極元Web應用加固系統(tǒng)(簡稱WS)��,是我公司結合多年在應用安全理論與應急響應實踐經驗積累的基礎上����,自主研發(fā)的一款應用級防護系統(tǒng)��。采用主動防御的理念����,結合動態(tài)防御手段實現(xiàn)新一代WEB應用及業(yè)務防護����,支持多種場景防御,包括惡意機器行為防御��,應用層DDoS/CC攻擊防御等���,為Web應用提供全方位的防護解決方案�。
一��、產品功能
1、應用防護
極元Web應用加固系統(tǒng)支持常見的OWASP TOP 10 威脅防護���,如 SQL 注入��、非授權訪問���、XSS 跨站腳本、CSRF 跨站請求偽造����,Webshell木馬上傳等 OWASP 定義的十大 Web 安全威脅攻擊。
2�、人機識別
極元Web應用加固系統(tǒng)支持對當前訪問頁面的合法請求進行令牌驗證,可用于防止自動化攻擊腳本���。
3�����、網頁防篡改
極元Web應用加固系統(tǒng)支持一鍵自動生成網站頁面鏡像,對外展示某一時間點的鏡像網站����,防止被篡改造成重大影響�����。支持自定義生效時間等���,無需安裝任何客戶端。
4��、數(shù)據安全防護
極元Web應用加固系統(tǒng)可防止敏感信息泄露��,針對身份證����、手機號、銀行卡等信息隱藏處理����。
5、API業(yè)務及登錄防護
極元Web應用加固系統(tǒng)保護各種第三方接口API����,提供類型綁定、地域限制�、路徑限制等的保護。
6����、HTTP/HTTPS協(xié)議防護
極元Web應用加固系統(tǒng)提供SSL加密功能���,Web服務器只需要開啟80端口,然后在WAF系統(tǒng)的代理中添加SSL證書�����,并指定Web服務器的80端口��。用戶只要訪問WAF系統(tǒng)的443端口�,就可以達到對原有HTTP數(shù)據流的加密,同時可以過濾在HTTPS會話中的攻擊行為���,為Web服務器與數(shù)據庫服務器提供安全保障����。
二�、部署方式
1、旁路反向代理
2��、串聯(lián)透明網橋部署
3�����、策略路由牽引部署
當前位置: