Web应用防护系统,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层CC攻击、DDoS攻击等常见安全问题。


1.     访问控制

访问控制可以针对内置规则或者自定义规则,提供细粒度的控制。针对来源IP、目的IP、域名、URL、时间进行精细控制。例如:某个规则只对特定的URL产生误报,则可以对该特定的URL,设置此为检测;而对于其他情况,仍然采取缺省动作。

                 

2.     违反策略防护

l  非法 HTTP 协议类型过滤

l  URL-ACL 匹配

l  HTTP 协议合规性检查



3.     扫描器扫描防护

l  攻击性爬虫(蜘蛛)行为

l  Web 漏洞扫描器行为,如 IBM Rational AppScan、Acunetix Web Vulnerability Scanner扫描。

l  黑客工具行为,如 Havij、啊D注入工具、pangolin。


4.     DDoS 攻击防护

支持单 IP,伪造源IP地址的各种洪水攻击,自动建模识别算法,应对各种新型的DDoS攻击,如防御以下的DDoS攻击:

l  抵御UDP Flood

l  抵御ICMP Flood

l  抵御SYN Flood

l  抵御ACK Flood

l  抵御RST Flood

 

5.     CC攻击防护

l  防止攻击者在短时间内大量刷新页面,消耗服务器资源导致宕机

l  支持 URL、Refer 等多种CC攻击防御          

 

6.     敏感信息过滤

支持针对网页访问进行单向或双方关键字进行检测与过滤。

 

7.     网页防篡改

本设备的网页防篡改功能,对网站数据进行监控,发现对网页进行任何形式的非法添加、修改、删除等操作时,立即进行保护,恢复数据并进行告警,同时记录防篡改日志。

支持的操作系统:

l  Windows 2000、Windows 2003、windows 7、windows 2008 32bit/64bit

l  Linux(CentOS、Debian、Ubuntu)

l  Solaris、AIX、IRIX、HP、Sun ONE、iPanet

l  FreeBSD、MacOS

l  WebSphere

l  Tomcat、Resin

l  WebLogic

l  Apache

l  JRUN2

l  Borand AppServer

           

8.     数据库防篡改

支持 SQL Server、Access数据库防篡改功能,对数据库数据进行监控,发现对数据库进行任何形式的非法添加、修改、删除等操作时,立即进行保护,恢复数据并进行告警,同时记录防篡改日志。

        

9.     HTTP SSL安全加密、攻击过滤

HTTP SSL安全加密:提供硬件的SSL加密功能,Web服务器只需要开启80端口,然后在本设备的代理中添加SSL证书,并指定Web服务器的80端口。用户只要访问本设备的443端口,就可以达到对HTTP数据流的加密。

攻击过滤,可以过滤在HTTPS会话中的攻击行为,为Web服务器与数据库服务器提供安全保障。

 

10.  Flood访问控制

对防CC功能进行细粒度的控制,设置允许和禁止的IP以及URL。


11.  防扫描设置

防扫描功能能拦截扫描器对设备所防护的Web服务器的扫描行为,对主流的扫描器如:Appscan,WVS等具有较好的防护效果。

在内置规则中,编号为1950001和1950002的规则对应本功能设置,如果两条规则都没有启用,则防扫描功能不生效。基本访问控制和高级访问控制对防扫描功能有效。

 

12.  智能阻断

智能阻断是系统提供的动态识别黑客攻击行为的高级功能。而智能数据挖掘是对入侵记录较智能阻断更深入的分析,挖掘出隐藏在其中的黑客,并对他进行阻断。一般来说,当黑客发起攻击时,会尝试从多个方面来攻击Web服务器,因此它与普通用户无意触发告警的行为有一定的差异性。黑客恶意攻击的危害性较大,因此我们需要尽可能快的将隐藏在正常用户中间的黑客挖掘出来,然后将其 IP 加入到阻断列表中,禁止该 IP 在一段时间内访问任何被本设备防护的Web服务器。

 

13.  木马上传检测

开启木马上传检测功能可以有效的检测后端服务器是否有木马上传入侵,防止木马入侵后端服务器。

 

14.  防盗链设置

防止未经授权的网站盗用设备所防护网站的资源,并跳转到指定的重定向页面;允许信任的网站(referer)访问受保护的资源。

防盗链工作原理如下:

用户访问某URL的时候,如果该URL是受保护的,则去判断Referer是否是信任的,如果是信任的,则允许访问;如果Referer不是信任的,则不允许访问受保护的资源,但可以访问未受保护的资源;当Referer为空的时候,则根据【Referer为空时访问】的设置判断是否允许访问;当不允许访问且设置重定向页面的时候,跳转到指定的重定向页面。

         

15.  来源IP解析

只对信任的代理地址发起的HTTP请求,进行真实来源IP地址的解析。一般作为CDN白名单来使用,可填写信任的CDN代理服务器的IP地址。

 

16.  漏洞扫描

本设备的漏洞扫描是基于漏洞数据库,通过扫描手段,对指定的Web服务器的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)功能。主要可以扫描以下漏洞信息:SQL注入、CGI漏洞、XSS漏洞、上传漏洞等漏洞信息。

对需要扫描的网站进行添加、删除、开始扫描以及停止扫描等操作。


17.  弱密码检测

提供对防护页面中的用户名和密码字段检测的相关功能,您可以设定密码检测的字段、密码检测的等级和需要检测的页面。

弱密码检测符合即时响应要求,当输入的登录密码,不满足强度要求,如果检测的URL拦截方式为检测时,可以在弱密码日志即时看到对应的弱密码日志信息,如果检测的URL拦截方式为拦截,页面会即时返回设置的重定向页面,并显示对应的弱密码日志信息。

 

18.高级防御方式

高级防御方式可以防御TCP/IP碎片攻击。TCP/IP碎片攻击是攻击者在攻击报文前构造大量的正常报文,用以达到绕过检测的目的,正常情况下请勿修改缺省值。高级防御方式主要设置组包大小设置和最大检测长度设置。

网站防护方式设置:勾选网站防护,一键提升网站防护等级,在重大安保期间可大幅度提升网站的防护。


联系我们