产品概述
银科数安®Web应用防火墙(WAF)是福建银数为解决Web应用安全问题而专门研发的专业WEB应用安全产品。银科数安WAF提供了事前风险扫描、事中Web防护、事后防篡改的全面防护体系,帮助客户构建风险预警、实时防护、追溯分析的一整套Web安全处理流程,全方位保障客户网站业务安全运行。
功能特点
网络层访问控制
- 通过一定的规则组合,可以实现ip|tcp|udp|icmp协议、源地址、目的地址、源端口以及目的端口的访问控制;
- 支持snat和dnat。
Web应用安全防护
- 主流的web攻击方式,如Sql注入防护、Xss防护、特洛伊木马防护、常见攻击防护、http协议防护、自动扫描防护、服务器信息隐藏、Web爬虫防护、URL关键词过滤、网页文件格式、请求方法防护、CSRF防护、盗链防护等。
- 静态页面防篡改,在Web服务器上安装客户端监控软件,防止页面文件在管理人员不知晓的情况下被恶意修改;
- 多维统计与趋势分析,攻击的发生有一定的来源分布特征、目标特征、事件类型特征以及时间分布特征。
- 丰富的攻击地图展示,系统根据用户配置的网站归属地及攻击源IP地址绘制出丰富的三维攻击地图,让用户更加明了的分析攻击来源。
Web网页防篡改
基于OS内核级别的完整防篡改方案,提供网页监控、篡改防护等功能。文件驱动级别的保护技术,在篡改发生之前进行识别和拦截。
HTTPS网站防护
支持对HTTPS网站进行检测,对SSL进行代理,高效的解密访问内容,最终进行应用安全检测。
技术优势
网站URL自学习功能
设备能够智能的识别出用户正常访问请求,分析用户请求数据,提取URL请求方法、参数等信息,生成一套白名单策略,防御指定URL的未知攻击。
利于隐藏应用系统的相关信息
可以有效的隐藏后台Web服务器类型、应用服务器类型、操作系统、版本号、已知安全漏洞、IP地址等信息,利于提高整个系统的安全性;
抗DDOS攻击功能
采用主动检测和被动跟踪相结合的技术,可以识别多种网络层和应用层DDoS攻击行为,智能区分攻击行为和正常请求,有效过滤对Web服务器资源的异常消耗行为,确保正常请求的有效响应,保障Web业务可用性和连续性。
部署方式灵活
部署方式灵活,支持透明代理 、反向代理、路由代理、透明非代理、旁路等多种模式,灵活适用用户环境,轻松接入用户环境。
产品部署
客户价值
