产品概述
对非法请求予以实时阻断,对各类网站站点进行有效防护
从安全角度考虑,针对目前泛滥的SQL注入、跨站脚本、应用层DDoS等Web应用攻击,提供有效检测、防护,降低攻击的影响,最为理想情况,解决根本问题是对Web应用代码进行整改,严格遵循安全编码,确保网站安全。但通常,我们会发现为此付出的代价过大,对正常业务开展有很大影响。智行WEB应用防护系统以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
核心功能
-
应用防护
支持常见的OWASP TOP 10威胁防护,防绕过,低漏报,低误报,精准有效防御常见Web攻击。
-
人机识别
对当前访问页面的合法请求进行令牌验证,可防止自动化脚本、重放攻击等自动化恶意攻击行为。
-
网页防篡改
一键自动生成网站页面镜像,对外展示某一时间点的镜像网站,防止被篡改造成重大影响。
-
应用DDoS防护
支持多维度频率控制等对抗手段,支持4层防护、CC防护、DDos防护。
-
数据安全防护
支持个人隐私信息隐藏,可防止敏感信息泄露,针对身份证、手机号、银行卡等信息隐藏处理。
-
API业务防护
支持API允许白名单、支持多种API防护规则、支持自定义API策略规则,防止针对API的攻击行为。
