首页
Loading
您所在的位置:湖南大唐电信总代理官网 > 启明星辰 > 正文

启明星辰Web应用安全网关

作者:大唐电信湖南总代理 来源:成都大唐线缆有限公司官网 

需求分析

        防火墙、防病毒等都是已经被广泛采用的传统Web系统安全措施,客户环境部署了这些产品,使得Web系统阻挡了一部分来自网络层的攻击,针对新形势下Web系统安全问题的考虑,需要变被动应对为主动关注,实施积极防御,这就需要以一个全面的视角看待Web系统安全问题,并依靠各个方面的相互配合,对Web系统安全做到心中有数、防护有方。
       面对Web应用的攻击,最缺乏的就是有效的检测防护机制,因此,需要部署针对Web系统安全的Web应用安全网关类系列产品,加强Web系统的Web安全防护能力,能够对Web系统主流的应用层攻击(如SQL注入和XSS攻击)进行防护。并针对Web应用访问进行各方面优化,以提高Web或网络协议应用的可用性、性能和安全性,确保业务应用能够快速、安全、可靠地交付。

产品简介

天清Web应用安全网关,是启明星辰公司自行研制开发的新一代 Web 安全防护与应用交付类应用安全产品,用于防御以 Web 应用程序漏洞为目标的攻击,并针对 Web 服务器进行 HTTP/HTTPS 流量分析,及针对 Web 应用访问各方面进行优化,以提高 Web 或网络协议应用的可用性、性能和安全性,确保 Web 业务应用安全、快速、可靠地交付。

功能特点

  • 网站一键关停:在重要敏感时期,可以通过一键关停功能让网站切入到维护模式,避免黑客的攻击。用户对网站访问时,有良好的页面提示:网站在维护中。该功能支持灵活的时间设置,在特定时间和特定周期内,此功能生效。

  • 网站锁防护:在重要敏感时期,网站为了保障安全,降低被攻击的可能性,通过网站锁功能,禁止一些可能存在威胁的提交操作,比如发表评论、上传文件等。

  • 短信验证滥刷:越来越多的网站提供了短信验证码功能,一些网站虽然对获取短信码的时间间隔做了限制,但攻击者通过绕过前端的时间限制,结合一些工具,能够实现短信轰炸,会影响网站在客户中的形象,同时也消耗了网站的短信费用。通过WAF业务合规模块,检测客户端是否有验证码滥刷的行为,对异常行为进行阻断。

  • 恶意注册攻击防护:某一个客户端正常情况不会频繁在一个网站上注册账户,WAF业务合规模块,结合了用户的注册业务,识别客户端的注册频率和注册成功率,判断为恶意注册时,进行阻断。

  • API防护:现在Web应用程序越来越广泛的使用富客户端(浏览器、移动客户端、桌面客户端等)访问后台API接口。API主要是提供给程序访问,但攻击者发现API后通常不遵守规范,API接口也面临着各种注入、访问控制、拒绝服务等攻击。

221229293778.jpg

用户价值

☆ 客户购买Web应用防火墙可满足用户合规性的Web安全防护要求;


☆ 客户Web应用及Web网站通过Web应用防火墙进行安全加固,可放在Web应用及Web网站被攻击及篡改。

    本文网址:http://hnsuner.cn/html/qimingxingchen/33.html
    联系我们

    湖南钉佳电子科技有限公司

    联系人:夏先生

    电 话:0731-85781114

    手 机:13367498457

    邮 箱:791462753@qq.com

    地 址:长沙市解放东路89号华海3C

    编辑推荐
    • 没有资料
    友情链接