的新一代 Web 安全防護與應用交付類應用安全產品,用于防御以 Web 應用程序漏洞為目標的攻擊,并針對 Web 服務器進行 HTTP/HTTPS 流量分析,及針對 Web 應用訪問各方面進行優化,以提高 Web 或網絡協議應用的可用性、性能和安全性,確保 Web 業務應用安全、快速、可靠地交付。

     

    功能特點

    • ?蜜罐檢測:

      一些黑客在攻擊服務器時,通常會先嘗試探測服務器的敏感文件,正常用戶一般不會訪問這些文件。WAF通過蜜罐檢測功能,設置誘惑性的敏感文件,當有攻擊者來訪問這些文件時,可以提前檢測到潛在攻擊者。

    • ?API防護:

      現在Web應用程序越來越廣泛的使用富客戶端(瀏覽器、移動客戶端、桌面客戶端等)訪問后臺API接口。API主要是提供給程序訪問,但攻擊者發現API后通常不遵守規范,API接口也面臨著各種注入、訪問控制、拒絕服務等攻擊。

    • ?惡意注冊攻擊防護:

      某一個客戶端正常情況不會頻繁在一個網站上注冊賬戶,WAF業務合規模塊,結合了用戶的注冊業務,識別客戶端的注冊頻率和注冊成功率,判斷為惡意注冊時,進行阻斷。

    • 短信驗證濫刷:

      越來越多的網站提供了短信驗證碼功能,一些網站雖然對獲取短信碼的時間間隔做了限制,但攻擊者通過繞過前端的時間限制,結合一些工具,能夠實現短信轟炸,會影響網站在客戶中的形象,同時也消耗了網站的短信費用。通過WAF業務合規模塊,檢測客戶端是否有驗證碼濫刷的行為,對異常行為進行阻斷。

    • ?網站鎖防護:

      在重要敏感時期,網站為了保障安全,降低被攻擊的可能性,通過網站鎖功能,禁止一些可能存在威脅的提交操作,比如發表評論、上傳文件等。

    • ?網站一鍵關停:

      在重要敏感時期,可以通過一鍵關停功能讓網站切入到維護模式,避免黑客的攻擊。用戶對網站訪問時,有良好的頁面提示:網站在維護中。該功能支持靈活的時間設置,在特定時間和特定周期內,此功能生效。

     

    典型應用


    代理模式部署


    整個過程使用負載均衡器或者策略路由,實現業務引流,采用第三方云管平臺,通過虛擬化WAF的開放的API定制相關功能,云管中心負責對多臺虛擬化WAF下發策略,可精細到具體的內置策略,虛擬化WAF定期將日志和報告輸送到云安全管理中心。


    實現“對于管理員可以做到一鍵擴容、集中可用性監控、集中策略管理等”,同樣是基于云管系統創建vWAF虛機的操作實現一鍵擴容,例如創建單個vWAF虛機,或者是批量創建。


    用戶價值

    ☆ 客戶購買Web應用防火墻可滿足用戶合規性的Web安全防護要求;
    ☆ 客戶Web應用及Web網站通過Web應用防火墻進行安全加固,可放在Web應用及Web網站被攻擊及篡改;                    


    服務熱線

    400-624-3900



    日韩一级无码精品电影,99re99精品精品免费,91精品网曝门事件在线观看,日韩欧美精品户外