五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

waf

長(zhǎng)亭科技waf--雷池safeline下一代web應(yīng)用防火墻

2023-08-24 09:53:41

長(zhǎng)亭科技waf--雷池(safeline)下一代web應(yīng)用防火墻 在當(dāng)今互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全問(wèn)題日益突出,中小企業(yè)面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)也越來(lái)越大。為了保護(hù)企業(yè)的網(wǎng)絡(luò)安全,長(zhǎng)亭科技推出了一款名為雷池(safeline)的下一代web應(yīng)用防火墻(waf)產(chǎn)品。 雷池(safeline)能夠通過(guò)上下文邏輯實(shí)現(xiàn)攻擊檢測(cè),并還原出經(jīng)過(guò)層層偽裝變形的攻擊向量。同時(shí),它能夠從編碼的基因?qū)用孀R(shí)別和判斷攻擊的危害程度,提升對(duì)網(wǎng)絡(luò)攻擊行為判斷的準(zhǔn)確率,降低誤報(bào)率。與傳統(tǒng)的waf相比,雷池(safeline)具有天然的抵抗未知威脅的能力。 雷池(safeline)不僅提供了強(qiáng)大的安全防護(hù)能力,還將管理人員從復(fù)雜的安全規(guī)則維護(hù)和管理中解脫出來(lái),降低了技術(shù)操作人員的工作難度。它為企業(yè)客戶提供了簡(jiǎn)單智能的新型應(yīng)用層安全防護(hù)。 雷池(safeline)在國(guó)家等級(jí)評(píng)測(cè)中被定為增強(qiáng)級(jí),并獲得公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售 許可證 。此外,它還榮獲了2017年gartner web應(yīng)用防火墻魔力象限提名。 雷池(safeline)的特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面。首先,它采用基于語(yǔ)義理解的引擎,使用算法模型增強(qiáng)檢測(cè)精確性,低誤報(bào)率和低漏報(bào)率,減少了規(guī)則維護(hù)成本,方便易用。其次,它具有優(yōu)良的水平擴(kuò)展架構(gòu),支持大流量和 大數(shù)據(jù) 應(yīng)用場(chǎng)景。檢測(cè)集群可以將檢測(cè)能力水平擴(kuò)展,避免了單點(diǎn)失效問(wèn)題。最后,雷池(safeline)將主動(dòng)防御與被動(dòng)信息處理相結(jié)合,形成攔截、報(bào)警和修復(fù)漏洞的正向循環(huán)。 對(duì)于中小企業(yè)用戶來(lái)說(shuō),使用雷池(safeline)可以有效保護(hù)企業(yè)的網(wǎng)絡(luò)安全,降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。它不僅具有強(qiáng)大的安全防護(hù)能力,還簡(jiǎn)化了安全規(guī)則的維護(hù)和管理,降低了技術(shù)操作人員的工作難度。同時(shí),雷池(safeline)還獲得了公安部的認(rèn)可和國(guó)際權(quán)威機(jī)構(gòu)gartner的提名,證明了其在網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)秀表現(xiàn)。 長(zhǎng)亭科技是一家成立于2014年的網(wǎng)絡(luò)信息安全公司,是國(guó)際頂尖的網(wǎng)絡(luò)信息安全公司之一。公司的產(chǎn)品和服務(wù)涵蓋攻滲透測(cè)試服務(wù)、下一代web應(yīng)用防火墻和抓內(nèi)網(wǎng)威脅感知系統(tǒng)等,為企業(yè)級(jí)客戶提供全方位的應(yīng)用層安全防護(hù)解決方案。 公司的產(chǎn)品在公安部三所銷售許可證評(píng)級(jí)中被列為增強(qiáng)級(jí),并被gartner評(píng)為2017年web應(yīng)用防火墻魔力象限提名。 長(zhǎng)亭科技致力于解決互聯(lián)網(wǎng)安全問(wèn)題,提高國(guó)內(nèi)安全水平,接軌國(guó)際最高標(biāo)準(zhǔn)。公司的產(chǎn)品和技術(shù)在國(guó)內(nèi)外媒體上多次受到報(bào)道,并受到央視、華爾街日?qǐng)?bào)、財(cái)富雜志等頂尖媒體的關(guān)注和報(bào)道。 如果您對(duì)長(zhǎng)亭科技和其產(chǎn)品感興趣,可以通過(guò)上述聯(lián)系方式進(jìn)行咨詢和了解更多信息。

