用戶價值 CUSTOMER VALUES
政策指引
近幾年政府對于網(wǎng)站安全的通知和要求越來越多����。2015年公安部、中央網(wǎng)信辦����、工業(yè)和信息化部聯(lián)合發(fā)布 “公信安2562號 ”通知已經(jīng)把網(wǎng)站安全問題放在了國家級高度,如金融行業(yè)的《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》和運(yùn)營商行業(yè)的《網(wǎng)上營業(yè)廳安全防護(hù)檢測要求》等�,越來越多的行業(yè)性網(wǎng)站安全規(guī)范及要求都相繼出臺。
預(yù)防侵?jǐn)_
網(wǎng)站長期暴露在互聯(lián)網(wǎng)會遭受黑客的頻繁侵?jǐn)_��,個人信息���、網(wǎng)站數(shù)據(jù)因隱私性讓黑客看到了巨大的利益價值���。 Struts漏洞�、拖庫事件頻繁發(fā)生讓網(wǎng)絡(luò)安全問題成了最熱門的安全話題�,預(yù)防黑客侵?jǐn)_、提高網(wǎng)站安全已經(jīng)迫在眉睫���。
維護(hù)公信力
黑客出于政治��、信仰等目的針對網(wǎng)站實施網(wǎng)頁篡改而達(dá)到個人目的�,對于政府��、大型企業(yè)網(wǎng)頁篡改事件完全就是一場政治事業(yè)�����,維護(hù)企業(yè)形象��、維護(hù)政府公信力等問題已經(jīng)刻不容緩���。
產(chǎn)品功能 PRODUCT FUNCTIONS
自適應(yīng)網(wǎng)絡(luò)
純透明部署在網(wǎng)絡(luò)中并開發(fā)了自動學(xué)習(xí)功能����,針對數(shù)據(jù)流中包含的相關(guān)數(shù)據(jù)進(jìn)行自動分析和摘取?��?梢宰詣訉W(xué)習(xí)到網(wǎng)絡(luò)域名�、網(wǎng)站服務(wù)器IP地址�、服務(wù)器端口等相關(guān)信息,并自動生成防護(hù)列表���。降低人工輸入的繁瑣配置�����,避免造成因人工輸入錯誤導(dǎo)致網(wǎng)站無法防護(hù)的安全事件發(fā)生�。
細(xì)粒度防御
Web應(yīng)用防火墻提供細(xì)粒度分析特征庫�,產(chǎn)品支持HTTP協(xié)議校驗���、Web特征庫(基于OWASP標(biāo)準(zhǔn))�����、爬蟲規(guī)則����、防盜鏈規(guī)則、跨站請求規(guī)則�����、文件上傳/下載��、敏感信息�、弱密碼檢測等多種細(xì)粒度檢測的特征庫匹配規(guī)則。
網(wǎng)頁防篡改
軟硬件相結(jié)合方式實現(xiàn)網(wǎng)頁防篡改����,對于網(wǎng)站的“讀、寫”權(quán)限進(jìn)行封鎖�,實時監(jiān)控網(wǎng)頁狀態(tài)和網(wǎng)絡(luò)狀態(tài),一旦發(fā)生網(wǎng)絡(luò)中斷���、網(wǎng)頁篡改事件����,第一時間還原網(wǎng)頁內(nèi)容����,保障網(wǎng)頁真實性。
統(tǒng)計報表
Web應(yīng)用防火墻提供詳細(xì)的數(shù)據(jù)分析與統(tǒng)計功能,提供有攻擊類型�、驗證級別、攻擊源IP���、攻擊域名����,攻擊類型�、攻擊次數(shù)、CDN IP��、XFF IP等詳細(xì)分析數(shù)據(jù)�,為攻擊溯源、追蹤攻擊者源提供詳細(xì)的技術(shù)依據(jù)���。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
態(tài)勢感知展示
Web應(yīng)用防火墻的實時流量態(tài)勢感知功能�����,根據(jù)流量提供分析攻擊源、源地域����、攻擊類型、攻擊趨勢�、目標(biāo)服務(wù)器和流量趨勢等實時態(tài)勢分析展示功能���,并提供攻擊源與被攻擊源的態(tài)勢攻擊展示效果。 所有態(tài)勢展示效果來源于在線流 量的實時分析展現(xiàn)效果�����,讓客戶通過實時大屏幕最直觀的�、最便捷的了解網(wǎng)站安全防護(hù)情況。
智慧Web應(yīng)用防火墻
對于網(wǎng)站安全的大數(shù)據(jù)來說�,最有價值的主要是入侵?jǐn)?shù)據(jù)的分析情況,威脅情報中的入站數(shù)據(jù)有僵尸網(wǎng)絡(luò)��、網(wǎng)絡(luò)攻擊���、掃描器����、釣魚網(wǎng)站等網(wǎng)站安全等相關(guān)安全情報�。威脅情報中心與Web應(yīng)用防火墻實現(xiàn)數(shù)據(jù)共享后,可以根據(jù)情報來阻斷訪問網(wǎng)站的攻擊行為��,大大提高了網(wǎng)站的安全性�����,降低了網(wǎng)絡(luò)的安全風(fēng)險。
移動終端管控
網(wǎng)站安全問題來勢洶洶����,每次攻擊事件發(fā)生的都很突然,讓大家防不勝防�。針對突發(fā)事件,Web應(yīng)用防火墻緊隨時代潮流���,推出移動終端管控功能���,不用安裝 APP或第三方插件,通過移動終端瀏覽器就可以登錄設(shè)備�,管理防護(hù)的網(wǎng)站的上線和下線功能,方便客戶在攻擊時第一時間下線網(wǎng)站的應(yīng)急措施�����。
您當(dāng)前位置: