中科网威Web应用防护系统(ANYSEC-WAF)基于Web应用深度防御检测,实现Web应用安全防护,黑客漏洞攻击防护,恶意扫描及探测防护,DDOS/CC攻击防御,Web漏洞扫描、服务器防护、网页防篡改,数据库防篡改,网站访问统计,Web负载均衡等,为企事业单位门户网站提供全方位的Web安全防护解决方案。
产品介绍
给您的Web提供全方位的安全防护
中科网威Web应用防护系统(ANYSEC-WAF)是中科网威公司结合多年在应用安全领域实践经验积累的基础上,自主研发的一款Web应用安全防护系统。在提供Web应用实现深度防御的同时,实现Web应用安全防护,黑客漏洞攻击防护,恶意扫描及探测防护,DDOS/CC攻击防御,URL自学习保护、Web漏洞扫描、服务器防护、网页防篡改,数据库防篡改,网站访问统计,Web负载均衡等常见及最新的安全问题,为Web应用提供全方位的安全防护解决方案。
备注:中科网威下一代防火墙产品提供免费试用,详情可咨询右侧在线客服。
1、Web应用安全防护
中科网威Web应用防火墙融合了漏洞防护、Web安全防护等多种安全技术,具备超过5万多条的Web漏洞特征库,可以全面识别各种应用层和内容级别的各种安全威胁。提供URL过滤、文件过滤、ActiveX过滤、脚本过滤等多种WEB安全防护手段通过对应用流中的数据报文内容进行探测,从而确定数据报文的真正应用。中科网威WEB防火墙Web应用安全防护通过主动防御已知和未知攻击,实时阻断各种黑客攻击,如SQL注入、XSS跨站脚本、CSRF、远程包含漏洞利用、Cookie劫持 防御非法HTTP请求:如PUT、COPY、MOVE等危险HTTP请求; 防御脚本木马上传:如上传ASP/PHP/JSP/ASP.NET脚本木马; 防御目录遍历、源代码泄露:如目录结构、脚本代码; 防御服务器漏洞:如IIS代码执行漏洞、Lotus缓冲区溢出漏洞等 防御网站挂马:如IE极光漏洞; 防御扫描器扫描:如WVS、Appscan等扫描器的扫描 防御DDOS攻击:抵御SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood 防御CC攻击:如HTTP Flood、Referer Flood,抵御Web页面非法采集。
2、URL自学习保护
中科网威Web应用防护系统提供主动防护安全模型URL自学习,可以自动抓取网页结构并构建web应用的规划模型,能自动对双向的HTTP流量进行智能分析和自动建立可信的URL数据模型及对自动建立模型的修改,支持更新和及时修改。使得防护更加的安全。
中科网威Web应用防护系统可以智能识别外来的攻击行为,根据自定义单位时间内触发安全规则次数的方式,自动阻断攻击源,阻断的时间及次数均可自行定义,系统可根据设定的触发条件,动态识别频繁尝试入侵的来源IP地址,并在一段时间内拒绝该IP地址对网站的入侵行为和正常访问。
3、网页防篡改
中科网威Web防火墙网页防篡改功能对网站数据实时监控网页请求的合法性,拦截篡改攻击企图,保障网站公信度,发现有对网页进行任何形式的非法添加、修改、删除等操作时,立即进行保护,恢复数据并进行告警,同时记录防篡改日志。
防篡改模块运行在WAF中,不占用主机资源,隐藏自身,提高自身安全性;
设置精确到URL级别的目的、来源IP的访问控制;
内置50多种搜索引擎保护策略,可制定计划任务根据时间段高级访问控制;
支持使用单个公网IP地址,绑定多个主机头名,自动根据主机头名的不同,将HTTP流量分发到内网多台Web服务器中。
4、 数据库防篡改
中科网威Web应用防护系统支持SQL Server、Access数据库防篡改功能,无需安装任何数据库代理插件。对数据库数据进行监控,发现对数据库进行任何形式的非法添加、修改、删除等操作时,立即进行保护,恢复数据并进行告警,同时记录防篡改日志。
5、高性能抗攻击能力
中科网威Web应用防护系统具有超强的吞吐能力,自主知识产权的快速攻击特征检测引擎支持千万级别的并发连接,能够满足“流量与并发请求数”巨大的网络环境吞吐的要求。首创“攻击混淆解码引擎”针对Web攻击的各种编码、特征变换进行迅速、准确的解码处理、防止被绕过再次攻击,同时内置了实时的攻击识别与拦截模块,多年Web安全攻防研究经验,拥有各行业用户验证的实战型规则库,抵御OWASP TOP 10攻击,解决0Day攻击,有效应对新型攻击,支持包过滤、阻断、入侵检测等防御手段,采用多检测引擎并发处理流量数据防护功能,能够有效地避免网站攻击对用户各网站及WEB应用服务器的影响。
6、网站加速与维护
中科网威Web应用防护系统内置强大脚本木马检测功能,有效地对用户网络中已经存在的木马进行实时探测拦截,对上传的脚本木马进行细粒度检测,防止各种变形的脚本木马的上传与执行。内置Web应用漏洞扫描器:采用多并发,自动分析扫描引擎,支持扫描SQL注入、XSS跨站脚本、CGI漏洞等;内置Web应用层负载均衡:可设置多台服务器进行Web业务流量的负荷分担,具有自动流量分配、会话保持、离线感知等功能;内置Web流量数据硬件压缩:Web流量数据硬件GZIP在线压缩,HTTP硬件加密。
7、 数据报表功能
中科网威Web应用防护系统提供了详细的基于图文的安全报表(按攻击类别、流量、主机、来源IP、目的URL攻击方式、地位位置、webshell分析、页面访问次数等)并可以按事件攻击类型、周期、统计目标进行统计。支持Html、Word、Pdf格式的输出。定时去发送攻击报表等功能。
ANYSEC-WAF典型应用
1、庞大攻击特征库
中科网威Web应用防护系统特征库主要用于检测各类已知攻击,对网络中传输的数据包进行高速匹配,确保能够准确、快速地检测到此类攻击。ANYSEC WAF系统装载权威的专家知识库,提供总数超过5万条的漏洞规则库进行支持与匹配,提供高品质的攻击特征分析,基于高速、智能模式匹配方法,能够精确识别各种已知WEB应用攻击,保证第一时间检测到攻击行为;
2、攻击碎片重组技术
通过中科网威Web应用防护系统独有的碎片包重组技术,可以有效的防止黑客通过发送碎片的数据包来绕过检测引擎的检测。而中科网威的Web应用防火墙可以准确的模拟TCP/IP栈进行完整重组数据包;
3、编码还原与抗混淆技术
中科网威Web应用防护系统可以有效防止黑客利用大小写变换、ASCII编码、UNICODE编码、注释、混淆等方式绕过检测引擎。中科网威内置的解码模块可以将复杂编码后的数据还原为最基本的数据格式进行匹配;
4、SQL语句识别技术
中科网威Web应用防护系统可以通过人工智能的方式识别”注入攻击”中使用的SQL语句,识别SQL语法结构,而不是通过简单的select/insert/update等简单的SQL关键词的字符串匹配,在对攻击的识别和准确率上可以大大提升。