用于網站安全防御,使得網站能夠抵御各類SQL注入、XSS(跨站)、漏洞掃描、Webshell(網頁后門)、應用層CC/DDOS等攻擊的網絡安全工具。該產品支持IIS, Apache, Tomcat, Lighttpd, Nginx, Boa, Jigsaw, WebSphere, WebLogic, iPlanet Application Server, Oracle IAS等主流web服務軟件。此外,還支持DIY硬件web應用防火墻。
購買咨詢Web安全防護功能 | ★1、支持IIS網站配置保護(IIS網站配置防篡改); |
2、支持禁止proxy代理訪問;支持防盜鏈; | |
3、支持分析HTTPS類型的加密數據; | |
★4、支持IP請求行為智能識別,進行主動防御(抵御基于應用層的CC和DDOS攻擊); | |
5、支持URL請求頻率主動識別防御(抵御基于應用層的CC和DDOS攻擊); | |
6、支持HTTP協議HEADER總長檢查,支持HTTP協議請求動詞限制; | |
7、支持URL最大長度限制; 支持URL問號之后最大長度限制; | |
★8、支持URL的問號之前長度限制;支持URL問號之前關鍵字過濾; | |
9、支持URL問號之后關鍵字限制;支持黑名單URL策略檢查;支持設置IP訪問限制的URL;支持對URL請求中文件類型的檢查; | |
10、支持對POST類型的請求進行內容和URL過濾限制; | |
11、支持對COOKIE中的內容進行安全關鍵字過濾; | |
12、支持對HTTP協議中的返回狀態碼進行過濾,且可設置例外狀態碼和HTTP內容過濾(過濾網頁內容); | |
★13、支持通過設置隱蔽路徑來動態添加不受策略限制IP; | |
管理功能 | 1、可對上述防護策略進行查看、修改、啟用、禁用; |
2、系統功能控制(重啟、關閉IIS、重啟系統服務器、關閉系統服務器); | |
3、能夠對Web應用防火墻的相關安全過濾日志進行刪除、查看、下載; | |
★4、管理服務器上的文件,如枚舉出遠程文件、文件夾,上傳文件(可批量操作)、文件夾;可對文件、文件夾改名;對文件(可批量操作)、文件夾可進行下載。 | |
★5、系統cmd命令行仿真模擬; | |
6、支持對選定的策略進行日志記錄功能的開啟或關閉; | |
自身安全防護 | ★1、可執行文件均具有數字簽名屬性認證,且認證能在計算機聯網時通過驗證; |
2、支持防止產品進程和服務被黑客惡意終止; | |
技術架構 | 1、支持反向代理、網橋串聯部署模式; |
★2、支持使用NT LAN Manager技術進行口令認證; | |
★3、每個虛擬站點可創建自己的保護方案,不受其它站點的策略影響; | |
4、支持C/S架構,非構建網站管理模式; | |
5、支持對客戶端與服務端的網絡通信進行加密; |