产品概述
银科数安WEB应用防火墙系统
根据CNCERT统计,2018年我国境内有超过2.8万个网站被植入后门,超过5万个网站页面存在仿冒钓鱼行为,近3万个网站被篡改,我国网站应用安全问题形势仍然非常严峻,Web防护亟需升级。
银科数安WEB应用防火墙是银数为解决Web应用安全问题而专门研发的专业WEB应用安全产品。提供了事前风险扫描、事中Web防护、事后防篡改的全面防护体系,帮助客户构建风险预警、实时防护、追溯分析的一整套Web安全处理流程,全方位保障客户网站业务安全运行。
产品特点
专业精细的Web安全防护,确保网站攻不破
预定义特征库涵盖了SQL注入、XSS、CSRF、爬虫等二十多类Web攻击威胁,能够识别各类高危Web攻击,通过精细化的规则配置,误报率极低,并能有效应对OWASP Top10定义的威胁及其变种,保障网站业务安全。
优异的应用交付能力,一台设备提供多种价值
提供服务器负载均衡、Web应用加速、HTTPS卸载/加速及专业的抗DDoS能力,一台设备提供多种业务交付价值,一站式解决网站安全和应用交付需求。
全方位网站安全体系,网站业务安全有保障
融合事前预防、事中防护、事后补救的全方位安全体系,网站业务安全有保障。在攻击发生之前能发现网站漏洞,指导管理者修补;在攻击过程中提供静态规则和动态逻辑特征的有效防护;万一攻击成功,提供详实全面的攻击日志、访问日志、统计分析报表及篡改防护进行攻击溯源和攻击修复,防止危害进一步扩大。
领先的可靠性设计,确保网站业务稳定
融合了服务器状态监控、服务器负载均衡、硬件Bypass、双机高可靠等多重可靠性技术能力,确保网站业务的稳定可靠运行。
产品功能
Web攻击防护
能够识别各类高危Web攻击,通过精细化的规则配置,有效应对OWASP Top10定义的威胁及其变种,如SQL注入、跨站脚本(XSS)攻击等。通过识别实时流量。过滤攻击数据流,保护正常Web访问。
网关防篡改
基于多种算法的完整防篡改方案,提供网关篡改检测、网页监控、篡改防护等功能。在篡改发生之前进行识别和拦截,篡改发生之后进行快速恢复。
Web漏洞扫描
集成专业的Web漏洞扫描功能,能够提前扫描Web业务的安全漏洞,并提供关联处理建议,做到攻击之前的有效防范。同时该系统还能监控Web扫描行为,实时记录并分析扫描行为,阻断未授权的违规扫描,有效应对黑客的扫描渗透行为。
地理位置保护
内置地理区域列表,方便用户创建地理位置保护政策,允许合法流量通过,同时封锁或监控未知和不受信任的来源流量,提升业务安全性。
SSL代理和加速
能有效检测和防御HTTPS加密流量中的攻击行为,同时提供了对Web业务的加速功能,确保服务器的安全性和可靠性。
设备管家
设备管家是一款手机APP,支持IOS和Android平台。利用安全管家可以对WAF设备进行远程移动管理,随时随地查看安全设备运行状况快速掌握和响应业务安全问题。
典型应用
银科数安WAF可对各类Web业务提供保护,比如DMZ区Web服务、IDC网站托管业务或其他各类网站服务,有效满足政府、企业、教育等各行业客户的Web应用安全防护需求。
