| 系统模块 |
功能描述 |
WEB通用攻击防护 |
系统内置了30余类的通用WEB攻击特征有效的防御来自外部的如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站脚本等,部署WAF后自动障蔽相应的WEB攻击行为。
|
协议规范性检查 |
通过HTTP协议规范性检查可以实现WEB主动防御功能,如请求头长度限制、请求编码类型限制等从而障蔽了大部分非法的未知攻击行为。
|
抗WEB扫描器扫描 |
WAF能自动识别扫描器的扫描行为,并智能阻断 如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Panghfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多种扫描器的扫描行为。
|
防护敏感信息泄露 |
WAF具备双向内容检测的能力,能识别服务器页面内容的敏感信息,防止敏感信息泄露,如服务器出错信息,数据库连接文件信息,WEB服务器配置信息,网页中的连续出现的身份证、手机、邮箱等个人信息均可被WAF识别并依据策略采取相应的措施。
|
CC攻击防护 |
基于URL级别的访问频率统计,并通过访问行为建模检测出CC攻击的来源,对CC攻击者采取限时锁定措施从而有效措施来自外网的CC攻击行为,该功能还可有效解决因验证码技术落后而导致的口令爆破问题。
|
防护盗链行为 |
支持多种盗链源只能通过本站才能访问。识别算法能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资。
|
静态网页篡改防护 |
WAF专注于动态应用程序的安全防护,考虑到门户网站对防篡改的要求,WAF内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警。
|
站点访问审计 |
对网站的访问情况进行统计分析,可根据站点访问、爬虫访问、盗链情况、URL访问等呈现表格和流量图,便于分析网站的业务模块的访问情况,并为业务功能的价值提供评价参考。
|
