产品简介
WEB应用防护系统V1.0(以下简称“AWAF”),是北京安信天行科技有限公司自主研发的新一代Web安全防护与应用交付类安全产品。依托于北京安信天行科技有限公司在国内一流的信息安全服务和在政府、企业的丰富行业经验积累,AWAF从客户业务的实际需求出发,采用独有的恶意流量监测标准,对Web流量进行深度检测,并提供实时有效的入侵防护功能,确保Web业务应用的安全交付。
产品功能
| 功能列表 |
详细说明 |
| Web恶意代码防护 |
实现针对网页挂马、Webshell的防护,防止对网站进行恶意代码执行的攻击 |
| Web攻击防护 |
可以全面的抵御SQL注入、跨站脚本(XSS)以及近年重大安全漏洞的攻击 |
| Web应用合规性检查 |
针对不同站点的特殊需要,可以限制访问的流量的大小、使用的方法、以及各个http头部的大小,并能对服务器的返回值进行部分隐藏设置 |
| 全面审计分析 |
对所有攻击流量进行记录、分类以及分析。可以对全部流量进行全面审计,同时可以导出分析。 |
| 规则自主配置 |
支持多保护对象,并可以自由配置规则组合,对每一个被保护站点实现单独的规则配置。 |
| 系统报表 |
可以由系统导出web应用近况概览,并输出专业的分析结果。 |
| 系统备份恢复功能 |
产品可以备份当前系统所有配置,保证系统瘫痪时的快速恢复 |
| 容灾备份,快速恢复功能 |
高可靠性、高可用性 |
产品特点
- 安全实时监控:AWAF采用独创的监控模块,用户无需任何操作,即可对本地的Web安全状况进行实时监控,并自行统计及生成图表等图像化数据。使用户在第一时间准确、直观的了解到日志安全、安全等级、攻击种类排名、网络连接量以及防护系统参数等重要安全数据,实时掌握本地Web安全情况。
- 完善的WEB应用审计:AWAF拥有完善的Web应用审计模块,包含Web访问记录,甄别安全等级、安全威胁统计等功能。
- 细粒度安全防护:AWAF着眼于用户的实际业务需求,通过自定义规则防护列表,实现对保护域内Web站点的细粒度安全防护,彻底告别单一、传统、配置复杂的普通防护系统,支持自定义防护策略、防护策略自由组合以及快速配置策略组等功能,并可以为每一个被防护的服务进行单独配置。
- 数据特征化请求过滤:独立设计的合规性检查模块可以根据用户的应用服务器的具体情况,对应用层数据的数据包头进行细分检测,并能识别所有HTTP方法,并对头部长度加以限制。
- 智能黑名单:AWAF对危险的攻击者进行了多层级分类,并对所有攻击者采取了智能黑名单识别,屡次攻击服务器的攻击者会自动被加入到黑名单中,使其无法对被保护的服务器进行访问。
- 强大的应用支撑:AWAF采用业界领先的透明代理技术实现Web深度分析和防御。基于透明代理的防火墙技术在防护深度及细粒度方面有着过滤防火墙无法比拟的优势,真正实现了“即插即用”的功能特性。
- 容灾备份:AWAF支持容灾备份功能,当系统处于外部因素不能提供可靠防护时,自动切换为转发模式,将对用户Web业务系统负面影响降为最低。
适用范围
WEB应用防护系统可普遍适用于政府、金融、电子商务及大中型企事业单位等WEB风险需求的用户。