Web應(yīng)用防火墻功能特性

2023-05-27 18:21:50

域名(泛域名、一級(jí)域名、二級(jí)域名等各級(jí)域名)/IP防護(hù) WAF 支持云模式、獨(dú)享模式和ELB模式三種部署模式,各部署模式支持防護(hù)的對(duì)象說(shuō)明如下: 云模式:域名,華為云、非華為云或云下的Web業(yè)務(wù) 獨(dú)享模式/ELB模式:域名或IP,華為云上的Web業(yè)務(wù) HTTP/HTTPS業(yè)務(wù)防護(hù) WAF可以防護(hù)HTTP/HTTPS業(yè)務(wù),通過(guò)對(duì)HTTP/HTTPS請(qǐng)求進(jìn)行檢測(cè),識(shí)別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁(yè)木馬上傳、命令/代碼注入、文件包含、敏感文件訪問(wèn)、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請(qǐng)求偽造等攻擊,保護(hù)Web服務(wù)安全穩(wěn)定。 支持WebSocket/WebSockets協(xié)議 WAF支持WebSocket/WebSockets協(xié)議,且默認(rèn)為開啟狀態(tài)。 域名備案 檢查 WAF云模式支持域名備案檢查,添加防護(hù)域名時(shí),WAF會(huì)檢查域名備案情況,未備案域名將無(wú)法添加到WAF。 PCI DSS/PCI 3DS合規(guī)認(rèn)證和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三個(gè)版本和五種加密套件,可以滿足各種行業(yè)客戶的安全需求。 WAF支持PCI DSS和PCI 3DS合規(guī)認(rèn)證功能。 Web基礎(chǔ)防護(hù) 覆蓋OWASP(Open Web Application Security Project,簡(jiǎn)稱OWASP)TOP 10中常見安全威脅,通過(guò)預(yù)置豐富的信譽(yù)庫(kù),對(duì)漏洞攻擊、網(wǎng)頁(yè)木馬等威脅進(jìn)行檢測(cè)和攔截。 全面的攻擊防護(hù):支持SQL注入、XSS跨站腳本、遠(yuǎn)程溢出攻擊、文件包含、Bash漏洞攻擊、遠(yuǎn)程命令執(zhí)行、目錄(路徑)遍歷、敏感文件訪問(wèn)、命令/代碼注入、XML/Xpath注入等攻擊檢測(cè)和攔截。 Webshell檢測(cè):防護(hù)通過(guò)上傳接口植入網(wǎng)頁(yè)木馬。 識(shí)別精準(zhǔn):內(nèi)置語(yǔ)義分析+正則雙引擎,黑白名單配置,誤報(bào)率更低。支持防逃逸,自動(dòng)還原常見編碼,識(shí)別變形攻擊能力更強(qiáng)。默認(rèn)支持的編碼還原類型:url_encode、Unicode、xml、OCT(八進(jìn)制)、HEX(十六進(jìn)制)、html轉(zhuǎn)義、base64、大小寫混淆、javascript/shell/php等拼接混淆。 深度檢測(cè):深度反逃逸識(shí)別(支持同形字符混淆、通配符變形的命令注入、UTF7、Data URI Scheme等的防護(hù))。 header全檢測(cè):支持對(duì)請(qǐng)求里header中所有字段進(jìn)行攻擊檢測(cè)。 IPv6防護(hù) Web應(yīng)用防火墻 支持防護(hù)IPv6環(huán)境下發(fā)起的攻擊,幫助您的源站實(shí)現(xiàn)對(duì)IPv6流量的安全防護(hù)。 