产品搜索
产品分类
 
KS-WAF网站统一防护系统
作者:admin    发布于:2021-03-29 11:17   
摘要:声明:百科词条人人可编辑,词条创建和修改均免费,绝不存在官方及代理商付费代编,请勿上当受骗。详情 WAF被设计用于处理所有常见的Web应用安全威胁,即保护以HTTP/HTTPS相关应用协议为基础,运行在OSI第七层(应用层)的Web应用在线业务。WAF真正实现了对

  声明:百科词条人人可编辑,词条创建和修改均免费,绝不存在官方及代理商付费代编,请勿上当受骗。详情

  WAF被设计用于处理所有常见的Web应用安全威胁,即保护以HTTP/HTTPS相关应用协议为基础,运行在OSI第七层(应用层)的Web应用在线业务。WAF真正实现了对网络应用的保护,是传统安全技术的有效补充。传统安全设备阻挡攻击者从正面入侵,着重进行网络层的攻击防护;而WAF着重进行应用层的内容检查和安全防御,与传统安全设备共同构成全面、有效的安全防护体系。

  知道创宇旗下的KS-WAF网站统一防护系统,即网站防火墙,专门保护网站免受黑客攻击,能有效阻挡黑客拖库,防止CC攻击,防止盗链,所有黑客攻击行为都会被记录下来。

  安全防护管控体系:提供区分攻击行为类别的多种防御引擎、对攻击行为进行针对性的事件处理策略配置、定义具体攻击行为的匹配规则定制,对已知和未知的Web攻击进行全面防护,将攻击行为的细节直观、详尽地展示给用户,达到防护、管控Web应用业务安全的目的。

  方便有效网管运维:在安全防护能力给Web应用的安全性带来保障的同时,也为Web应用复杂的网络管理、日常运维带来快捷和便利,能够实时了解网站可用性状态、安全性状态、客户端访问流量、客户类型和地域分析、服务器承载压力;能够对网站提供负载均衡加速、缓存页面加速、数据压缩加速,使Web应用完全发挥其最大性能。

  满足行业/国家标准、通过安全审计:随着安全问题的不断浮现和社会影响的深化,Web应用的安全性越来越受到人们的重视和关注,由此促进了部分行业的安全标准制定,如PCI-DSS标准要求;国家公安部、国务院下发的指示。

  WAF可协助Web应用程序满足相关的安全性要求,确保在线业务安全、合规地运作,帮助客户通过安全审计。

  功能主要关注黑客攻击Web应用并试图入侵网络服务器的攻击事件过程。可以覆盖OWASP TOP 10、WASC、PCI DSS等标准,包括SQL注入攻击、XSS跨站攻击、CSRF跨站请求伪造攻击等。

  KS-WAF可对网站中的敏感信息、服务器信息进行屏蔽或伪装,达到避免数据泄露的隐患。成功的攻击往往需要利用服务器的IP、操作系统信息、应用信息、服务器出错信息、数据库出错信息,KS-WAF接管所有返回给客户端的信息,并可中止会话,避免黑客利用敏感信息及服务器信息发动社会工程学攻击、各类黑客入侵攻击。

  随着监管部门的打击力度逐渐加强,挂马攻击的数量越来越少,与此同时,地下黑色产业链逐渐转向了暗链攻击。为了应对这个情况,KS-WAF系统内置了针对当前流行的暗链攻击建立的恶意指纹库,在服务器端已被植入暗链的情况下可准确识别并进行报警,协助管理员清除暗链代码。

  KS-WAF通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、文件等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能。

  KS-WAF将爬虫行为分为搜索引擎爬虫及扫描程序爬虫,可屏蔽特定的搜索引擎爬虫节省带宽和性能,也可屏蔽扫描程序爬虫,避免网站被恶意抓取页面。

  通过检查HTML页面中特征、用户提交数据,查看是否出现IFrame、Javascript引用挂马源URL及其他挂马特征以决定是否拦截请求。

  支持TCP Flood和HTTP Flood类型的拒绝服务攻击,通过简单有效的方式缓解拒绝服务攻击。

  识别黑客工具:利用网上随处可见的攻击软件,攻击者不需要对网络协议有深厚的理解,即可完成更换Web网站主页、盗取管理员密码、破坏整个网站数据等攻击。

  识别Web扫描器:Web漏洞扫描器已经成为了攻击者的必备工具之一,黑客通过扫描器强大的自动检测能力,发现网站漏洞点、信息泄露等各种敏感信息,为进一步的深入攻击做充分准备。攻击源定位:KS-WAF通过记录攻击者的源IP,进行分析和定位后,通过在线地图进行定位展现,帮助运维人员分析攻击来源。

无法在这个位置找到: footer2.htm