「信息安全产品」WAF,web应用防火墙
2017-04-19 21:09
330 查看
部署
与商用防火墙一致,支持主-主、主-备,能够实现集群部署,并实现负载均衡WAF功能
web通用攻击(注入、跨站等)协议规范性检查
抗扫描器扫描
防护敏感信息泄露
内容提交检查
CC攻击防护
自定义规格防护(可根据用户对于安全的需求自行添加规则,可基于不同条件组合,如HTTP头部各字段、URL地址、post内容、文件类型等字段,实现复杂的规则需求,并设置阻断、放行、重定向等多种策略动作。)
WAF策略规则默认有三种引擎模式:
(1) 仅检测:只是对攻击进行检测,记录告警日志,不会阻断攻击
(2) 启用:会对攻击行为进行阻断并告警
(3) 禁用:策略规则不会再生效。
WAF与普通商用防火墙的区别
商用防火墙主要是通过ACL配置针对IP、端口、MAC这些信息做访问控制。作用在网络层。WAF支持对HTTP\S协议进行深度解析,帮助用户解决面临的WEB攻击(跨站脚本攻击、注入攻击、缓冲区溢出攻击、Cookie假冒、认证逃避、表单绕过、非法输入、强制访问)、页面篡改(隐藏变量篡改、页面防篡改)和CC攻击等安全问题。主要作用在应用层。
云WAF
随着云计算的发展,传统网站服务器遇到的网络攻击问题在云服务器上一样存在,但是传统硬件形式的WAF无法部署在云上,因此,云WAF应运而生。云WAF功能与硬件WAF基本相同,不同在于,云WAF提供镜像安装包,借助云平台的虚拟机运行,实现了WAF的虚拟化。
相关文章推荐
- 反垃圾邮件等8类信息安全产品将实施强制性认证
- 道里云公司安全OS产品参展2012年RSA全球信息安全大会
- Web应用与Web应用防火墙之网络安全产品追述
- 「信息安全产品」远程安全评估系统
- 「信息安全产品」堡垒机
- 个人信息安全迫在眉睫 大狼狗加密产品倍受关注
- 计算机信息系统安全专用产品的国家标准和行业标准
- 对国外信息安全产品说:“No”
- 【工控安全产品】工业控制系统信息安全检查工具箱
- 企业要兼顾信息安全 大狼狗安全产品上市
- 选择企业级信息安全产品的五个理由
- 「信息安全产品」威胁情报产品
- 我国将对部分信息安全产品强制认证 智能卡COS
- 信息安全审计产品的理解
- 悬镜加入中国信息无障碍产品联盟,助力安全加固产品无障碍发展
- 2012CSDN网站六大类职位火热招聘:社区编辑、产品交互设计、信息安全主管、前端工程师、Ruby工程师、搜索工程师
- 一个不错的文章-【原创】2014年信息安全产品及厂家分类-SOC&SIEM安全厂家 | Srxh1314