隨著IPv6協(xié)議的迅速普及,新的網(wǎng)絡(luò)環(huán)境以及新興領(lǐng)域均面臨著新的安全挑戰(zhàn),Web應(yīng)用防火墻的IPv6防護(hù)功能幫助您輕松構(gòu)建覆蓋全球的安全防護(hù)體系。 Web應(yīng)用防火墻支持IPv6/IPv4雙棧,針對(duì)同一域名可以同時(shí)提供IPv6和IPv4的流量防護(hù)。 針對(duì)仍然使用IPv4協(xié)議棧的Web業(yè)務(wù),Web應(yīng)用防火墻支持NAT64機(jī)制(NAT64是一種通過(guò) 網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)形式促成IPv6與IPv4主機(jī)間通信的IPv6轉(zhuǎn)換機(jī)制),即WAF可以將IPv4源站轉(zhuǎn)化成IPv6網(wǎng)站,將外部IPv6訪問(wèn)流量轉(zhuǎn)化成對(duì)內(nèi)的IPv4流量。 CC攻擊防護(hù) CC攻擊防護(hù)規(guī)則支持通過(guò)限制單個(gè)IP/Cookie/Referer訪問(wèn)者對(duì)防護(hù)網(wǎng)站上特定路徑(URL)的訪問(wèn)頻率,精準(zhǔn)識(shí)別CC攻擊以及有效緩解CC攻擊,阻擋暴力破解、探測(cè)和統(tǒng)計(jì)弱密碼撞庫(kù)等高頻攻擊。支持人機(jī)驗(yàn)證、阻斷、動(dòng)態(tài)阻斷和僅記錄防護(hù)動(dòng)作。 策略配置靈活:可以根據(jù)IP、Cookie或者Referer字段名設(shè)置靈活的限速策略。 阻斷頁(yè)面可定制:阻斷頁(yè)面可自定義內(nèi)容和類型,滿足業(yè)務(wù)多樣化需要。 安全可視化 提供簡(jiǎn)潔友好的控制界面,實(shí)時(shí)查看攻擊信息和事件日志。 策略事件集中配置:在Web應(yīng)用防火墻服務(wù)的控制臺(tái)集中配置適用于多個(gè)防護(hù)域名的策略,快速下發(fā),快速生效。 流量及事件統(tǒng)計(jì)信息:實(shí)時(shí)查看訪問(wèn)次數(shù)、安全事件的數(shù)量與類型、詳細(xì)的日志信息。 精準(zhǔn)訪問(wèn)防護(hù) 基于豐富的字段和邏輯條件組合,打造強(qiáng)大的精準(zhǔn)訪問(wèn)控制策略。 支持豐富的字段條件:支持IP、URL、Referer、User Agent、Params、Header等HTTP常見參數(shù)和字段的條件組合。 支持多種條件邏輯:支持包含、不包含、等于、不等于、前綴為、前綴不為等邏輯條件,設(shè)置阻斷或放行策略。 IP黑白名單設(shè)置 添加始終攔截與始終放行的黑白名單IP/IP地址段,增加防御準(zhǔn)確性。WAF支持批量導(dǎo)入IP地址/IP地址段。 攻擊懲罰 當(dāng)訪問(wèn)者的IP、Cookie或Params惡意請(qǐng)求被WAF攔截時(shí),您可以通過(guò)配置攻擊懲罰,使WAF按配置的攻擊懲罰時(shí)長(zhǎng)來(lái)自動(dòng)封禁訪問(wèn)者。 Web基礎(chǔ)防護(hù)、精準(zhǔn)訪問(wèn)防護(hù)和黑白名單設(shè)置支持攻擊懲罰功能。 連接保護(hù) 網(wǎng)站接入WAF防護(hù)之后,若您訪問(wèn)網(wǎng)站時(shí)出現(xiàn)大量的502 Bad Gateway,504 Gateway Timeout錯(cuò)誤或者等待處理的請(qǐng)求,為了保護(hù)源站的安全,可使用WAF的宕機(jī)保護(hù)和連接保護(hù)功能。