<var id="dxz7l"></var>
<menuitem id="dxz7l"><dl id="dxz7l"></dl></menuitem><var id="dxz7l"></var><var id="dxz7l"><strike id="dxz7l"></strike></var>
<var id="dxz7l"></var>
<var id="dxz7l"><strike id="dxz7l"><thead id="dxz7l"></thead></strike></var>
<progress id="dxz7l"><ins id="dxz7l"><video id="dxz7l"></video></ins></progress>
<var id="dxz7l"><video id="dxz7l"><listing id="dxz7l"></listing></video></var><var id="dxz7l"></var>
<var id="dxz7l"><strike id="dxz7l"><listing id="dxz7l"></listing></strike></var> <cite id="dxz7l"><video id="dxz7l"></video></cite><cite id="dxz7l"><video id="dxz7l"></video></cite>
<var id="dxz7l"><strike id="dxz7l"></strike></var>
<var id="dxz7l"></var>
<menuitem id="dxz7l"></menuitem>
<var id="dxz7l"><strike id="dxz7l"></strike></var>
產品與服務當前位置:首頁 > 產品與服務

iWall應用防火墻

一、產品概述

通常,網絡攻擊者針對Web應用程序的可能漏洞、Web系統軟件的不當配置以及http協議本身薄弱之處,通過發送一系列含有特定企圖的請求數據,對Web站點特別是Web應用進行偵測和攻擊,攻擊的目的包括:非法獲取站點信息、篡改數據庫和網頁、繞過身份認證和假冒用戶、竊取用戶資料和數據、控制被攻擊的服務器等。

iWall應用防火墻實現了對Web站點特別是Web應用的保護。它通過全面分析應用層的用戶http請求數據(如URL、參數、鏈接、Cookie、請求行、頭部信息、載荷等),區分正常用戶訪問Web應用和攻擊者的惡意行為,對攻擊行為進行實時阻斷和報警。

iWall應用防火墻對常見的注入式攻擊、跨站攻擊、訪問敏感文件、不安全本地存儲、非法執行腳本、非法執行系統命令、資源盜鏈、源代碼泄漏、URL訪問限制失效等攻擊手段都著有效的防護效果。

iWall應用防火墻在安全防護體系中的位置和作用如下圖所示:

應用防火墻在安全防護體系中的作用與位置

二、工作原理

iWall應用防火墻使用天存HTTP安全模型對所有用戶請求數據進行檢查。這些請求數據尚未被Web服務器軟件和Web應用處理之前即進行檢查,確保所有攻擊行為被拒之門外。

天存HTTP安全模型采用匹配引擎和安全規則分離的方式。其工作過程如下所示:

三、產品特性

1.二階段檢查

漏判和誤判以及準確和效率之間的平衡是應用防火墻最關注的問題。由于天存復雜匹配引擎支持多階段多流程處理,因此天存核心規則集可以使用二階段檢查技術:對99%的正常訪問可以初查后快速通過,對初查不合格的1%的可疑訪問可以復雜匹配,精確識別。

2.加擾去除

黑客為了繞過應用安全程序或系統的檢測,往往將攻擊數據加擾(增加噪聲)后提交。天存核心規則集可以有效識別和剔除加擾數據,包括:識別并壓縮空格、識別并替換注釋、大小寫轉換等。

3.編碼識別

由于黑客攻擊或者應用自身的需要,請求數據可能采用各種方式進行編碼。天存核心規則集可以識別多種編碼數據并進行解碼,包括:HTML實體解碼、URL解碼、Unicode解碼等。

4.多規則支持

支持任意多個規則集,可以針對站點、應用、URL甚至訪問者IP來制定和應用相應的規則集,并對其中的任意規則進行單獨忽略,實現細粒度的安全配置。

咨詢熱線

0660-3258688

傳真:0660-3211178

郵 箱:yituotech@163.com

地 址:汕尾市城區五十米大道陽光花園13-14號(汕尾電視臺斜對面)

可以看女人隐私部位的软件_可以看女生被操的视频软件_可以看肉肉的免费视频