事前主动防御
智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击,全方位保护WEB应用。
事中智能响应
快速P2DR建模、模糊归纳和定位攻击,阻止风险扩散,消除“安全事故”于萌芽之中。
事后行为审计
深度挖掘访问行为、分析攻击数据、提升应用价值,为评估安全状况提供详尽报表。
▶ SQL注入、XSS攻击、恶意文件上传、远程命令执行、文件包含、恶意扫描拦截
▶ WEB恶意代码防护
▶ 防止网站挂马、后门上传拦截
▶ WEB应用框架及组件漏洞防护
▶ STRUTS2,DISCUZ,DEDECMS,PHPCMS,FCKEDITOR等
▶ Web应用合规
▶ 敏感信息泄露防护、网站盗链保护
▶ 文件上传规则防护
▶ 提供包过滤、黑白名单、URL访问控制等网络层防护
▶ DDOS主动监测加被动跟踪相结合进行防护
▶ 网页防篡改挂马
▶ 实时阻断各种黑客攻击,如SQL注入、XSS攻击、WEBSHELL、网站扫描、会话劫持攻击等
▶ 禁止HTTP协议的非安全
▶ 伪装Web服务的特征
▶ 防止API和命令注入
▶ 防止路径遍历和文件包含注入,对敏感的系统路径进行保护