當(dāng)502/504請(qǐng)求數(shù)量或讀等待URL請(qǐng)求數(shù)量以及占比閾值達(dá)到您設(shè)置的值時(shí),將觸發(fā)WAF熔斷功能開關(guān),實(shí)現(xiàn)宕機(jī)保護(hù)和讀等待URL請(qǐng)求保護(hù)。 手動(dòng)設(shè)置網(wǎng)站連接超時(shí)時(shí)間 瀏覽器到WAF引擎的連接超時(shí)時(shí)長(zhǎng)是120秒,該值不可以手動(dòng)設(shè)置。 WAF到客戶源站的連接超時(shí)時(shí)長(zhǎng)默認(rèn)為60秒,該值可以手動(dòng)設(shè)置,但僅“獨(dú)享模式”和“云模式”的專業(yè)版(原企業(yè)版)、鉑金版(原旗艦版)支持手動(dòng)設(shè)置連接超時(shí)時(shí)長(zhǎng)。 在域名的基本信息頁(yè)面,開啟“超時(shí)配置”并單擊,設(shè)置“連接超時(shí)”、“讀超時(shí)”、“寫超時(shí)”的時(shí)間,并單擊保存設(shè)置。 地理位置訪問(wèn)控制 可以針對(duì)國(guó)家、地區(qū)地理位置來(lái)源IP進(jìn)行自定義訪問(wèn)控制。 網(wǎng)頁(yè)防篡改 對(duì)網(wǎng)站的靜態(tài)網(wǎng)頁(yè)進(jìn)行緩存配置,當(dāng)用戶訪問(wèn)時(shí)返回給用戶緩存的正常頁(yè)面,并隨機(jī)檢測(cè)網(wǎng)頁(yè)是否被篡改。 網(wǎng)站反爬蟲 動(dòng)態(tài)分析網(wǎng)站業(yè)務(wù)模型,結(jié)合人機(jī)識(shí)別技術(shù)和數(shù)據(jù)風(fēng)控手段,精準(zhǔn)識(shí)別700+種爬蟲行為。 特征反爬蟲:自定義掃描器與爬蟲規(guī)則,用于阻斷網(wǎng)頁(yè)爬取行為,添加定制的惡意爬蟲、掃描器特征,使爬蟲防護(hù)更精準(zhǔn)。 JS腳本反爬蟲:通過(guò)自定義規(guī)則識(shí)別并阻斷JS腳本爬蟲行為。 全局白名單(原誤報(bào)屏蔽)規(guī)則 針對(duì)特定請(qǐng)求忽略某些攻擊檢測(cè)規(guī)則,用于處理誤報(bào)事件。 隱私屏蔽 避免在防護(hù)事件日志中,出現(xiàn)用戶名或者密碼等敏感信息。 防敏感信息泄露 防止在頁(yè)面中泄露用戶的敏感信息,例如:用戶的身份證號(hào)碼、手機(jī)號(hào)碼、電子郵箱等。 穩(wěn)定可靠 多區(qū)域多集群部署,支持 負(fù)載均衡 ,可在線平滑擴(kuò)容,沒有單點(diǎn)故障,最大限度保護(hù)業(yè)務(wù)運(yùn)行穩(wěn)定。 告警通知 用戶可以通過(guò)Web應(yīng)用防火墻服務(wù)對(duì)攻擊日志進(jìn)行通知設(shè)置。開啟告警通知后,Web應(yīng)用防火墻將僅記錄和攔截的攻擊日志通過(guò)用戶設(shè)置的接收通知方式發(fā)送給用戶。 管理防護(hù)事件 當(dāng)Web應(yīng)用防火墻攔截或者僅記錄的攻擊事件為誤報(bào)時(shí),用戶可通過(guò)Web應(yīng)用防火墻處理誤報(bào)事件、查看事件詳情。 用戶可以通過(guò)Web應(yīng)用防火墻服務(wù)下載5天內(nèi)的全量防護(hù)事件數(shù)據(jù)。 WAF支持全量日志功能,您可以將攻擊日志、訪問(wèn)日志記錄到華為云的 云日志 服務(wù)(Log Tank Service,簡(jiǎn)稱 LTS )。