WAF WEB应用防火墙
2024-04-03 10:30:23
868
BlueAisec产品特性
Web 漏洞扫描防护
具有行为识别及指纹识别两大技术,可有效识别黑客攻击事前的扫描行为及扫描工具指纹,防御 OWASP 常见威 胁:SQL 注入、XSS 跨站、Webshell 上传、后门隔离保护、命令注入、非法 HTTP 协议请求、常见 Web 服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。保障黑客无法获取 Web 服务器信息来进行进一步的Web攻击,从源头阻断黑客攻击行为。
CC 和 DDOS 攻击防护
控制单一源 IP 的访问频率。 针对海量慢速请求攻击,根据统计响应码及 URL 请求分布、异常 Referer 及 User-Agent 特征识别,结合网站精准防护规则综合防护。和 XDP 等流量防火墙联动防御 DDOS。
机器学习智能防御
学习每台服务器 URL 的长度、文件名、请求参数等,自动生成正常样本,用人工智能算法生成自动对抗规则。
地理位置访问控制
具有基于地理位置的访问控制功能,国内具体到省,国外具体到国家,可根据用户需要,将境外地址或某区域地址禁止访问网站,有效解决重大会议期间境外地址的网站攻击问题。
自定义规则精准控制
提供友好的简单的自定义规则,支持 IP、URL、Referer、User-Agent 等 HTTP 常见字段的条件组合,配置强大的精准访问控制策略;支持盗链防护、网站后台保护等防护场景。
分布式集中管控服务
支持集中管理平台联动,可将设备日志及配置信息发送至集中管控平台,由专业的安全研究员对实时进行分析,为用户提供当前现网的日志报告,并根据用户现网情况给出相应的策略优化建议,由专业的技术人员协助用户完成策略优化,帮助用户实现设备的轻松运维。
BlueAisec 产品功能
|
Web 扫描防护 |
基于行为识别及指纹识别两大技术,可精准识别出针对 Web 的扫描行为 |
|
Web 类攻击防护 |
支持对各类 Web 类攻击进行有效防护,如 SQL 注入、跨站脚本攻击、会话劫持等 |
|
目录访问限制 |
基于创新性的系统管理员风险引擎,可限制管理员目录访问行为 |
|
爬虫识别 |
支持对常见的百度、谷歌、必应等合法爬虫识别,可对恶意爬虫做阻断,支持人工智能自动阻断和规则精确阻断 |
|
基于地理位置的访问控制 |
支持基于地理位置的访问控制功能,国内具体到省,国外具体到国家 |
|
网页防篡改 |
支持防止网页参数被恶意篡改,有效保障交互过程中数据的安全性和完整性,用户可按需配置相应策略, 实现动静结合的网页防篡改功能。(在 WEB 服务器安装) |
|
Web 层 DDoS 防护 |
支持拒绝服务攻击防御,抵御针对 Web 的应用层 DDoS 攻击,比如 CC 攻击、慢速DDoS 等 |
|
攻击态势感知 |
支持大屏方式展示攻击态势,方便领导视察; |
|
Web 应用优化 |
支持 Web 应用优化:服务器负载均衡、Web 加速、SSL 卸载 |
|
未知漏洞检测 |
用智能语义解析算法,识别网站存在的未知漏洞,黑客拥有大量 0day 漏洞是不公开的。 基于已知攻击都很好防御,对网站威胁最大的就是未知漏洞,防不胜防 |
|
网站自学习 |
支持网站自学习功能,可学习到网站目录结构、网站内容、请求频率、参数等信息,并生成自动对抗规则策略 |
|
文件自动检测 |
支持站点文件自动检测功能,可在策略生成后对命中的策略进行学习,并将学习到规则用于行为对抗 |
|
防火墙联动 |
支持和其他流量防火墙联动,如 XDP 防火墙等,彻底封杀恶意连接 |
|
图形化管理 |
提供便捷的图形化管理界面,支持 Web 、SSH,并支持集中管理 |
|
日志 |
支持独立的日志服务器,日志可自动备份,至少 180 天。 |
|
高可靠性扩展 |
可以扩展多重高可靠性保障机制,电保护、双机热备,可实现真正的无缝切换,确保网络安全稳定可靠运行。 |
|
部署方式 |
支持透明模式、反向代理、旁路模式 |
最新文章
开发环境是什么?
581
2020-02-07
PHP是一门开发语言。而开发语言写出来的代码,通常需要在指定的软件下才能运行。因此,我们写好的代码需要(运行)显示出来看到,就需要安装这几个软件来运行代码。
热门产品
WAF WEB应用防火墙
BlueAisec WEB应用防火墙,Web 漏洞扫描防护,CC 和 DDOS 攻击防护,机器学习智能防御,地理位置访问控制,自定义规则精准控制,分布式集中管控服务
WAF WEB应用防火墙、系统进程防火墙、软件开发、APP开发、小程序开发、系统架构设计、OA办公、saas系统
