浩克Web应用防火墙
信安在线
共 2083字,需浏览 5分钟
·
2020-11-10 15:42
商品详情
商品亮点
- 防御全面:预置丰富的攻击特征库,可检测数十类的通用Web攻击特征,轻松阻断多种Web攻击。
- 配置灵活:提供丰富的策略配置项,可根据自身业务特点灵活制定精细化防护规则,满足网站安全运维需求
- 动静结合:可结合动态防御使用,形成“动态防御”+ “威胁检测”双引擎协同工作机制,全面提升web应用防护能力,实现纵深防御。
- 按需定制:拥有自主可控的功能清单,可针对客户的需求提供按需定制,针对基础功能模块完整封装,高级和业务相关功能模块可选择性封装,以高精准、高防护的优势为其Web应用系统进行提供服务。
- 产品多样:支持SAAS服务、硬件设备产品、软件部署三种产品形态,在部署模式上根据客户的网络环境支持反向代理模式、透明模式、网桥模式,并支持集群模式和双机热备。
商品说明
版本: V1.0 | 交付方式: SaaS |
适用于: Windows/Linux/Unix | 上架日期: 2020-07-17 |
产品简介
上海嘉韦思信息技术有限公司致力于解决网站经营者面临的问题,通过团队的深入研究自主研发了针对Web应用进行多层面深度防护的浩克Web应用防火墙,产品集主动动态防御和常规静态防护于一体,在出色抵御各种已知网站安全威胁的同时亦能够抵御未知网站安全风险,可有效应对垃圾注册、恶意撞库、内容爬虫,机器流量,是一款可对网站安全、数据安全、交易安全、账户安全提供全方位保护的Web应用安全防护产品。
产品功能点
Web攻击防护:丰富的攻击特征库,过滤来自访问端恶意攻击流量,可检测攻击行为包含:协议攻击、路径遍历、注入攻击、XSS攻击、SQL注入、会话劫持、文件包含、扫描器检测等数十种攻击类型,覆盖OWASP常见安全威胁。
CC攻击防护:通过精准定位和识别技术,跟踪监测访问者访问行为、访问频率,当流量异常时进行防护,保障Web服务器的性能。
防自动化扫描【高阶版-动态防御】:基于大数据的行为分析技术实时搜集客户端鼠标轨迹、点击频率、操作时序、屏幕大小、浏览器版本等访问环境、访问行为等数据;在服务端进行用户行为汇总统计及分析,与正常用户群体访问样本库进行对比进行动态身份认证,发现非用户手工操作的违规行为、异常高频访问行为,进行阻断,可阻拦Web自动扫描和自动访问及提交。
防爬虫【高阶版-动态防御】:独创的动态防御技术可对页面中任意元素进行加扰、加密、隐藏等,在不影响正常用户使用的前提情况下加大数据爬取的成本,对于网站数据获取增加多重难度。
防密码暴力破解【高阶版-动态防御】:当自动化工具进行密码填充对网站实施密码暴力破解时,防护系统通过密码保护技术进行行为阻断。
抵御未知威胁【高阶版-动态防御】:利用封装隔离、反调试技术、访问行为分析、动态身份认证,动态加扰等技术构建动态防御机制,营造一个不断变化的访问环境,增加应用的不可预测性,使攻击者难以在防护站点中发现攻击点和攻击路径,从而摧毁攻击者进行网络攻击的基础条件,抵御未知攻击效果显著。
网站防盗链:实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、文件等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能,进而保护网站所有者的商业利益。
网站防篡改:提供对重要静态页面进行完整复制,客户端在发起请求时始终以正常的内容返回,保障网站的公信力,避免网站被篡改后对企业形象造成的不良影响以及财产损失。
网站精准防护:支持多种HTTP字段与常见逻辑条件组合,配置精细化防护策略,减少误判实现精准防护。
数据审计:全量日志记录并提供简洁友好的控制界面进行数据展示和分析,便于网站运营管理者掌握业务监控和核心指标的变化情况。
