产品简介
功能特点
Web业务控制加固:WAF采用行为分析算法,针对访问行为分析,实现无特征行为的攻击防护,基于访问行为分析可以有效阻断此几类安全风险:爬虫,黑链,盗链,恶意文件的上传下载等行为。
入侵检测防护:WAF通在核心技术平台上将引擎、协议分析和攻击检测分为三部分进行开发,然后再通过核心平台将它们的工作结合起来,这样可以避免由一个或两个规模很大的开发小组来维护整个检测语言系统的开发工作。增加了检测技术的适应性,可以共享各类事件库,从而能够更多的检测和防护各类攻击。系统能够更加准确的判断网络工具行为。针对除应用层外的攻击进行全方位防护。
Web攻击防护:WAF通过预置Web细粒度的防护特征库,可以有效的对OWASP TOP10攻击行为进行拦截,全面覆盖了WEB应用安全存在的主要威胁,并可根据特定的攻击字段自定义特征。通过匹配的方式对可能出现的攻击执行相应的处理。
协议合规检测:WAF支持对HTTP协议包中各项参数,例如URL长度、Cookies长度、请求行长度以及请求头长度等进行合规性控制,通过自定义阈值与参数访问控制相结合的方式,对HTTP数据进行第一层安全控制。从最开始杜绝非法数据包传输。
应用场景
部署方式
我要咨询
友情链接