1. <th id="apeuc"></th>
      1. <th id="apeuc"></th>
        <dd id="apeuc"><track id="apeuc"></track></dd>

          <s id="apeuc"><object id="apeuc"><menuitem id="apeuc"></menuitem></object></s>

        1. <legend id="apeuc"><p id="apeuc"></p></legend>
        2. <button id="apeuc"></button>
              1. 
                

                  <button id="apeuc"></button>

                  <button id="apeuc"></button>
                    <legend id="apeuc"><pre id="apeuc"></pre></legend>
                  1. <em id="apeuc"></em>
                    <span id="apeuc"></span>

                    ?
                    打開微信“掃一掃”,開啟安全數字世界之旅
                    截圖或長按保存至相冊,使用微信掃一掃
                    首頁 > 產品與服務 > 信創WEB應用防火墻系統

                    信創WEB應用防火墻系統

                    基于國產化硬件平臺和操作系統提供針對最新應用程序攻擊的自動化防護。

                    產品介紹

                    亞信安全信創 WEB 應用防火墻系統(WAF)基于國產化硬件平臺和操作系統提供了針對最新應用程序攻擊的自動化防護,例如 SQL 注入、XSS、CSRF、路徑遍歷以及更多攻擊。亞信安全 WEB 應用防火墻系統融合了自動化的應用程序學習和來自應用程序防護中心的最新保護策略與特征碼,能夠準確地識別出攻擊并加以阻止;加上高粒度的關聯規則、基于聲譽的安全以及強大的報告框架,為您提供了一套優秀的多級別保護。亞信安全 WEB 應用防火墻系統可以提供透明橋、反向代理、嗅探模式多種部署方式,領先的透明部署模式具備萬兆級別的數據處理性能、低于一毫秒的延時以及高可用性選擇,能夠滿足GB50174-2008 A 級數據中心的建設要求。

