WEB應(yīng)用威脅防御
WEB application threat defense
WEB防護(hù)系統(tǒng)對(duì)HTTP數(shù)據(jù)流進(jìn)行分析���,應(yīng)用了先進(jìn)的多維防護(hù)體系,對(duì)WEB應(yīng)用攻擊進(jìn)行深入的研究�,固化了一套針對(duì)WEB應(yīng)用防護(hù)的專用特征規(guī)則庫(kù),對(duì)當(dāng)前國(guó)內(nèi)主要的WEB應(yīng)用攻擊手段實(shí)現(xiàn)了有效的防護(hù)機(jī)制�����,可以有效應(yīng)對(duì)黑客傳統(tǒng)攻擊如緩沖區(qū)溢出����、CGI掃描�����、遍歷目錄�����、OS命令注入等以及SQL注入和跨站腳本等攻擊手段。
系統(tǒng)對(duì)于HTTP內(nèi)容有著完全的訪問權(quán)和控制權(quán)��,檢查所有的HTTP內(nèi)容��,解釋和建立規(guī)則���。一旦某個(gè)會(huì)話被應(yīng)用防火墻終止并被控制,WAF就會(huì)對(duì)向內(nèi)或向外的流量進(jìn)行多種檢查�����,以阻止內(nèi)嵌的攻擊��、數(shù)據(jù)竊取和身份竊取���?���?梢灾付ǜ鞣N策略對(duì)URL、參數(shù)和格式等進(jìn)行檢查����。
抗拒絕服務(wù)攻擊
Denial of service attack
拒絕服務(wù)攻擊是攻擊者通常利用目標(biāo)服務(wù)器的網(wǎng)絡(luò)協(xié)議漏洞或耗盡其系統(tǒng)��、網(wǎng)絡(luò)資源�,使得目標(biāo)服務(wù)器業(yè)務(wù)癱瘓,無法響應(yīng)正常用戶請(qǐng)求���。近年來��,拒絕服務(wù)攻擊事件呈上升趨勢(shì)����,網(wǎng)站系統(tǒng)尤其要加強(qiáng)防范此類惡性攻擊事件,避免系統(tǒng)癱瘓�。WAF(Web Application Firewall)集成了具有核心知識(shí)產(chǎn)權(quán)的抗拒絕服務(wù)攻擊功能�,能夠防御迄今已知的所有種類的DDoS攻擊�����,如SYN Flood����、UDP Flood、ICMP Flood、pingofDeath�����、Smurf���、HTTP-getFlood 等等。同時(shí)還能防御未知攻擊。
攻擊指紋識(shí)別
WAF利用多種技術(shù)手段對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行特征統(tǒng)計(jì)和發(fā)現(xiàn)�����,能夠準(zhǔn)確定位當(dāng)前的攻擊類型�����,并觸發(fā)不同的防御機(jī)制���,在提高效率的同時(shí)確保準(zhǔn)確度����。
異常流量識(shí)別
WAF創(chuàng)造性地提出了一種新的�����、基于數(shù)據(jù)挖掘的DDoS攻擊盲檢測(cè)技術(shù)�,利用關(guān)聯(lián)算法和聚類算法自適應(yīng)的產(chǎn)生檢測(cè)模型,任何偏離這些正常狀態(tài)的流量特征都可以被捕獲��,從而能夠?qū)崟r(shí)地��、自動(dòng)地、有效地識(shí)別出異常流量��。
攻擊特征挖掘
WAF具備高效的攻擊特征挖掘能力。通過對(duì)網(wǎng)絡(luò)流量的顯微分析�,挖掘出攻擊特征��,把挖掘出的攻擊特征交給規(guī)則執(zhí)行機(jī)執(zhí)行����。
攻擊流量過濾
WAF針對(duì)檢測(cè)出的攻擊流量����,采用規(guī)則執(zhí)行機(jī)�,干凈徹底地過濾攻擊流量,放過正常流量,保護(hù)正常服務(wù)的進(jìn)行����。
WEB應(yīng)用加速
WEB application acceleration
WAF在對(duì)網(wǎng)站進(jìn)行全面的安全防護(hù)的同時(shí)�,通過連接池���、緩存等機(jī)制�����,實(shí)現(xiàn)應(yīng)用加速�����,優(yōu)化網(wǎng)站的性能��。WEB應(yīng)用加速功能通過高性能的硬件平臺(tái)和軟件加速算法,可以將用戶的WEB請(qǐng)求響應(yīng)速度提高數(shù)倍,對(duì)網(wǎng)站系統(tǒng)的可用性有巨大的提升��。
全國(guó)客服:400-630-6658
