网站防火牆 Web FireWall
我们的供应商有著无与伦比的Web应用安全的经验,通过实时大数据分析,提供给您最佳的WEB防护体验。
我们的网站安全解决方案重新定义了Web应用防火牆,它在性能上超越传统观念的Web应用防火牆。
除了我们的企业级PCI认证的WAF,我们的服务还包括后门保护,双因素身份认证,访问控制和防御恶意BOT的服务。
我们的网站安全解决方案重新定义了Web应用防火牆,它在性能上超越传统观念的Web应用防火牆。
除了我们的企业级PCI认证的WAF,我们的服务还包括后门保护,双因素身份认证,访问控制和防御恶意BOT的服务。
- Command Injection -命令注入攻击
- Cross Site Request Forgery(CSRF) -跨站请求僞造攻击
- Session Fixation -Session 固定攻击
- HTTP Response Splitting -HTTP应答拆分攻击
- Path traversal -目录穿越漏洞攻击
- Malicious Scanning -恶意扫描攻击
- SQL Injection -SQL注入攻击
- Cross Site Scripting(XSS) -跨站脚本攻击
- Session/COOKIE tampering -Session/COOKIE窃取攻击
- Information Leakage/Content Security -信息泄漏攻击
- Multiple Web Server Buffer Overflow -缓衝区溢出攻击
- ARP Spoofing -ARP网关欺骗攻击
防御的方式
我们采用基于云计算的方法,再加上衆包技术,使我们能够利用真实的数据,计算出来自世界各地的攻击方法。利用这些数据,使我们能够不断的改进我们的防御算法。我们的供应商提供最严格的企业安全标准,以抵抗每天数以百万级的袭击,以及成千上万个黑客的渗透测试。
企业级web应用防火牆
支持多种负载均衡的方法来优化网站访问流量,最大限度地提高应用程序的性能和降低服务器的负载。我们从一系列複杂的流量分配算法中,选择一个适合用户网站的算法。我们还实时检测服务器的健康,并且对服务器进行性能检测,从而减少用户服务器宕机的几率。
在客户服务器出现故障时候,我们的应用防火牆会自动中止访问流量,等到它恢複时才会允许流量访问。
高级恶意机器人防护
Google Yahoo Baidu 等搜索引擎访问您的网站。
我们的防火牆会自动允许他们访问。
自动封锁包括评论垃圾邮件,SQL注入漏洞的蠕虫,恶意扫描程序和其他已知的恶意程序。
僵尸机器人会産生多余的负载,并且会造成内容被盗的风险。这些机器人我们可以帮您设置过滤,仅允许您需要的机器人访问您的网站。
1-检测
通过对网站流量检测后门窃听时发现后门被操作。 2-隔离
隔离的后门通过拒绝访问它,阻止它使其无法访问。 3-通知
通知网站管理员和针点后门去除。
通过对网站流量检测后门窃听时发现后门被操作。 2-隔离
隔离的后门通过拒绝访问它,阻止它使其无法访问。 3-通知
通知网站管理员和针点后门去除。
双重身份验证
特殊的页面访问,仅靠一个密码是不安全的。我们提供最简单的双重验证方法,可以实现任何网站的双重认证解决方案。不用安装任何插件,不用修改任何代码,也不用安装任何第三方认证産品。
*中国大陆用户无法使用Google和SMS认证方式。
web精确访问控制
我们可以帮您设置规则,精确控制和过滤访问您网站的用户。我们可以限制某个国家、特定的搜索引擎、URL、IPS对您网站的访问。可以隐藏您的Web服务器,禁止SSH、FTP、Telnet和其他方法访问它。
APT专业防护
高级持续性威胁(APT)利用当今常见的IT基础设施,以窃取知识産权和破坏关键业务生産环境的关键弱点的手段攻击网站。随著越来越多的公司进行云计算的核心业务系统,APTs已经开始向目标网站和Web应用程序作爲一个安全结构上的弱点进行攻击,我们对此已经采取了防护措施。