                    產品功能
                    • Web 應用層面的 DDoS 防護
                      亞信安全 WAF 是專門的 Web 應用層面安全產品,它可以完全而徹底地防止Web 應用層面的 DDoS 攻擊行為。WAF 網關可以精確的分析 HTTP 服務端口里面的詳細的 HTTP 的內容,比如從哪個 IP,哪個 Session 過來的 HTTP 的請求,訪問哪個 URL,包括這個 HTTP 請求的回應是什么樣的(回應代碼是多少),從而 WAF 網關可以精確地防御 HTTP 應用層面的拒絕服務攻擊,比如限制某個 IP、某個 session 訪問某個 URL 的頻率不能超過多少次。Web 服務方如果回應的信息太頻繁,就控制進入 Web 服務器的 HTTP 請求的數量,從而從根本上防止Web 應用層面的 DDoS 攻擊。
                    • 應用防護中心(ADC)
                      亞信安全的應用防護中心(ADC)的安全和合規性專家可確保能夠始終針對新威脅提供最新的防護以及符合最新的法案合規性要求。安全專家每日掃描全球安全威脅,研究各種特征代碼,保證能夠實時抵御新出現的攻擊方式和行為。安全防御更新支持在線和離線平滑更新,過程無需重啟服務。
                    • 動態建模和自動策略
                      亞信安全 WAF 防護的另一個創新是基于應用層交互內容的安全檢測。在這個層次建立了非常深入復雜的策略。即對訪問的 URL、動態頁面傳遞參數、Cookie 傳遞的參數等進行監測,對比正常的訪問行為基線;如明顯偏離正常行為模式則可產生告警和即時阻斷。策略的產生主要由設備的自學習功能完成,無需人工干預,而且還可以根據 Web 應用的變化進行自適應調整。同時,管理人員還可以進行微調,以得到最優的“充分必要”的策略。
                    • 多層次的防護及關聯
                      不僅提供了創新的安全技術手段,如動態建模,防蠕蟲擴散、HTTP 協議校驗;同時也整合了各種成熟的技術,如:網絡防火墻、入侵檢測和防護。特別需要指出的是亞信安全 WAF 的入侵檢測技術是專門針對 Web 服務的,除了基本的 Snort 特征庫,還提供豐富的 Web 應用和數據庫應用的攻擊特征庫。亞信安全 WAF 整合多種安全手段的目的不僅提供了多層次的安全防護,而且通過各個防護層次間內在的關聯,可以極大的提高攻擊識別的準確性,降低誤報率。這對于時時處于廣泛攻擊環境下的 WEB 服務系統是至關重要的。
                    • 功能強大的安全策略設置
                      亞信安全 WAF 除了提供開箱即用的專業防護策略之外,還允許安全管理員根據企業安全策略考量和網絡流量的具體特征定義規則。定制的規則可以手工配置針對HTTP 的請求,可以設定關鍵字過濾策略,過濾的關鍵字的規則數量至少是10000 個。提供超過 40 個 HTTP 相關的策略條件,用戶可以任意的組合自己需要的自定義安全規則。
                    • 靈活的告警分析
                      亞信安全 WAF 具有靈活展現和方便查找的告警分析功能。在告警的功能中,要可以詳細顯示和還原用戶的 HTTP 的請求,可以通過策略的設定,靈活的顯示在違反某種策略的情況下,系統可以顯示并分析 Server 返回的頁面,從而確定是否有數據泄露的情況產生以及泄露的數據有多少。
                    • 高可用性
                      亞信安全 WAF 具有靈活的冗余方式以確保了最長的穩定運行時間和應用的可用性。部署在橋接模式下的 2 個或者多個 WAF 網關使用亞信安全高可用性協議可以提供毫秒級別的恢復。冗余網關可以部署在具有冗余系統框架的環境里。當使用外部 HA 機制時,WAF 的透明部署模式支持主 - 備和主 - 主的冗余配置形式。在線故障短接(bypass)網絡接口確保了軟件、硬件或者電源在出現故障時的可用性。
                    產品優勢
                    • 01
                      透明檢測原理
                      亞信安全 WAF 會維持一個 " 影子 "TCP/IP 堆棧以重構 TCP 流。在將完整的請求發送至 Web服務器之前,該影子 TCP/IP 堆棧會以正確的 TCP 序列處理數據,并會分析各個 HTTP 請求。如果檢測到攻擊,違規分組將會被丟棄,整個連接將會被阻止。因為 WAF 會在完成連接之前分析 TCP 流,所以 WAF 始終先于應用程序服務器一步,能夠在完整的請求到達應用程序服務器之前,防范任何攻擊和應用阻止策略。
                    • 02
                      機器學習
                      亞信安全 WAF 機器學習是基于應用層交互內容的安全檢測。在這個層次建立了非常深入復雜的策略,即對訪問的 URL、動態頁面傳遞參數、Cookie 傳遞的參數等進行監測,對比正常的訪問行為基線;如明顯偏離正常行為模式則可產生告警和即時阻斷。策略的產生主要由設備的自學習功能完成,無需人工干預,而且還可以根據 Web 應用的變化進行自適應調整。同時,管理人員還可以進行微調,以得到最優的 " 充分必要 " 的策略。
                    • 03
                      Web 關聯分析
                      亞信安全 WAF 針對準確匹配的攻擊直接攔截。對可疑的攻擊,發送至關聯分析引擎對攻擊進行多維度分析,包含協議校驗、特征簽名、應用模型、威脅情報等,精準識別惡意攻擊。
                    • 04
                      強大的自定義安全策略
                      亞信安全 WAF 提供開箱即用的安全策略,特征碼項目近萬個,默認策略近五百條,足以應對絕大多數的 Web 攻擊。亞信安全 WAF 允許安全管理員根據企業業務及安全策略需求定制策略,提供了超過 40+ 匹配條件,實現強大的自定義安全能力。亞信安全 WAF 靈活的自定義安全策略,只為滿足用戶的業務場景防護需求。
                    應用場景

                    tu_畫板 1 副本 2.png

                    小说在线看 淫妻小说 都市重生小说 女强小说