安信华Web应用防火墙
2019-03-24 16:08:05 来源:沈阳软件公司 作者:沈阳软件开发
产品概述
安信华Web应用防火墙(WAF)实现了IPV4/IPV6双协议栈下的HTTP/HTTPS流量相关内容的实时分析检测、过滤,来精确判定并阻止各种入侵攻击、恶意代码与非法行为,阻断对Web服务器的恶意访问与非法操作,并提供实时在线的网站内容防篡改、内容防泄漏、防病毒与敏感信息发布过滤,适应Web2.0时代的主动实时监测过滤风险技术,将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范,从而做到对Web服务器的多重保护。
性能保障
安信华Web应用防火墙采用专有的操作系统AnchivaOS及全新设计的TCP协议栈,并且将TCP协议栈移植到用户空间层,能够实现IP V4/IP V6双栈并行,打破了传统信息安全性能瓶颈。同时还自行开发了多核并行控制程序,实现CPU多核心均衡并行数据包的分发,根据CPU核心的负载程度动态的分配数据,最大化发挥CPU的处理能力。通过这两方面的修改一举将Web安全检测引擎的处理性能提高到万兆水平,单台Web防火墙设备支持HTTP吞吐10G。
扫描技术
针对HTTP/HTTPS流量数据进行双向多重过滤,精确识别协议中的各种要素(如Cookie、Get参数、Post表单),对其中的恶意成分进行实时在线清洗。解码预处理机制采用非简单的字符串的过滤,是在进行各种解码的基础上进行攻击检测,检测包括URL参数、web表单输入、HTTP header等web交互信息,同时,对攻击的逻辑特点及行为进行分析过滤。
主要功能
| 部署灵活、易管理 | |
| 接入模式 | 具备透明、旁路、反向代理三种部署模式 |
| 支持基于端口的VLan及VLan(802.1沈阳小程序开发
| |
| 支持单臂路由与非对称路由 | |
| 管理模式 | 支持Console、Web UI等管理方式及SSL远程加密通信管理模式 |
| Web威胁防御全面 | |
| 威胁防护 | 重点防御OWASP总结的十大Web安全威胁,支持针对SQL注入、XSS、命令行注入、弱口令、缓冲区溢出……等Web威胁的防御 |
| 漏洞扫描 | 支持SQL注入、XSS脚本、Web后门等漏洞的安全扫描,并根据系统扫描结果,生成扫描报告 |
| 协议支持 | 针对HTTP和HTTPS协议进行扫描检测,可自定义协议端口 |
| 关键字过滤 | 可针对HTTP、FTP上传的恶意文件进行检测及上传内容的关键字过滤,避免网站被上传非法、反动等敏感信息 |
| 站点隐身 | 支持站点隐身,防止渗透扫描,避免暴露服务器信息 |
| 页面防篡改 | 具备页面防篡改 |
| 数据可统计、可分析、可导出 | |
| 统计分析 | 支持分别对客户的正常访问、攻击及爬虫访问进行统计及分析 |
| 日志审计 | 具备站点访问日志审计,可通过FTP立即和定期导出;支持SYSLOG及SNMP |
| 具备多Web网站管理员管理,且有独立的日志与报表;针对威胁攻击事件可进行邮件报警响应 | |
| 安全技术能力 | |
| 服务及工具 | 安信华公司可提供策略按需定制服务、Web站点风险评估、Web站点运营监测 |
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。
