应用防火墙/WAF

事前主动防御

       智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击,全方位保护WEB应用。

事中智能响应

       快速P2DR建模、模糊归纳和定位攻击,阻止风险扩散,消除“安全事故”于萌芽之中。

事后行为审计

        深度挖掘访问行为、分析攻击数据、提升应用价值,为评估安全状况提供详尽报表。

应用防火墙/WAF
  • 产品特点
  • 用户价值
  • 典型部署
  • 产品规格

▶ SQL注入、XSS攻击、恶意文件上传、远程命令执行、文件包含、恶意扫描拦截

▶ WEB恶意代码防护

▶ 防止网站挂马、后门上传拦截

▶ WEB应用框架及组件漏洞防护

▶ STRUTS2,DISCUZ,DEDECMS,PHPCMS,FCKEDITOR等

▶ Web应用合规

▶ 敏感信息泄露防护、网站盗链保护

文件上传规则防护
▶ 提供包过滤、黑白名单、URL访问控制等网络层防护
▶ DDOS主动监测加被动跟踪相结合进行防护
▶ 网页防篡改挂马
▶ 实时阻断各种黑客攻击,如SQL注入、XSS攻击、WEBSHELL、网站扫描、会话劫持攻击等
▶ 禁止HTTP协议的非安全
▶ 伪装Web服务的特征
▶ 防止API和命令注入
▶ 防止路径遍历和文件包含注入,对敏感的系统路径进行保护

交大捷普waf图.png