国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

產(chǎn)品概述

DCWAF實現(xiàn)了*4/*6雙協(xié)議棧下的HTTP/HTTPS流量相關(guān)內(nèi)容的實時分析檢測、過濾，來精確判定并阻止各種入侵攻擊、惡意代碼與非法行為，阻斷對Web服務(wù)器的惡意訪問與非法操作，并提供實時在線的網(wǎng)站內(nèi)容防篡改、內(nèi)容防泄漏、防病毒與敏感信息發(fā)布過濾，適應(yīng)Web2.0時代的主動實時監(jiān)測過濾風(fēng)險技術(shù)，將惡意代碼、非篡改、應(yīng)用攻擊等眾多因素結(jié)合在一起進行綜合防范，從而做到對Web服務(wù)器的多重保護。

產(chǎn)品特點
多維度的安全可視
從多個維度例如：Web攻擊、入侵防護、病毒防護、Web訪問數(shù)據(jù)統(tǒng)計等角度，通過攻擊地圖、柱狀圖、餅圖等圖形建模輔以各類數(shù)據(jù)環(huán)繞的方式，詳細顯示用戶Web應(yīng)用系統(tǒng)的安全和運行狀態(tài)，同時更具備專用的威脅地圖監(jiān)控頁面，融合地理識別功能，適合用戶在各種運營中心進行安全展示，幫助客戶做到安全的可視化，對Web應(yīng)用系統(tǒng)威脅能夠做到從宏觀到微觀的深入全面了解。
WAF+IPS雙擎保護
內(nèi)置輕量化的IPS引擎 ，可以幫助用戶一站式解決Web應(yīng)用系統(tǒng)環(huán)境中安全關(guān)聯(lián)性較強的如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備等方面的安全威脅問題，具體包括安全漏洞、溢出攻擊等防御模塊，同時更具備自定義策略功能，用戶可根據(jù)自身業(yè)務(wù)安全需求靈活定制專有的WAF及IPS策略。
協(xié)議安全+內(nèi)容安全
從協(xié)議合規(guī)及傳輸內(nèi)容安全的角度出發(fā)，除了常規(guī)的特征庫檢測手段之外還包括HTTP協(xié)議內(nèi)容長度檢查、請求及行為方法控制、溢出檢查、cookie過濾、上傳/下載類型檢測、URL訪問控制、盜鏈防護、網(wǎng)站隱身、敏感信息過濾等多項可控安全功能，覆蓋OWASP TOP10威脅內(nèi)容。
病毒上傳過濾
除了Web攻擊與入侵防御的防御手段之外，還具備FTP和HTTP協(xié)議的文件上傳病毒過濾功能，內(nèi)置實時更新的病毒特征庫，從惡意程序和協(xié)議識別角度保護用戶HTTP和FTP業(yè)務(wù)服務(wù)器的文件健康，有效避免重要服務(wù)器成為病毒程序的擴散源，造成水坑攻擊效果，有效防御病毒攻擊。
雙棧協(xié)議支持
在*4地址資源逐漸枯竭的今天，越來越多的校園網(wǎng)、科研單位網(wǎng)絡(luò)正在向*6組網(wǎng)跨越，YK-WAF滿足各類雙棧部署環(huán)境，同時雙向支持*4及*6協(xié)議棧，幫助用戶輕松組建實驗網(wǎng)絡(luò)或幫助從*4到*6的過渡，并支持*6地址的安全檢測。
內(nèi)置Web漏洞掃描功能
通過掃描計劃任務(wù)，周期性的對自己的站點進行高效可靠的掃描工作，盡量在信息安全事件發(fā)生前感知Web應(yīng)用系統(tǒng)的漏洞和弱點，及時部署相應(yīng)的安全保護措施。掃描器可支持的掃描項目包括：SQL注入漏洞、XSS腳本漏洞、Web后門、網(wǎng)頁掛馬、程序錯誤信息、內(nèi)部目錄泄露、郵箱地址泄露、無效鏈接、代碼泄露、目錄遍歷、入侵廣告、目錄瀏覽、內(nèi)部文件泄露、WebDAV啟用、典型登錄頁面、內(nèi)部IP泄露。
網(wǎng)絡(luò)及應(yīng)用層DOS攻擊防護
針對Web應(yīng)用系統(tǒng)的網(wǎng)絡(luò)層和應(yīng)用層攻擊防護功能，可以根據(jù)多種參數(shù)組合方式攔截各類flood攻擊、cc攻擊，保障正常訪問業(yè)務(wù)連接，阻斷異?；蚍欠ǖ恼埱筮B接，有效抵御流量及連接型dos攻擊，保障業(yè)務(wù)可用。
冗余與業(yè)務(wù)逃生
支持HA-active&active與HA-active&standby部署方式，輔以多種探測機制消除單點故障，保障用戶Web業(yè)務(wù)穩(wěn)定可靠運行；支持軟件和硬件bypass，在單機部署時，也可根據(jù)合理有效的參數(shù)設(shè)定快速切換至逃生狀態(tài)，保障用戶業(yè)務(wù)優(yōu)先。
Webshell偵測與阻斷
實時監(jiān)測過濾WebShell攻擊命令，阻止WebShell發(fā)起的各種攻擊例如：掛馬、文件下載、端口掃描、內(nèi)容篡改等，同時配套專用的Webshell監(jiān)測工具（綠色、操作簡單、無需額外組件、支持畸形文件夾文件名、掃描速度快）。
旁路阻斷
通過接收交換機鏡像流量進行流量分析，不會對真實業(yè)務(wù)流量產(chǎn)生任何阻止動作及性能瓶頸影響，是速易用的部署模式。還支持旁路阻斷功能，可以通過設(shè)置專用的阻斷端口實現(xiàn)TCPreset功能，在偵測模式下完成威脅流量的防御攔截。
多種部署模式
根據(jù)用戶組網(wǎng)需求，YK-WAF支持多種部署模式，包括對網(wǎng)絡(luò)拓撲影響最小的透明模式，可以隱藏網(wǎng)站真實IP的高安全性反向代理模式，適于快速部署和業(yè)務(wù)學(xué)習(xí)的偵測模式，復(fù)雜環(huán)境中的混合模式，消除單體故障的HA主主與HA主備模式，充分滿足用戶的各類組網(wǎng)環(huán)境需求。
合規(guī)報表
在進行安全事件記錄的同時，也可記錄所有Web訪問行為的日志，為調(diào)查工作提供完整的追查依據(jù)，符合國家網(wǎng)絡(luò)監(jiān)管要求，并可進行深度挖掘和關(guān)聯(lián)分析,為用戶提供網(wǎng)站應(yīng)用優(yōu)化及防御的報表數(shù)據(jù)支撐。