上海嘉韦思信息技术有限公司致力于解决网站经营者面临的问题,通过团队的深入研究自主研发了针对Web应用进行多层面深度防护的浩克Web应用防火墙,产品集主动动态防御和常规静态防护于一体,在出色抵御各种已知网站安全威胁的同时亦能够抵御未知网站安全风险,可有效应对垃圾注册、恶意撞库、内容爬虫,机器流量,是一款可对网站安全、数据安全、交易安全、账户安全提供全方位保护的Web应用安全防护产品。
产品功能点
Web攻击防护:丰富的攻击特征库,过滤来自访问端恶意攻击流量,可检测攻击行为包含:协议攻击、路径遍历、注入攻击、XSS攻击、SQL注入、会话劫持、文件包含、扫描器检测等数十种攻击类型,覆盖OWASP常见安全威胁。
CC攻击防护:通过精准定位和识别技术,跟踪监测访问者访问行为、访问频率,当流量异常时进行防护,保障Web服务器的性能。
防自动化扫描【高阶版-动态防御】:基于大数据的行为分析技术实时搜集客户端鼠标轨迹、点击频率、操作时序、屏幕大小、浏览器版本等访问环境、访问行为等数据;在服务端进行用户行为汇总统计及分析,与正常用户群体访问样本库进行对比进行动态身份认证,发现非用户手工操作的违规行为、异常高频访问行为,进行阻断,可阻拦Web自动扫描和自动访问及提交。
防爬虫【高阶版-动态防御】:独创的动态防御技术可对页面中任意元素进行加扰、加密、隐藏等,在不影响正常用户使用的前提情况下加大数据爬取的成本,对于网站数据获取增加多重难度。
防密码暴力破解【高阶版-动态防御】:当自动化工具进行密码填充对网站实施密码暴力破解时,防护系统通过密码保护技术进行行为阻断。
抵御未知威胁【高阶版-动态防御】:利用封装隔离、反调试技术、访问行为分析、动态身份认证,动态加扰等技术构建动态防御机制,营造一个不断变化的访问环境,增加应用的不可预测性,使攻击者难以在防护站点中发现攻击点和攻击路径,从而摧毁攻击者进行网络攻击的基础条件,抵御未知攻击效果显著。
网站防盗链:实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、文件等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能,进而保护网站所有者的商业利益。
网站防篡改:提供对重要静态页面进行完整复制,客户端在发起请求时始终以正常的内容返回,保障网站的公信力,避免网站被篡改后对企业形象造成的不良影响以及财产损失。
网站精准防护:支持多种HTTP字段与常见逻辑条件组合,配置精细化防护策略,减少误判实现精准防护。
数据审计:全量日志记录并提供简洁友好的控制界面进行数据展示和分析,便于网站运营管理者掌握业务监控和核心指标的变化情况。
用户案例
电商行业
电商 近年来随着电商行业快速发展,风险面也进一步扩大,安全防御需求更胜从前,其中以数据窃取为目的的未知威胁占比远高于其他行业,绝大部分攻击均指向关键服务器,以试图获取包括客户信息、交易数据、商品数据、优惠信息在内的重要信息。嘉韦思信息技术有限公司针对电商行业的开放性架推出了浩克Web应用防火墙,能够有效降低因 0day 漏洞、未知威胁、数据爬取等问题带来的交易安全风险、账号安全风险,结合其具体业务模式,可以为各类电商网站提供高效的网络安全防御能力 。除了服务于电商系统,还能为近年来逐渐开放的金融行业业务提供更多信息安全保障。
医疗
医疗机构对业务连续性和投入产出比的关注日渐提高,一方面使医疗机构业务更加便捷,另一方面也使医疗信息系统的复杂程度大幅增加。如何在有效应对风险的同时保障业务高效,成为安全防护的平衡难点。 针对医疗行业业务系统高效率、低成本和无差错的需求特点,嘉韦思推出了应用于医疗行业的网站安全防护系统整体解决方案 ,一方面能够匹配等保要求,提供合规的产品及配套服务 ;另一方面依托独有的动态防御体系,能够为医疗系统的网络构建动态变化的网络迷宫,全面提高安全等级,以最小成本获得最大安全收益,为医疗行业提供最具性价比的安全防护解决方案。
评论