产品简介
天清Web应用安全网关,是启明星辰公司自行研制开发的新一代Web安全防护与应用交付类应用安全产品,用于防御以Web应用程序漏洞为目标的攻击,并针对Web服务器进行HTTP/HTTPS流量分析,及针对Web应用访问各方面进行优化,以提高Web或网络协议应用的可用性、性能和安全性,确保Web业务应用安全、快速、可靠地交付。
功能特点
网站一键关停:在重要敏感时期,可以通过一键关停功能让网站切入到维护模式,避免黑客的攻击。用户对网站访问时,有良好的页面提示:网站在维护中。该功能支持灵活的时间设置,在特定时间和特定周期内,此功能生效。
网站锁防护:在重要敏感时期,网站为了保障安全,降低被攻击的可能性,通过网站锁功能,禁止一些可能存在威胁的提交操作,比如发表评论、上传文件等。
短信验证滥刷:越来越多的网站提供了短信验证码功能,一些网站虽然对获取短信码的时间间隔做了限制,但攻击者通过绕过前端的时间限制,结合一些工具,能够实现短信轰炸,会影响网站在客户中的形象,同时也消耗了网站的短信费用。通过WAF业务合规模块,检测客户端是否有验证码滥刷的行为,对异常行为进行阻断。
恶意注册攻击防护:某一个客户端正常情况不会频繁在一个网站上注册账户,WAF业务合规模块,结合了用户的注册业务,识别客户端的注册频率和注册成功率,判断为恶意注册时,进行阻断。
API防护:现在Web应用程序越来越广泛的使用富客户端(浏览器、移动客户端、桌面客户端等)访问后台API接口。API主要是提供给程序访问,但攻击者发现API后通常不遵守规范,API接口也面临着各种注入、访问控制、拒绝服务等攻击。
蜜罐检测:一些黑客在攻击服务器时,通常会先尝试探测服务器的敏感文件,正常用户一般不会访问这些文件。WAF通过蜜罐检测功能,设置诱惑性的敏感文件,当有攻击者来访问这些文件时,可以提前检测到潜在攻击者。
典型应用
桥模式部署
以桥模式接入,无需调整和更改用户网络的拓扑结构,无需更改用户原有网络配置,实现对Web服务器的保护。
代理模式部署
在代理部署模式下,能够完全对访问用户隐藏Web服务器的真实IP地址,有效保障Web服务器安全。
单臂模式部署
在单臂部署模式下,只适用一个网络接口对内网流量进行过滤,无需改变现有网络结构及IP设置,配置速度快。
BYPASS
作为串行安全防护设备,在桥模式部署条件下,产品提供软、硬双BYPASS功能,保障业务的连续运行。。
用户价值
客户购买Web应用防火墙可满足用户合规性的Web安全防护要求;
客户Web应用及Web网站通过Web应用防火墙进行安全加固,可放在Web应用及Web网站被攻击及篡改。
原文链接:https://www.cwhello.com/soft/24598.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/17289
