Web应用防火墙
来源:互联网 发布:充话费软件哪个好 编辑:程序博客网 时间:2024/05/01 20:52
一.产品介绍
铱迅Web应用防火墙(简称:WAF)是在铱迅结合多年在应用安全理论与应急响应实践经验积累的基础上自主研发完成的,在提供Web应用实时深度防御的同时实现Web应用加速与敏感信息泄露防护,为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应用的各个行业。部署铱迅的WAF产品,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。
二.产品功能
铱迅Web应用防火墙——作为我国自主研发的第三代Web应用防火墙,帮助服务器抵御大量的来自于应用层的攻击,包括:
l SQL注入/SQL Injection
l Session劫持/Session Hijacking
l 跨站脚本攻击(XSS)/Cross Site Scripting (XSS)
l 表单篡改/Form Field Tampering
l 已知蠕虫/Known Worms
l 0day的Web蠕虫/Zero Day Web Worms
l 缓冲区溢出攻击/Buffer Overflow
l Cookie下毒/Cookie Poisoning
l 恶意机器人/Malicious Robots
l 网页程序参数篡改/Parameter Tampering
l 含有恶意编码的网页/Malicious Encoding
l Web服务器平台攻击/Web Server and Platform Attacks
l 拒绝服务攻击/Denial of Service
l 暴力破解/Brute Force Login
三.工作原理
铱迅Web应用防火墙,采用内核级驱动技术,在操作系统获取网络数据包前,对数据包进行深度检查,精确辨别正常用户访问与恶意攻击,对恶意攻击的数据包进行过滤,达到保护Web服务器的作用。
四.产品特色
核心检测引擎采用四层技术:
l “零拷贝”对数据编码解析,全面支持unicode与ASCII编码
l 采用快速关键词匹配技术,高速匹配
l 采用正则匹配技术,精确匹配
l 采用数据虚拟执行技术,智能匹配
采用内核驱动技术,而非传统的ISAPI Filter模式,CPU占用更低、支持所有的Web服务器,如:IIS、Apache、Websphere
支持设置白名单:
l 设置信任网站
l 设置信任页面
l 设置信任目录
详细的攻击日志
l 显示攻击者物理位置
l 显示攻击手法
l 显示攻击数据包
阻断策略(可选)
l 对攻击者的IP自动阻断
- Web应用防火墙
- web应用防火墙
- web应用防火墙:ModSecurity
- WEB应用防火墙优缺点浅析
- 飞塔Web应用防火墙-FortiWeb
- WEB应用防火墙与数据库应用防火墙有什么区别
- Web服务呼唤应用级防火墙
- Web应用防火墙实现技术优缺点
- Safe3 WEB应用防火墙 linux硬件版
- Safe3 WEB应用防火墙 linux硬件版
- Safe3 Web应用防火墙v13.3
- Safe3 WEB应用防火墙硬件版
- Web应用防火墙是强不是墙
- Safe3 WEB应用防火墙 linux硬件版
- WAF(Web Appllication Firewall)网络应用防火墙
- [转]Web应用防火墙WAF详解
- 阿里云Web应用防火墙使用教程
- 阿里云Web应用防火墙使用教程
- MySQL中TIMESTAMP类型的使用说明
- Android学习笔记——xml布局属性
- 安全技术 - 木马篡改桌面图标的典型行为
- 如何编写DLL文件(开发环境VS2005)
- 删除编辑器里面的图片
- Web应用防火墙
- Shell中比较字符串大小
- C++ 的fstream类提供的文件操作[转自http://blog.csdn.net/z2care/archive/2007/05/08/1600965.aspx]
- 8 月的雨
- 状态机的C语言编程(转)
- 我也来学做嵌入式Linux系统V0.1
- RANSAC算法及其消除错配应用
- 配置虚拟主机!!!
- 入狱申请表 list of balneation