• <nav id="6ckee"></nav>
  • <dd id="6ckee"><nav id="6ckee"></nav></dd>
    產品與服務當前位置:首頁 > 產品與服務

    iWall應用防火墻

    一、產品概述

    通常,網絡攻擊者針對Web應用程序的可能漏洞、Web系統軟件的不當配置以及http協議本身薄弱之處,通過發送一系列含有特定企圖的請求數據,對Web站點特別是Web應用進行偵測和攻擊,攻擊的目的包括:非法獲取站點信息、篡改數據庫和網頁、繞過身份認證和假冒用戶、竊取用戶資料和數據、控制被攻擊的服務器等。

    iWall應用防火墻實現了對Web站點特別是Web應用的保護。它通過全面分析應用層的用戶http請求數據(如URL、參數、鏈接、Cookie、請求行、頭部信息、載荷等),區分正常用戶訪問Web應用和攻擊者的惡意行為,對攻擊行為進行實時阻斷和報警。

    iWall應用防火墻對常見的注入式攻擊、跨站攻擊、訪問敏感文件、不安全本地存儲、非法執行腳本、非法執行系統命令、資源盜鏈、源代碼泄漏、URL訪問限制失效等攻擊手段都著有效的防護效果。

    iWall應用防火墻在安全防護體系中的位置和作用如下圖所示:

    應用防火墻在安全防護體系中的作用與位置

    二、工作原理

    iWall應用防火墻使用天存HTTP安全模型對所有用戶請求數據進行檢查。這些請求數據尚未被Web服務器軟件和Web應用處理之前即進行檢查,確保所有攻擊行為被拒之門外。

    天存HTTP安全模型采用匹配引擎和安全規則分離的方式。其工作過程如下所示:

    三、產品特性

    1.二階段檢查

    漏判和誤判以及準確和效率之間的平衡是應用防火墻最關注的問題。由于天存復雜匹配引擎支持多階段多流程處理,因此天存核心規則集可以使用二階段檢查技術:對99%的正常訪問可以初查后快速通過,對初查不合格的1%的可疑訪問可以復雜匹配,精確識別。

    2.加擾去除

    黑客為了繞過應用安全程序或系統的檢測,往往將攻擊數據加擾(增加噪聲)后提交。天存核心規則集可以有效識別和剔除加擾數據,包括:識別并壓縮空格、識別并替換注釋、大小寫轉換等。

    3.編碼識別

    由于黑客攻擊或者應用自身的需要,請求數據可能采用各種方式進行編碼。天存核心規則集可以識別多種編碼數據并進行解碼,包括:HTML實體解碼、URL解碼、Unicode解碼等。

    4.多規則支持

    支持任意多個規則集,可以針對站點、應用、URL甚至訪問者IP來制定和應用相應的規則集,并對其中的任意規則進行單獨忽略,實現細粒度的安全配置。

    咨詢熱線

    0660-3258688

    傳真:0660-3211178

    郵 箱:yituotech@163.com

    地 址:汕尾市城區五十米大道陽光花園13-14號(汕尾電視臺斜對面)

    99re久久国产偷拍免费视频直播,主播国产一区二区,麻豆传媒在线的,玩偶姐姐陪玩02,偷拍自偷 国产 日韩 欧美,麻豆传媒免费观看网站,国产偷拍小萝莉短视频,国产网红哆啦在线视频