WEB應用防火墻(漢領下一代WEB應用防護系統)
產品概述
漢領下一代WEB應用防火墻(NGWAF)是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款安全產品。作為絕大多數互聯網公司Web防御體系最重要的一環,承擔了抵御常見的SQL注入、XSS、遠程命令執行、目錄遍歷等攻擊的作用。
部署方式

透明網橋

支持100%的阻斷

高性能,低延遲

故障自動Bypass


反向代理,路由代理

支持100%的阻斷

不改變網絡拓撲

可支持負載均衡


產品優勢
細粒度高效的規則防護
NGWAF通過規則庫識別和防御已知的各類攻擊,并且切合業務系統常見的安全隱患和痛點,針對性實現高細粒度和高效的規則防護。
規則庫包括:
SQL注入攻擊,XSS攻擊,CSRF跨站請求偽造;
HTTP首部注入攻擊,目錄遍歷攻擊,遠程文件包含攻擊;
暴力破解攻擊,網絡爬蟲,網頁木馬攻擊;
DDOS攻擊,會話劫持,會話固定;
LDAP注入,PHP郵件注入,HTTP參數污染漏洞;
WEB敏感信息泄露漏洞,HTTP響應頭拆分攻擊;
X-Forwarded-For頭偽造,上傳文件攻擊;
身份驗證功能缺失,靜態文件不過WAF檢測,請求方法/請求參數限制;
同時支持可配置規則(請求方法限制,HTTP協議限制,非法請求頭檢測,上傳文件大小限制,請求參數限制)和自定義規則庫。

自動化動態建模
基于規則特征庫的WEB應用防火墻能夠解決大量的WEB應用風險,但由于規則庫特有的“延后性”,使得其僅僅能夠解決已知的安全風險,對防御0day漏洞和新型的攻擊時,顯得無能無力。此外,常規的特征庫模式在精準性上也會出現一些誤差,因為它并不清楚用戶的業務邏輯。NGWAF特有的應用程序動態建模技術,通過對應用程序的自動學習,能夠完全了解用戶的業務行為,將用戶的業務邏輯完全展示出來,徹底解決以上問題。自動建模不限于以下內容:訪問的URL,應用系統的路徑,HTTP請求參數,參數個數、類型、名稱、取值范圍等。通過建模的結果構建白名單的防御模式,能夠有效解決各種0day漏洞、新型業務攻擊和非授權的操作行為。
客戶收益

最大限度降低WEB應用安全風險;
有效阻斷黑客攻擊,提升自身團隊安全防御能力;
滿足合規性要求,促進企業順利通過合規審查。

經典案例
  • 陜西重型汽車有限公司
  • 人保金融服務有限公司
  • 南昌大學第二附屬醫院
  • 朗基集團有限公司
  • 江漢大學
  • 中冶重工
  • 西安外國語大學
  • 上海三零衛士
  • 方正期貨
  • 安保保險集團
Copyright ? 2019 All Rights Reserved Designed
杭州漢領信息科技有限公司
友情鏈接: 開花店 北京蘋果售后維修 天然氣流量計 無損檢測 塑料加工 零件盒 重慶翻譯公司 歷史故事
群友捕鱼技巧