北京嘉诚致和科技有限公司      7*24小时销售技术支持顾问:400 806 2312

    北京嘉诚致和科技有限公司

    示例图片三
    网站首页 > 产品展示 > Web应用防火墙
      1. 概述
      2. 优势特性
      3. 产品文档

      山石网科Web应用防火墙(以下简称:山石网科WAF)是新一代专业Web应用安全防护产品,专注于为网站及Web应用系统提供专业的应用层深度防御。广泛适用于政府、企业、金融、教育等行业中涉及Web应用安全防护的场景,满足如PCI-DSS、等级保护、行业规范等政策法规的安全建设要求。

      山石网科WAF采用双安全引擎等多种先进技术,有效抵御SQL注入、跨站、挂马、恶意扫描等常见Web攻击,支持敏感信息防泄露、网页防篡改、应用层DDoS防护等功能,最大限度的保障网站运行安全;同时,山石网科WAF支持Web应用加速、应用负载均衡、Bypass和HA等功能,为Web应用提供全方位的防护解决方案。

      产品亮点:

      ●    深度Web安全防御,保障网站业务安全
      ●    多种应用加速,使业务访问更高效
      ●    人性化多维管理,使安全运维更简单
      ●    灵活可靠部署,保障Web业务可用性


      防护30余类Web通用攻击

      系统内置了30余类的通用Web攻击特征有效的防御来自外部的如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站脚本等,部署WAF后自动障蔽相应的Web攻击行为,对OWASP TOP10有完整的解决方案。

      协议规范性检查

      通过HTTP协议规范性检查可以实现Web主动防御功能,如请求头长度限制、请求编码类型限制等从而障蔽了大部分非法的未知攻击行为。

      抗Web扫描器扫描

      WAF能自动识别扫描器的扫描行为,并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为。

      防护敏感信息泄露

      WAF具备双向内容检测的能力,能识别服务器页面内容的敏感信息,防止敏感信息泄露,如服务器出错信息,数据库连接文件信息,Web服务器配置信息均可被WAF识别并依据策略采取相应的措施。

      防止恶意言论提交

      WAF支持中文关键字解析技术,通过对用户提交信息进行过滤,有效的解决了用户提交政冶敏感、违反法规相关的言论信息,从而保障网站的内容健康呈现。

      CC攻击防护

      可基于请求字段细粒度检测CC攻击,请求速率和请求集中度双重算法检测,有效应对CC慢速攻击,挑战模式识别人机访问减小误判概率,支持流量自学习建模和攻击者区域检测算法,完全隔离海外肉机,同时还能解决密码暴力猜解和商业爬虫行为。

      防护盗链行为

      WAF支持多种盗链识别算法能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资源只能通过本站才能访问。

      应用程序错误跟踪

      WAF能自动记录应用程序的出错信息,并能将应用程序出错信息进行分类汇总,为程序人员进行分析原因和修复程序提供了重要参考。

      静态网页篡改防护

      WAF专注于动态应用程序的安全防护,考虑到门户网站对防篡改的要求,WAF内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警。

      Cookie安全

      支持Cookie自学习,防止Cookie被篡改或劫持,同时支持Cookie Http only机制。


      Web应用防火墙SG-6000-W系列产品数据表下载 图片关键词