您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用
产品介绍
        直接观看黄网站免费是一款新一代混合式Web防火墙产品,通过网络层过滤和主机应用层自保护(RASP)相结合的技术,既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别,达到双层纵深防御的效果。
产品架构
反向代理原理
以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端。其中,代理服务器和Web服务器同属一个局域网。
RASP技术原理
RASP(实时应用自保护)采用安全的数据拦截技术和数据分析技术,深度检查Web应用在运行时的各种活动和行为,能够准确识别和拦截各种恶意变形攻击。
产品优势
优势对比
直接观看黄网站免费WEB应用防护系统 传统设备 云WAF
部署方式 快速生效的纯软件部署
支持主机模式和反向代理模式
对IT线路进行改造
单台设备形式部署
不需要部署
不支持主机模式
RASP防护 RASP技术,可以进行代码检测
及变形攻击拦截
流量请求 支持大流量服务请求 难以支持大数据大流量 支持大流量服务请求
配置方式 统一平台自定义配置规则
直接观看黄网站免费大数据规则库
管理配置复杂,风险高 统一平台自定义配置规则
大数据规则库
防御特点 基于大数据分析,实现自动更新
防护规则,快速响应0day漏洞
单点防御,容易绕过
规则更新慢,难以跟踪未知漏洞
基于大数据分析
准确率 准确率高,漏报率低 误报率和漏报率高 准确率高,漏报率低
价格成本 成本较低 成本高 成本高
实现拦截CC流量攻击
同时自主研发智能抗攻击算法,高效的主动防御系统,有效拦截CC流量攻击
实现识别未知的攻击
采用RASP技术,能够准确识别和拦截各种恶意变形攻击
实现混合式的防护模式
提供网络层的反向代理防护和主机应用层的RASP防护进行双重防护
实现检测及防护OWASP TOP10攻击类型
丰富的直接观看黄网站免费攻击规则库,及用户自定义规则库,同时对请求IP进行校验,基于报文规则匹配识别,通过规则定义特征码,有效拦截OWASP TOP10攻击类型
产品功能
网站漏洞防护
可设置HTTP安全检测以及上传防护,防护模式支持只记录模式和记录拦模式。支持新增HTTP检测规则。设置规则可添加站点白名单。支持禁止及新增禁止上传文件类型。
文件防护模块
支持短文件名防护、目录漏洞防护、禁止浏览畸形文件的记录和拦截模式。
webshell防护模块
webshell防护主要是对浏览时进行防护,可以添加规则支持新增防护的文件类型。支持添加浏览防护的文件类型,以及针对添加的防护类型适用的站点白名单、路径白名单功能。
资源防护模块
资源防护提供资源防盗链、特定资源保护以及环境信息隐藏,资源防盗链支持会话模式及引用模式,特定资源保护支持资源路径保护和资源类型保护。
内容防护模块
内容防护支持设置网站后台防护以及响应内容防护。支持对网站后台进行重定向,通过增加身份验证以及防护网站后台路径,并结合IP黑名单机制,让黑客无法对网站后台进行恶意访问,支持禁止400-500之间的错误类型请求返回。
CC攻击防护模块
支持手动启动防护,对防护规则进行设置。支持添加CC攻击网站白名单以及路径白名单。
黑白名单管理模块
支持IP黑白名单及爬虫白名单,通过设置一些IP地址为黑名单地址或者白名单地址,可以调整指定IP/IP段对网站的访问权限。支持批量下发或全部下发选择作用范围和作用的站点域名。支持IP黑白名单的批量和全部导出excel表格。
封禁区域
支持对特定地区的来源IP进行封禁,在对应的域名开启防护模块后,可对封禁区域进行设置,支持国内各省份和国外,可批量导入导出。
攻击分析模块
支持攻击事件分析、攻击源分析及定向攻击分析,融合防护目标的监控数据、安全告警、攻击日志的多元数据,通过关联分析的方法,来揭示和还原出真实的安全事件,将分散的事件拼图成整体全貌,并以可视化的方式呈现给用户。
防护列表管理
提供一集中式的平台,展示了所有WAF防护节点、网站的防护状态及安全配置情况,以及WAF防护节点与网站之间的从属关系。
应用场景
常规web应用安全防护
帮助用户防护常见的Web安全问题,比如命令注入、敏感文件访问等高危攻击。
防数据泄露
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息。直接观看黄网站免费通过安全防护策略的配置可有效协助用户实现防数据泄露。
防恶意CC攻击
直接观看黄网站免费可协助用户实现防恶意CC攻击,通过阻断海量的恶意请求,保障网站可用性。
虚拟补丁
直接观看黄网站免费提供虚拟补丁功能,针对网站被曝光的最新漏洞,最大可能提供快速修复的规则。