安全防护
Security
产品简介
产品特性
核心功能
典型部署
中科神威WEB应用防火墙
中科神威web应用防火墙是针对WEB应用的专业级防火墙,能够有效防范多种WEB安全威胁,提供双向的安全检测和防护能力。通过多模式匹配的方式,对已知的WEB应用安全攻击进行防护。产品为用户提供透明代理、反向代理、路由旁路多种部署模式,为WEB应用提供全方位的安全防护。
申请试用
产品特性
-
多重攻击防护
全面覆盖OWASP TOP 10安全标准攻击类型。支持防护引擎、防护策略、行为规则等多种机制,识别攻击行为,全方位防护
-
多检测对象
请求体关键字、响应体关键字、HTTP头部、请求COOKIE、上传文件大小、URL等。
-
规则细致高效
自定义规则:请求协议、匹配长度、URL解码、HTML解码、BASE64解码、HEX解码等。独立规则升级:分离策略升级与系统升级,更加灵活。
-
灵活部署实施
支持透明模式、反向代理、旁路监控等部署方式,开放API接口,方便第三方平台集成。
核心功能
- 网页防篡改
监控网页请求的合法性,实时拦截篡改攻击。检测到页面被篡改时,将URL重定向到正常页面,及时阻止篡改攻击行为,并通知网站管理者进行事件分析和历史追溯。
- 恶意扫描防护
屏蔽Web扫描器的检测如AWVS、AppScan等,阻止攻击者利用扫描器更换Web网站主页、盗取管理员密码、破坏整个网站数据等攻击。
- 爬虫防护
支持屏蔽搜索引擎爬虫、扫描程序爬虫等攻击,节省带宽和性能,避免网站被恶意抓取页面。
- XSS攻击防护
在实时攻击检测阶段对XSS攻击的数据来源如HTTP-Referer、URL、COOKIE、表单数据等进行检查过滤,全面有效地阻止XSS攻击。
- SQL注入攻击防护
支持对GET、POST、COOKIE全部数据提交方式的过滤;实行过滤规则分离原则,最大限度提高对SQL注入的防御能力。
典型部署
1、透明代理模式
如图WAF部署在保护站点前端,WAF与保护站点属于同一网段。当用户发起访问请求,请求先经过WAF检测,确认没有问题后再转发给后端的WEB保护站点。在透明模式下,数据包经过WAF不会改变包IP、MAC信息。
2、反向代理模式
如图WAF作为保护站点的代理服务器。在反向代理模式下,当用户发起访问请求,请求会先经过WAF进行检测,确认没有问题后再转发给后端的WEB保护站点。
