大满贯游戏网址|大满贯电子游戏,官网,官方网站,官方网址

产品展示

当前位置:首页 > 全部产品 > 网络安全 > WEB应用防火墙 > Web应用防火墙

Web应用防火墙

简要描述:

双面内容清洗、web应用加速、pcl DSS合规

打印当前页

免费咨询:021-64481180

发邮件给我们:sales@hirong.com.cn

分享到:
  网站(Web)已经深入各行各业,成为最流行的信息和业务平台,包括:电子政务、电子商务、网上银行、网上营业厅等。在Web 2.0的技术趋势下,各类机构还在不断增加网站上的功能,尤其是增加互动功能,以提供更好的用户体验。这些业务极大的流行,使得75%以上的网络攻击都瞄准了Web,而随着Web应用类型的丰富,Web攻击也丰富起来。 
日益频繁和多样化的Web攻击使运营者意识到Web安全面临的巨大风险: 
  • 网站自身及客户的数据泄露风险巨大,网站的声誉极易受损; 
  • 网站可用性难以保障,业务中断带来的经济损失巨大;
同时,网站管理者也面临着同样的挑战: 
  • 业务的复杂、多样化,使得安全策略配置困难,难以贴合业务环境; 
  • 用“改代码”的方法修补网站漏洞需要付出过高的代价; 
  • 各种监管部门带来的“合规检查”压力大。 
  Web应用防火墙(简称WAF)将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,能方便快捷的部署上线,保卫您的Web应用,免遭当前和未来的安全威胁。     

1. 客户资产视角将资产所用的安全策略:

各种安全规则的集合视为资产的属性之一,并以模板的方式保存。策略模版可以在IP+端口不同、业务环境相似的站点之间被方便的复用。

2.优化的配置向导提供向导模式:

可结合后端的操作系统、数据库、Web服务器类型的差异化组合,生产最贴合资产环境的安全策略。

3.多种基于规则的检测基于规则的防护功能包括:

Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、命令行注入防护、路径穿越防护、远程文件包含防护等。

4.合规检查能够结合当前防护站点的安全配置:

按照PCI-DSS的合规要求对用户资产环境做出是否合规的判断,并在此基础上提出满足PCI-DSS合规的配置建议。

5.多层次的安全机制基于用户资产分层的特性,WAF将防护层级也进行了细分:

默认防护层作用于站点对象;自定义防护层则作用于详细资产,即具体的URL。

6.Effective Anto-learning and White List:

有效的自学习、白名单绿盟WAF引入的自学习+白名单机制,具备精准防护能力,有利补充黑名单防护机制,且增强0day漏洞的防护能力。

7.Effective Anto-learning and White List:

透明部署、即插即用具备“0”配置防护,结合最佳实践,提供缺省策略的防护和缺省网络接口配置。

8.Emergency Response through Cloud Security:

Service云服务应急响应深度分析来自云安全服务或Web漏洞扫描器的报告,并生成相应的Web安全解决方案。

Sitemap

沙巴体育| PT老虎机| 老虎机赌博平台|