Web应用防护系统

 检测防御类     |      2024-02-21 10:33
国联Web应用防护系统是新一代的Web应用安全网关,能够对传统WEB网站,API服务,Web Service(XML/Soap), 支付业务、B/S架构的应用业务交互页面等提供完善的安全防护能力,新一代WEB应用网关兼具被动防护和主动防护两种模式,被动防护模式下,基于语法树的特征分析防御精准,主动防护模式集成应用识别引擎及自学习引擎,自动根据客户业务变化,调整防护策略,兼具0Day防护能力。
国联新一代WEB应用安全网关同时提供了丰富的应用交付能力,以适应互联网发展趋势。具有完善的SSL自定义能力(密钥/加密算法),兼具SSL软件加速及硬件加速,在SSL卸载模式下,您的站点无需做任何修改,即可SSL Ready。 新一代产品同时兼具WEB负载均衡能力和内容优化能力。
 
主要功能特点
​全面安全保护。自动学习并完成配置,使复杂的Web配置化繁为简;自动恢复被篡改的网页,减小网站的损失;
Web行为检测。通过参数验证、签名库匹配、起始页面强制、URL黑/白名单、防暴力破解、Robot 程序控制、XML 安全检测等安全功能,可全面防御各种Web威胁,为Web应用提供完善的安全保护;
自学习功能。系统能自动学习到用户网站的网页结构、网页的表单名和表单数据类型、每个页面的访问方式等,并自动生成安全配置;
网页防篡改。可对网站结构进行备份并定期进行检查,一旦发现被网页被入侵或篡改,可通过手动或自动方式进行恢复,使用户所受的损失减少;
应用加速。除了安全防御功能外,设备还能提供应用加速功能,帮助用户实现Web服务访问加速,减轻服务器负担;
DDOS 攻击防御。通过特有的 Syn Cookie 技术,高效的对 Syn flood等拒绝服务攻击进行防御,保护实际业务能正常访问。 
 
适用环境
电商网站、政府网站、新闻媒体网站、其他需要防护的WEB应用系统
 
产品形态
专属硬件设备
 
系统部署图