Web业务的迅速发展引起了黑客的强烈关注,他们利用网站操作系统的漏洞和Web程序的SQL注入漏洞等得到Web服务器的控制权限, 轻则篡改网页内容,重则窃取重要内部数据。
基于对Web应用业务和逻辑的深刻理解,对来自Web应用程序客户端的各类请求进行内容检测和验证, 确保其安全性与合法性,对非法请求予以实时阻断。
以网站资产为防护核心,梳理网站资产列表。在透明和路由牵引模式下自动发现网站资产,识别HTTP和HTTPS流量,无需逐站配置。
灵活丰富的内置规则库,按攻击严重级别、分类、使能状态、响应动作进行配置。覆盖SQL注入、XSS、命令执行、缓冲区溢出等50+攻击类型。
识别扫描行为和扫描器特征,将短时间内访问大量无效目录的攻击源自动拉入黑名单,防止目录遍历和批量扫描攻击。
通过速率限制、行为分析和防自动化保护API接口。自动检测应用程序接口威胁,为XML、JSON格式接口提供严格的策略规则。
登录弱密码检测、暴力破解防护、双因素身份验证。与双因素认证机制结合,提供额外的身份验证层,确保登录安全。
拦截针对网站页面请求的CC攻击,返回拦截提示页面。避免恶意入侵长时间占用服务器资源,防止性能异常和宕机。
SSL安全加密,用户访问WAF的443端口即可实现HTTP数据流加密。同时过滤HTTPS会话中的攻击行为,保护数据传输安全。
自动对服务器返回的错误信息进行过滤,禁止外界看到报错信息中的路径、源码、SQL语句等敏感内容,防止信息泄露。
针对高级用户提供自定义规则编写功能。支持字符串快速匹配与正则匹配,满足企业个性化防护需求。
全面兼容并支持IPv6协议,可轻松融入IPv6网络或IPv4/IPv6混合网络。同时支持双栈环境下的攻击检测和访问策略。
自动将请求分发到不同Web服务器,支持动态网站会话保持、自动热备。一台或几台服务器宕机,自动分配到其他服务器。
应用于各种复杂网络环境,可分别保护单台或多台Web服务器。支持透明网桥、旁路反向代理、策略路由牵引、混合部署四种模式。
单机Bypass自动直连、双机HA主主/主备切换、LB+多机WAF集群、VRRP双机切换。确保业务连续性,不成为瓶颈或故障点。
多节点WAF集群统一管理,实现多节点配置同步、统一升级。在管理节点上一键升级固件和规则库,简化运维。
适配麒麟软件和统信UOS国产操作系统。兼容国产X86和ARM架构硬件。符合国家信息安全战略要求。
针对网站内容、数据和访问行为提供全面的动态防护能力,确保Web应用的安全性和完整性。
独创幻象防护技术,用户可根据自身情况选择开启。自动生成网站快照,使访问者无法看到真实的网站内容,始终对外展示某一时间点的网站幻象,保护网站内容安全。
防目录遍历功能开启后可防止攻击者在一定时间内恶意遍历网站目录的攻击行为,有效降低被入侵风险并减少扫描带来的垃圾流量。
针对网站内容数据进行安全防护。数据防护开启后可以防止网站内容中敏感信息的数据泄露,可对身份证号、手机号、银行卡等信息做部分隐藏处理。
满足政府、教育、企业等各类网站的Web安全防护需求,为不同业务场景提供针对性解决方案。
作为等级保护合规设备之一,通过过滤恶意请求保护网站数据和用户隐私。部署在网站服务器之前应对新的威胁和漏洞。
工作在应用层,对各类请求进行内容检测和验证,确保安全性与合法性,实时阻断非法请求,为站点提供有效防护。
无需后端服务器做任何配置改动,通过WAF实现HTTP到HTTPS、IPv4到IPv6的平滑升级,极大降低改造工作量。
使用静态幻象技术对网页进行保护,实时监测访问请求,实现对网站页面的静态保护,防止非法篡改。
登录弱密码检测、暴力破解防护、双因素身份验证,为登录过程提供多重保护,确保用户身份得到严格验证。
身份证、银行卡、手机号等敏感信息脱敏处理。通过特定算法将敏感部分替换为隐藏字符,减少信息泄露风险。
分析和留存网站访问的原始日志请求,支持日志分析溯源,包括访问时间、IP地址、请求页面、访问来源等完整信息。
一键断网、首页锁定、HTTP方法控制、智能POST等多种控制方式。快速关闭或隔离特定网站,保护敏感数据和系统。
支持多种部署模式,可灵活应对各种复杂网络环境,保护单台或多台Web服务器。
在两台运行的网络设备中间插入设备,对流量不产生影响。先部署后配置,快速简便。阻断Web应用层攻击,让正常流量通过。
将设备置于内网交换机下,访问Web服务器的所有请求都通过设备代理流入流出。快速、简单、隐藏真实服务器,可按需配置。
在路由器或交换机上配置策略路由,根据源IP、目的IP、协议等条件,将需要保护的Web流量引导到WAF上,不影响正常业务运营。
提供多种高可用部署方案,确保业务连续性,满足关键业务场景的可靠性要求。全面支持国产操作系统和硬件平台。