官方微博 官方微信
  • 安全产品
  • 边界安全类

    ope体育注册开户华安全网关 ope体育注册开户华WEB应用防火墙 ope体育注册开户华媒体交换网关系统 ope体育注册开户华入侵检测系统 ope体育注册开户华下一代防火墙系统
  • 综合管理类

    ope体育注册开户华运维审计系统 ope体育注册开户华数据库审计系统 ope体育注册开户华日志审计系统 ope体育注册开户华安全管理与综合审计系统 ope体育注册开户华网站安全监测平台 ope体育注册开户华安全策略可视化平台
  • 数据安全类

    ope体育注册开户华Web网站安全防护系统
  • 应用交付类

    互联网内容缓存加速系统 ope体育注册开户华应用性能分析系统
  • 安全服务
  • 安全咨询服务

    安全风险评估服务 安全需求策划服务 安全架构设计服务
  • 安全集成服务

    安全方案集成服务 安全产品实施服务 安全工程监理服务
  • 安全运维服务

    渗透测试服务 安全加固服务 安全审计服务 应急响应服务
  • 安全培训服务

    安全产品培训 安全技术培训 安全管理培训
  • 服务与支持
  • 合作伙伴
  • 关于我们
  • 运维反馈
  • 边界安全类
    您的位置 > 首页 > 安全产品 > 边界安全类> ope体育注册开户华WEB应用防火墙


    ope体育注册开户华Web应用防火墙

    产品概述

    Web应用防火墙(英文:Web ApplicationFirewall,简称: WAF)。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,部署在WEB服务器之前,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。

    主要功能

    ope体育注册开户华Web应用防火墙(WAF)实现了IPV4/IPV6双协议栈下的HTTP/HTTPS流量相关内容的实时分析检测、过滤,来精确判定并阻止各种入侵攻击、恶意代码与非法行为,阻断对Web服务器的恶意访问与非法操作,并提供实时在线的网站内容防篡改、内容防泄漏、防病毒与敏感信息发布过滤,适应Web2.0时代的主动实时监测过滤风险技术,将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范,从而做到对Web服务器的多重保护。

    技术特点

    重构TCP协议栈,在兼顾安全性的基础上,开发了横跨系统内核层和系统应用层的TCP协议栈,同时将TCP协议栈与应用代理进程并行结合,打破了通用操作系统基于内核的TCP协议栈共享机制的限制,从而开发出了真正意义上的多核完全并行处理操作系统。

    双向深度内容过滤,WAF作为web客户端与服务器端请求与响应的中间人,避免web服务器直接暴露在互联网上,检测过滤HTTP/HTTPS双向交互流量数据,对其中的恶意成分进行实时在线清洗过滤。通过对HTTP/HTTPS协议进行深入的解析,精确的识别出协议中的各种要素,比如Cookie、Get参数、Post表单等,并对这些数据进

    必要的解码,以还原原始信息,根据这些解码后的原始信息,准确的检测识别是否包含攻击内容。

    双向恶意代码查杀,WAF设备内置实时更新的病毒特征库,对上传到WEB服务器和FTP服务器的文件能够根据特征库进行病毒扫描,有效预防病毒攻击。在WAF产品中服务器群配置的“安全服务器组”中“启用HTTP上传病毒扫描”或“启用FTP上传病毒扫描”,启用后WAF将对向服务器上传的文件查杀病毒,并根据“动作”的设定对病毒数据进行处理。

     


    解决方案
    安全产品
    安全服务
    服务与支持
    Copyright © 2006-2016 anchiva.com ALL Rights Reserved 北京ope体育注册开户华科技股份有限公司 版权所有
    京ICP证 10219248 号  京公网安备110105005001   Powered by dxsk