东华Web应用防火墙
2018-06-11 来源:
产品简介
随着网络的发展,Web应用和服务也越来越丰富, Web安全事件也呈现越来越多的趋势,SQL注入、网页篡改、网页挂马等安全事件频繁发生,究其原因,是传统的安全设备在防护机制和监测深度等方面无法满足日益复杂的Web安全需要。
针对目前严峻的Web网络安全形势,东华软件出了东华Web应用防火墙(Web Application Firewall,简称WAF)。其代表了一类新兴的信息安全技术,凝结了东华网智多年的Web安全研究经验和成果,解决了传统安全防护网关对Web应用防护效果不佳的问题,使得Web应用的安全性有了质的提高。WAF产品可以极大增加网络安全性,抵御黑客攻击,提高网络服务质量,降低运营成本,为解决Web应用面临的安全性、管理性等问题提供一个切实可行的解决方案。
产品架构
东华Web应用防火墙基于东华网智的安全操作系统,系统采用并行计算引擎提升硬件性能。在数据处理层面,通过高性能硬件平台和处理算法优化,大大提高数据并行处理能力。在功能分发层面,系统采用模块化设计,使产品功能组合更加灵活,更适应动态安全防护的理念。
高性能硬件平台
东华Web应用防火墙硬件平台采用先进的多核硬件架构,核与核之间能根据负载情况实时动态分配资源与任务;通过硬件加速技术,全面加速多核并行处理能力;通过系统分层调度,使系统各功能模块共享硬件和数据资源,提供强大的数据转发和Web攻击检测性能。
全面立体防护
东华Web应用防火墙支持防御网络层、应用层、支持网页防篡改、防DDoS攻击等Web相关威胁。其精细化的规则配置,能够发挥最大的安全防护能力,有效应对OWASP Top10定义的Web应用威胁。
Web负载均衡
东华Web应用防火墙支持Web负载均衡技术,内置的多种负载均衡算法,显著提高Web服务的响应速度和访问者的体验感,通过Web负载均衡功能,能够让Web应用系统的整体性能和扩展性得到保障。
挂马页面检测
网页挂马,是一种比较隐蔽的攻击方式,其最终目的为盗取客户端的敏感信息,如各类帐号密码,甚至可能导致客户端主机沦为攻击者的工具。Web服务器一旦成为了传播网页木马的“傀儡帮凶”,会严重影响到网站的公众信誉度。东华Web应用防火墙提供网页挂马检测功能,全面检查网站各级页面中是否被植入恶意代码,并通过多种方式及时告警,有效防护Web安全。
网页防篡改防护
东华Web应用防火墙可对目标Web站点实施网页防篡改防护,通过在Web服务器端植入加固及防篡改程序,集中管理控制各个网页防篡改端点,在监测到网页异常时,可进行网页恢复和恶意通信阻断。同时,东华Web应用防火墙可以实现和专业网页防篡改系统的有机结合,提供更为广泛的系统支持和更为及时的防护。
专业的DDOS防护
东华Web应用防火墙的防DDoS攻击模块采用主动监测加被动跟踪相互结合的防护技术,可辨识多种DDoS攻击,能够高效地完成对DDoS攻击的过滤和防护。针对互联网中常见的DDoS攻击手段,提供多种防护手段结合的方式,有效的阻断攻击行为,从而确保服务器可以正常提供服务。能有效的防止CC和SynFlood攻击。
Web访问加速
东华Web应用防火墙内置Web访问分析系统,可以对Web访问进行加速,提高访问速度、降低访问延迟,达到提高访问者的网页访问体验的目的。
云防护
东华Web应用防火墙在设计之初就充分融入了云防护的思路,在大规模、自有网络中,可通过东华Web应用防火墙搭建云防护中心,为网络内的Web应用系统提供集中化的Web应用安全防护能力。
此外,针对Web应用系统数量较少、维护能力有限的用户,可选择将Web应用系统纳入已经搭建好的Web应用防护云中,让Web应用系统以最为便捷的方式“享受”来自Web应用防护云的全面安全防护。
直观的日志报告
东华Web应用防火墙根据攻击威胁,将攻击信息树形进行展示,提高管理的易用性,大大减轻管理员负担。
集中监控系统
东华Web应用防火墙可作为Web集中监控系统的组件,与其他Web应用安全防护产品实现无缝集成,在Web集中监控系统的调度下搭建完善、全面的Web安全防护体系。
标签: ddos ddos防护 isp web服务器 web应用防火墙 安全 代码 防ddos攻击 防火墙 服务器 服务器端 互联网 通信 网络 网络安全 网络安全性
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。