产品功能:
• 网络攻击防护系统截获用户的HTTP请求,识别恶意的HTTP请求,并提供SQL注入、跨站脚本XSS等网络攻击的防护。
• Web恶意代码防护
系统能够可以有效防止服务器中毒、网页挂马、WebShell非法执行等恶意代码攻击。
• 非授权访问防护
系统能够精确识别并防护CSRF攻击、Cookie篡改、网站盗链等常见的Web非授权访问攻击。
• Web应用交付
系统基于URL的流量控制,能够对Web应用加速和流量分配,实现多服务器负载均衡以及网页防篡改。
• 智能阻断
智能阻断能在黑客攻击的早期阶段根据一系列入侵日志,分析黑客行为,从而发现潜在的黑客攻击,并对源IP进行阻断,防止后续攻击的发生。
产品优势:
• 灵活可变的部署方式可集群部署,可单机部署。在集群部署模式下,可配合智能DNS可以以云部署的方式提供服务。
• 双引擎系统+多节点
单个域名在每个节点中都有两个独立的检测引擎提供检测服务,既可以保证数据能快速通过引擎,也能大大降低引擎崩溃对网站访问的影响。通过多节点部署,利用负载均衡技术,能够应对大流量的WEB访问。
• 内容组包
检测引擎对发往Web服务器的数据包进行组包,对组包完成的HTTP请求再进行检测,大大降低了WAF被绕过的风险。
• 两种匹配机制
多模式匹配结合正则匹配可以方便的更新规则,第一时间对新出漏洞进行防御。
• 返回检测
系统可对Web服务器返回给用户的数据报文进行规则匹配,以发现诸如Webshell、功能配置错误等导致的安全隐患。
下一篇:没有了