当WEB应用越来越丰富的同时,WEB 服务器由于其强大的计算能力、处理性能及较高价值逐渐成为主要网络攻击目标,攻击手段包括但不限于SQL注入、网页篡改、DDOS攻击等。Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在第七层应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
异常检测协议
可以通过预先设定规则,来对HTTP请求报文进行检测,并丢弃不符合要求的HTTP请求报文,从而减少攻击影响范围
增强输入验证
从源头对用户进行验证,有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为,从而减小Web服务器被攻击的可能性
定期自查升级
根据当前网络攻击模型的迭代而更新各类库,并定期进行自检查,修复和升级操作,确保Web安全防护始终处于最佳状态
能够对系统自身安全相关的事件产生审计记录,包括但不限于管理员登陆后进行的操作行为;对设备配置(如安全策略、管理员角色等)进行添加、修改、删除等操作;以及其他行为的追踪。最终做到一切都有依可据,有源可溯,在事故发生时能够责任到岗,责任到人,并在故障处理后进行回顾研判。
控制对Web应用的访问,杜绝非授权人员或异常流量访问。
可以执行反向代理的功能,结合负载均衡实现对流量业务的分发,解决流量高峰期高并发问题,同时便于自定义各个负载节点的职能分配及虚拟架构等,实现对网络架构的集中控制。
为运行在Web的程序提供代码加密、完整性校验、反注入、反调试、运行时数据加密等各种安全能力,可以有效帮助Web上的应用程序抵御各种安全威胁。
.png)
基于事先设定的规则,对业务流量进行牵引,并清洗掉其中的DDOS攻击流量,随后将清洗完成的流量回注到交换机上
.png)
预先设定敏感信息字典,随后在Web业务中可以自动屏蔽敏感词,并对身份证、信用卡等敏感信息进行屏蔽保护
.png)
设定黑名单和白名单,限制对Web应用新URL的学习,同时通过设定敏感参数来避免XSS注入攻击
.png)
开启Bot探测和Session监控并配合自定义相关参数,阻断爬虫行为,从根源上减少大量爬虫数据对业务正常运行的影响
.png)
自定义多种规则来限制暴力破解行为,包括但不限于设定下一次重新尝试时间间隔、同一个ip或设备多次尝试后新增验证码输入
金融级云安全
专业解决方案
行业服务平台
专家服务支持
部分产品仅限光大集团内部使用@ 版权所有光大科技京ICP 备19005201号京公网安备:11010702001841