產(chǎn)品規(guī)格

網(wǎng)絡(luò)部署	支持透明流模式、透明代理模式、反向代理模式、路由牽引模式、鏡像檢測模式及鏡像阻斷模式
	支持*4、*6雙棧防護；支持旁路鏡像模式下，對檢測到的攻擊進行旁路阻斷
	支持通過BGP方式對流量進行牽引，并在清洗攻擊后回注，回注過程支持設(shè)置SNAT策略
Web安全防御	支持HTTPS防護，支持上傳證書及密鑰；識別和阻斷注入攻擊；支持防掃描陷阱；支持爬蟲防護
	支持文件上傳、下載過濾；識別阻斷跨站腳本(XSS)攻擊；識別阻斷跨站請求偽造攻擊
	非法上傳檢測阻斷，包括惡意WebShell防護；對網(wǎng)頁請求/響應(yīng)內(nèi)容中的非法關(guān)鍵字進行檢測、過濾
虛擬補丁	支持虛擬補丁功能，支持導(dǎo)入appscan等第三方掃描器的掃描結(jié)果生成WAF的規(guī)則，對此類網(wǎng)站漏洞直接防護
智能部署	支持網(wǎng)站自學(xué)習(xí)建模，可通過學(xué)習(xí)URL、host等信息展示網(wǎng)站結(jié)構(gòu)樹形圖，并支持對URL的訪問量和響應(yīng)健康度進行圖形化統(tǒng)計；支持自定義防護模板，提供通用、增強、專家的初始防護策略模板；
移動管理	支持通過移動終端管理，實現(xiàn)網(wǎng)站快速應(yīng)急處置；
威脅情報	支持利用威脅情報規(guī)則進行防護，并支持基于威脅情報的日志查詢；
應(yīng)用加速	系統(tǒng)內(nèi)嵌應(yīng)用加速模塊，通過對各類頁面文件高速緩存，提高訪問速度
Web漏洞掃描	提供Web站點安全掃描功能；
監(jiān)控及報表	支持攻擊態(tài)勢大屏實時展示，可通過產(chǎn)品自帶的實時態(tài)勢監(jiān)測模塊進行攻擊態(tài)勢地圖展示