WEB應用威脅防御
WEB application threat defense
WEB防護系統(tǒng)對HTTP數(shù)據(jù)流進行分析�,應用了先進的多維防護體系,對WEB應用攻擊進行深入的研究���,固化了一套針對WEB應用防護的專用特征規(guī)則庫�����,對當前國內(nèi)主要的WEB應用攻擊手段實現(xiàn)了有效的防護機制,可以有效應對黑客傳統(tǒng)攻擊如緩沖區(qū)溢出�����、CGI掃描��、遍歷目錄����、OS命令注入等以及SQL注入和跨站腳本等攻擊手段。
系統(tǒng)對于HTTP內(nèi)容有著完全的訪問權(quán)和控制權(quán)�,檢查所有的HTTP內(nèi)容���,解釋和建立規(guī)則。一旦某個會話被應用防火墻終止并被控制���,WAF就會對向內(nèi)或向外的流量進行多種檢查���,以阻止內(nèi)嵌的攻擊、數(shù)據(jù)竊取和身份竊取�。可以指定各種策略對URL��、參數(shù)和格式等進行檢查���。
抗拒絕服務(wù)攻擊
Denial of service attack
拒絕服務(wù)攻擊是攻擊者通常利用目標服務(wù)器的網(wǎng)絡(luò)協(xié)議漏洞或耗盡其系統(tǒng)��、網(wǎng)絡(luò)資源�,使得目標服務(wù)器業(yè)務(wù)癱瘓�,無法響應正常用戶請求。近年來�����,拒絕服務(wù)攻擊事件呈上升趨勢,網(wǎng)站系統(tǒng)尤其要加強防范此類惡性攻擊事件�,避免系統(tǒng)癱瘓。WAF(Web Application Firewall)集成了具有核心知識產(chǎn)權(quán)的抗拒絕服務(wù)攻擊功能�,能夠防御迄今已知的所有種類的DDoS攻擊,如SYN Flood�、UDP Flood、ICMP Flood��、pingofDeath���、Smurf����、HTTP-getFlood 等等�。同時還能防御未知攻擊。
攻擊指紋識別
WAF利用多種技術(shù)手段對網(wǎng)絡(luò)數(shù)據(jù)包進行特征統(tǒng)計和發(fā)現(xiàn)���,能夠準確定位當前的攻擊類型,并觸發(fā)不同的防御機制��,在提高效率的同時確保準確度����。
異常流量識別
WAF創(chuàng)造性地提出了一種新的、基于數(shù)據(jù)挖掘的DDoS攻擊盲檢測技術(shù),利用關(guān)聯(lián)算法和聚類算法自適應的產(chǎn)生檢測模型�����,任何偏離這些正常狀態(tài)的流量特征都可以被捕獲�����,從而能夠?qū)崟r地�����、自動地����、有效地識別出異常流量。
攻擊特征挖掘
WAF具備高效的攻擊特征挖掘能力���。通過對網(wǎng)絡(luò)流量的顯微分析��,挖掘出攻擊特征��,把挖掘出的攻擊特征交給規(guī)則執(zhí)行機執(zhí)行�����。
攻擊流量過濾
WAF針對檢測出的攻擊流量�����,采用規(guī)則執(zhí)行機�����,干凈徹底地過濾攻擊流量����,放過正常流量,保護正常服務(wù)的進行����。
WEB應用加速
WEB application acceleration
WAF在對網(wǎng)站進行全面的安全防護的同時,通過連接池�、緩存等機制,實現(xiàn)應用加速�,優(yōu)化網(wǎng)站的性能。WEB應用加速功能通過高性能的硬件平臺和軟件加速算法�����,可以將用戶的WEB請求響應速度提高數(shù)倍�,對網(wǎng)站系統(tǒng)的可用性有巨大的提升。
全國客服:400-630-6658
