金电网安网站防护系统

防火墙软件

产品概述

金电网安Web应用防护系统是金电网安结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级防护系统。在提供Web应用实时深度防御的同时，实现软件开发

Web应用加速与防止敏感信息泄露的功能，为Web应用提供全方位的防护解决方案。

该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应用的各个行业。部署金电网安Web应用防火墙产品，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层DoS/DDoS攻击等常见及最新的安全问题。

功能特点

基于攻击行为的防护

提供SQL注入攻击，XSS攻击、CSRF攻击，缓冲区溢出攻击，数据库信息窃取、泄露，网站挂马，扫描器探测，恶意代码，“零日”攻击等行为的防护。

基于自学习特征建模的防护

通过流量学习或者主动页面抓取分析，对网站的动态提交参数进行建模。

基于过滤输出的防护

WAF自动对服务器回显的错误信息进行过滤，禁止外界看到服务器报错信息，有效对数据库内部信息进行防护。

Webshell木马系统与行为溯源分析

WAF自动对系统已经存在的Webshell木马，进行实时探测并拦截。

防篡改

支持网页、数据库防篡改功能，对于任何形式的非法添加、修改、删除等操作时，立即进行保护，恢复数据并进行告警，同时记录防篡改日志。

httpssl安全加密、攻击过滤

WAF能添加web服务器的ssl证书，对HTTP数据流进行加密，同时过滤HTTPS会话中的攻击行为，为Web服务器与数据库服务器提供安全保障。

典型部署

混合部署模式是透明网桥模式和旁路反向代理模式混合的部署方式，这种方式具有部署简便，配置较为容易等特点，特别适用于具有中心机房，但同时在不同的地点分散着个别Web服务器的情况，设备部署位置一般同“集群式/集中式Web服务”，是半分散和全分散服务部署模式的替代部署模式，为管理员提供了更加人性化的管理方式。