明御TM WEB应用防火墙(简称:WAF)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明直连部署模式,全面支持HTTPS,在提供WEB应用实时深度防御的同时实现WEB应用加速、敏感信息泄露防护及网页防篡改,为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“金融、运营商、政府、公安、教育、能源、税务、工商、社保、卫生、电子商务”等所有涉及WEB应用的各个行业。部署安恒的WAF产品,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。
主要功能:
深度防御
明御WEB应用防火墙基于安恒专利级WEB入侵异常检测技术,对WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等):
- web应用加速
系统内嵌应用加速模块,通过对各类静态页面及部分脚本的高速缓存,大大提高访问速度。 - 敏感信息泄露防护
系统内置安全防护策略,可以灵活定义HTTP/HTTPS错误返回的默认页面,避免因为WEB服务异常,导致敏感信息(如:WEB应用安装目录、WEB服务器版本信息等)的泄露。 - 网页防篡改
系统提供网页防篡改功能,通过实时检测和保护机制,确保被篡改内容不被访问者浏览到。 - 负载均衡
系统内置负载均衡模块,实现被保护网站服务器的均衡访问。 - 访问日志审计
提供WEB应用访问的日志记录、分析、统计管理等。 - 策略配置
提供自定义安全策略配置,适应各种应用环境。 - 告警
实时告警,支持邮件、短信等多种方式告警。 - 系统报表
支持自定义统计,报表支持各类导出格式(WORD、EXCEL、PDF、HTML等)。
产品特点:
- 专利级WEB入侵异常检测引擎
安恒独有WEB入侵异常检测引擎,能够有效分析和识别各类已知和变形的应用攻击,为防御的准确性和高效性提供了基础。 - 支持全透明直连部署
安恒独有WEB入侵异常检测引擎,能够有效分析和识别各类已知和变形的应用攻击,为防御的准确性和高效性提供了基础。 - HTTPS支持
全面支持HTTPS/SSL加密协议,实现对高安全要求WEB应用系统的检测和防护,提供了针对性的安全检测及深度防御的解决方案。 - 支持多保护对象
支持多台主机对象的保护,包括不同域名不同IP,不同域名相同IP的情况。 - 支持用户自定义规则库
用户可以根据数据包的特征关键字等自定义安全策略规则,来实现安全检测及过滤。 - 统一日志平台接口
- 支持监控、阻断、软硬件物理直通等多种应用模式。
- 支持多种部署模式
支持直连透明部署、旁路牵引防护部署、HA等部署模式。
