铱迅Web应用防火墙
来源:百度文库 编辑:神马文学网 时间:2024/04/28 06:53:26
(Yxlink Web Application Firewall)
一.产品介绍
铱迅Web应用防火墙(简称:WAF)是在铱迅结合多年在应用安全理论与应急响应实践经验积累的基础上自主研发完成的,在提供Web应用实时深度防御的同时实现Web应用加速与敏感信息泄露防护,为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应用的各个行业。部署铱迅的WAF产品,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。
二.产品功能
铱迅Web应用防火墙——作为我国自主研发的第三代Web应用防火墙,帮助服务器抵御大量的来自于应用层的攻击,包括:
l SQL注入/SQL Injection
l Session劫持/Session Hijacking
l 跨站脚本攻击(XSS)/Cross Site Scripting (XSS)
l 表单篡改/Form Field Tampering
l 已知蠕虫/Known Worms
l 0day的Web蠕虫/Zero Day Web Worms
l 缓冲区溢出攻击/Buffer Overflow
l Cookie下毒/Cookie Poisoning
l 恶意机器人/Malicious Robots
l 网页程序参数篡改/Parameter Tampering
l 含有恶意编码的网页/Malicious Encoding
l Web服务器平台攻击/Web Server and Platform Attacks
l 拒绝服务攻击/Denial of Service
l 暴力破解/Brute Force Login
三.工作原理
铱迅Web应用防火墙,采用内核级驱动技术,在操作系统获取网络数据包前,对数据包进行深度检查,精确辨别正常用户访问与恶意攻击,对恶意攻击的数据包进行过滤,达到保护Web服务器的作用。
四.产品特色
核心检测引擎采用四层技术:
l “零拷贝”对数据编码解析,全面支持unicode与ASCII编码
l 采用快速关键词匹配技术,高速匹配
l 采用正则匹配技术,精确匹配
l 采用数据虚拟执行技术,智能匹配
采用内核驱动技术,而非传统的ISAPI Filter模式,CPU占用更低、支持所有的Web服务器,如:IIS、Apache、Websphere
支持设置白名单:
l 设置信任网站
l 设置信任页面
l 设置信任目录
详细的攻击日志
l 显示攻击者物理位置
l 显示攻击手法
l 显示攻击数据包
阻断策略(可选)
l 对攻击者的IP自动阻断
一.产品介绍
铱迅Web应用防火墙(简称:WAF)是在铱迅结合多年在应用安全理论与应急响应实践经验积累的基础上自主研发完成的,在提供Web应用实时深度防御的同时实现Web应用加速与敏感信息泄露防护,为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应用的各个行业。部署铱迅的WAF产品,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。
二.产品功能
铱迅Web应用防火墙——作为我国自主研发的第三代Web应用防火墙,帮助服务器抵御大量的来自于应用层的攻击,包括:
l SQL注入/SQL Injection
l Session劫持/Session Hijacking
l 跨站脚本攻击(XSS)/Cross Site Scripting (XSS)
l 表单篡改/Form Field Tampering
l 已知蠕虫/Known Worms
l 0day的Web蠕虫/Zero Day Web Worms
l 缓冲区溢出攻击/Buffer Overflow
l Cookie下毒/Cookie Poisoning
l 恶意机器人/Malicious Robots
l 网页程序参数篡改/Parameter Tampering
l 含有恶意编码的网页/Malicious Encoding
l Web服务器平台攻击/Web Server and Platform Attacks
l 拒绝服务攻击/Denial of Service
l 暴力破解/Brute Force Login
三.工作原理
铱迅Web应用防火墙,采用内核级驱动技术,在操作系统获取网络数据包前,对数据包进行深度检查,精确辨别正常用户访问与恶意攻击,对恶意攻击的数据包进行过滤,达到保护Web服务器的作用。
四.产品特色
核心检测引擎采用四层技术:
l “零拷贝”对数据编码解析,全面支持unicode与ASCII编码
l 采用快速关键词匹配技术,高速匹配
l 采用正则匹配技术,精确匹配
l 采用数据虚拟执行技术,智能匹配
采用内核驱动技术,而非传统的ISAPI Filter模式,CPU占用更低、支持所有的Web服务器,如:IIS、Apache、Websphere
支持设置白名单:
l 设置信任网站
l 设置信任页面
l 设置信任目录
详细的攻击日志
l 显示攻击者物理位置
l 显示攻击手法
l 显示攻击数据包
阻断策略(可选)
l 对攻击者的IP自动阻断
铱迅Web应用防火墙
梭子鱼Web应用防火墙
Web应用防火墙
Web应用防火墙
某硬件WEB应用防火墙配置图示
梭子鱼WEB防火墙应用案例 中海油网站整体安全方案
国内首款WEB应用防火墙 绿盟ICEYE WAF
Web应用防火墙的评价、选择和实施 - 黑白网络
解析如何评估并部署Web应用防火墙
2010年度 中国WEB应用防火墙厂家和产品大全
Web安全技术与防火墙
web应用
怎样用ipchains构建防火墙---web开发者手册
IPTABLES防火墙--Layer7应用层过滤策略
iptables简单单网防火墙应用
Plumtree领跑Web应用
Web 2.0应用
Web应用路径问题
Linux高级应用web
关于WEB 应用上下文
使用IPCHAINS建立Linux防火墙---web开发者手册
构建基于ipchains的Linux防火墙---web开发者手册
TCPD 与使用 IPFWADM 来设定防火墙---web开发者手册
教你将Linux配置为代理防火墙---web开发者手册