用于网站安全防御,使得网站能够抵御各类SQL注入、XSS(跨站)、漏洞扫描、Webshell(网页后门)、应用层CC/DDOS等攻击的网络安全工具。该产品支持IIS, Apache, Tomcat, Lighttpd, Nginx, Boa, Jigsaw, WebSphere, WebLogic, iPlanet Application Server, Oracle IAS等主流web服务软件。此外,还支持DIY硬件web应用防火墙。
购买咨询Web安全防护功能 | ★1、支持IIS网站配置?;ぃ↖IS网站配置防篡改); |
2、支持禁止proxy代理访问;支持防盗链; | |
3、支持分析HTTPS类型的加密数据; | |
★4、支持IP请求行为智能识别,进行主动防御(抵御基于应用层的CC和DDOS攻击); | |
5、支持URL请求频率主动识别防御(抵御基于应用层的CC和DDOS攻击); | |
6、支持HTTP协议HEADER总长检查,支持HTTP协议请求动词限制; | |
7、支持URL最大长度限制; 支持URL问号之后最大长度限制; | |
★8、支持URL的问号之前长度限制;支持URL问号之前关键字过滤; | |
9、支持URL问号之后关键字限制;支持黑名单URL策略检查;支持设置IP访问限制的URL;支持对URL请求中文件类型的检查; | |
10、支持对POST类型的请求进行内容和URL过滤限制; | |
11、支持对COOKIE中的内容进行安全关键字过滤; | |
12、支持对HTTP协议中的返回状态码进行过滤,且可设置例外状态码和HTTP内容过滤(过滤网页内容); | |
★13、支持通过设置隐蔽路径来动态添加不受策略限制IP; | |
管理功能 | 1、可对上述防护策略进行查看、修改、启用、禁用; |
2、系统功能控制(重启、关闭IIS、重启系统服务器、关闭系统服务器); | |
3、能够对Web应用防火墙的相关安全过滤日志进行删除、查看、下载; | |
★4、管理服务器上的文件,如枚举出远程文件、文件夹,上传文件(可批量操作)、文件夹;可对文件、文件夹改名;对文件(可批量操作)、文件夹可进行下载。 | |
★5、系统cmd命令行仿真模拟; | |
6、支持对选定的策略进行日志记录功能的开启或关闭; | |
自身安全防护 | ★1、可执行文件均具有数字签名属性认证,且认证能在计算机联网时通过验证; |
2、支持防止产品进程和服务被黑客恶意终止; | |
技术架构 | 1、支持反向代理、网桥串联部署模式; |
★2、支持使用NT LAN Manager技术进行口令认证; | |
★3、每个虚拟站点可创建自己的?;し桨?,不受其它站点的策略影响; | |
4、支持C/S架构,非构建网站管理模式; | |
5、支持对客户端与服务端的网络通信进行加密; |