Web应用防火墙

铱迅Web应用防火墙

（Yxlink Web Application Firewall）　

一．产品介绍

铱迅Web应用防火墙（简称：WAF）是在铱迅结合多年在应用安全理论与应急响应实践经验积累的基础上自主研发完成的，在提供Web应用实时深度防御的同时实现Web应用加速与敏感信息泄露防护，为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应用的各个行业。部署铱迅的WAF产品，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。

二．产品功能

铱迅Web应用防火墙——作为我国自主研发的第三代Web应用防火墙,帮助服务器抵御大量的来自于应用层的攻击，包括：

l         SQL注入/SQL Injection

l         Session劫持/Session Hijacking

l         跨站脚本攻击(XSS)/Cross Site Scripting (XSS)

l         表单篡改/Form Field Tampering

l         已知蠕虫/Known Worms

l         0day的Web蠕虫/Zero Day Web Worms

l         缓冲区溢出攻击/Buffer Overflow

l         Cookie下毒/Cookie Poisoning

l         恶意机器人/Malicious Robots

l         网页程序参数篡改/Parameter Tampering

l         含有恶意编码的网页/Malicious Encoding

l         Web服务器平台攻击/Web Server and Platform Attacks

l         拒绝服务攻击/Denial of Service

l         暴力破解/Brute Force Login

三．工作原理

       铱迅Web应用防火墙，采用内核级驱动技术，在操作系统获取网络数据包前，对数据包进行深度检查，精确辨别正常用户访问与恶意攻击，对恶意攻击的数据包进行过滤，达到保护Web服务器的作用。 

四．产品特色

核心检测引擎采用四层技术：

l         “零拷贝”对数据编码解析，全面支持unicode与ASCII编码

l         采用快速关键词匹配技术，高速匹配

l         采用正则匹配技术，精确匹配

l         采用数据虚拟执行技术，智能匹配

采用内核驱动技术，而非传统的ISAPI Filter模式，CPU占用更低、支持所有的Web服务器，如：IIS、Apache、Websphere

支持设置白名单：

l         设置信任网站

l         设置信任页面

l         设置信任目录

详细的攻击日志

l         显示攻击者物理位置

l         显示攻击手法

l         显示攻击数据包

阻断策略（可选）

l         对攻击者的IP自动阻断