更新时间:2023-07-24 08:48
在“应用为王”的时代,WEB应用成为攻击的首选目标,WEB应用安全问题愈演愈烈。您的WEB应用和业务是否已经做好防护?
WAF-T3全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。 目前有软件和硬件两种版本,
事前主动防御,智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击,全方位保护WEB应用。
事中智能响应,快速P2DR建模、模糊归纳和定位攻击,阻止风险扩散,消除“安全事故”于萌芽之中。
事后行为审计,深度挖掘访问行为、分析攻击数据、提升应用价值,为评估安全状况提供详尽报表。
面向客户的应用加速,提升系统性能,改善WEB访问体验。
面向过程的应用控制,细化访问行为,强化应用服务能力。
面向服务的负载均衡,扩展服务能力,适应业务规模的快速壮大。
MDCSOFT WEB应用防火墙MDCSOFT IPS,WAF成功应用于上海世博会,公安部,各省地市区政府机关、厅委办局、公检法司,证券期货、卫生教育、烟草、能源、电力、交通等数百项目和行业,历经考验,备受赞誉。
全面的协议分析
完全的HTTP /1.1协议和事务解析,数据流双向深度检查。
对URI表单参数进行Base64,URLEncoded等格式解码,防止编码逃避。
支持Cookie保护。
防范http flood攻击。
强大的特征库
内置600余条典型攻击特征,阻止SQL注入、跨站脚本、目录和服务器信息泄露、 HTTP参数污染(HPP)等常见攻击,涵盖OWASP TOP10威胁,并可自动升级。
支持自定义防护规则,对URI,参数等所有HTTP服务元素进行防护。
智能应用感知
智能分析双向HTTP流量,自动学习WEB服务器和站点信息。
自动分析站点目录结构、页面、HTTP方法、表单参数,多次采样参数值,智能分析参数类型。
基于URI、表单参数、参数类型、取值范围等信息分析形成应用访问知识库,防止未知攻击。
防信息泄露和滥用
网页防盗链,防止信息滥用。身份证、银行账号等敏感内容过滤和替换,防止敏感信息泄漏。随机生成HTTP Server头,自定义WEB错误页面,防止服务器信息泄露。阻断攻击探测,防止WEB应用信息被恶意获取。
防篡改
实时检测页面篡改,支持数字水印、相似度、内容取样等多种算法。可检测针对大(超过50M)文件的篡改行为,防止用户下载被病毒感染或捆绑恶意软件的文件。针对篡改页面访问,支持发送镜像内容、阻断请求或页面重定向等响应动作。
WEB漏洞扫描
支持主动扫描,提供SQL注入、跨站脚本(XSS)、XML/XPATH注入等漏洞的扫描与分析。
支持静默扫描,为上线的应用系统提供实时安全评估。
自动响应与告警
自动阻止攻击源,防范持续攻击试探。
邮件告警,可对攻击、威胁、篡改、应用DOS等进行实时告警。
支持SNMP/SYSLOG,接入安管平台。
WEB诱捕
内置WEB诱捕系统,快速识别、定位和阻断自动攻击。支持外部WEB诱捕系统,吸引攻击者的注意力,降低应用系统被攻击的风险。
高性能的负载均衡,支持多种均衡算法和会话保持。实时WEB服务健康检查,迅速反馈应用服务活动状态。WEB服务不可用时,自动分发请求至备用服务器,防止请求失败,并可对外告警。
实时压缩WEB应用数据、高速缓存静态应用内容,改善终端用户性能,提高带宽利用率,显著减少服务器负载。
连接保持、双向TCP连接池和高效复用算法优化服务器连接,改善服务器性能提高响应速度,加快用户访问速度。
支持SSL加速,支持设备内颁发电子证书。
应用控制
时空限制,对特定URL路径访问源的区域、时间和IP地址进行控制,防止非法授权访问。URL访问认证,基于IP范围、用户组等权限进行授权。
URL级别WebQoS,最大限度缓解WEB服务器因访问量大而造成的DOS攻击。可定义WEB服务器最大服务能力,防止请求浪涌导致服务器异常。访问过载保护,自动保护已建立连接,将后续连接放入连接队列。
URI映射和虚拟主机,将相同站点的不同路径(URI)映射至不同WEB服务器,统一域名,节省资源。
HTTP头管理,支持增加、删除、替换HTTP头和值。
高可用性
VRRP双机冗余。硬件或者环境故障时,硬件BYPASS防止网络和应用出现中断。产品故障或用户特殊需要时,软件支持软件停止服务而不中断正常应用。
多样的部署模式
支持透明网桥、路由器、单臂路由方式接入网络,适应各种复杂的网络拓扑。
支持反向代理、应用透明、应用旁路工作模式,适应各种规模和特性的WEB应用系统。
丰富审计分析与报表
基于用户访问的行为分析与审计,对页面点击率、客户端地址、访问流量和时间等维度进行有效行为跟踪和呈现。
对攻击来源、数据、时间、处理结果提供灵活查询和过滤。可自定义各种审计查询分析图表,支持饼图、柱状图、折线图和摘要表,内置60个常用查询分析,为WEB安全审计提供丰富的审计报告。
可导出站点访问和审计日志,为外部日志分析系统提供原始数据。统提供原始数据。
软件版本的MDCSOFT-IPS:
全面的Web应用防护:防护各类常见的Web应用攻击,如蠕虫、黑客攻击、跨站脚本、网页盗链等。基于智能特征分析技术,提供对SQL注入的有效防护,从而在事前有效遏制网页篡改;
细粒度DDoS攻击防护:对HTTP Get Flood等常见攻击行为进行有效识别,并实时阻断;基于智能关联分析技术对CC攻击进行检测、防护;提供针对传奇游戏的攻击防护,如常见的假人攻击、创建账号攻击、数据库攻击等;
无缝集成Web漏洞扫描:检测诸如SQL注入、跨站脚本(XSS)等Web应用漏洞,提供主动防御,从而增强Web应用自身的安全;
保证Web业务的可靠性和高可用性;
充分考虑了国内用户的使用和维护习惯,提供功能强大、易用性好、灵活的管理功能:提供基于IP、端口、协议类型、时间及域名的灵活访问控制;基于对象的虚拟防护,为每位用户量身定制安全防护策略,轻松增值;支持规则的在线升级和离线升级。
MDCSOFT IPS(Intrusion Prevention System)集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能,是业界综合防护技术最领先的入侵防御/检测系统。