EasyStack-Web应用防火墙

Web应用防火墙系统是以网站或应用系统为核心的安全产品，通过对HTTP或HTTPS的Web攻击行为进行分析并拦截，有效的降低网络安全风险。产品主要部署在网站服务器的前方。Web应用防火墙系统可以有效地缓解网站及Web应用系统面临如OWASP TOP 10 中定义的常见威胁；可以快速地应对恶意攻击者对Web业务带来的冲击，让网站免遭Web攻击侵扰并对网络代码进行合理加固。

功能概述：

自适应网络

纯透明部署在网络中并开发了自动学习功能，针对数据流中包含的相关数据进行自动分析和摘取。可以自动学习到网络域名、网站服务器IP地址、服务器端口等相关信息，并自动生成防护列表。降低人工输入的繁琐配置，避免造成因人工输入错误导致网站无法防护的安全事件发生。

网页防篡改

软硬件相结合方式实现网页防篡改，对于网陆的“读、写”权限进行封锁，实时监控网页状态和网络状态，一旦发生网络中断、网页篡改事件，第一时间还原网页内容，保障同页真实性。

细粒度防御

Web应用防火墙提供细粒庭分析特征库，产品支持HTTP协议效验、Web特征库（基于OWASP标准）、爬虫规则、防盗链规则、跨站请求规则、文件上传／下载、敏感信息、弱密码检测等多种细粒度检测的特征库匹配规则。

统计报表

Web应用防火墙提供详细的数据分析与统计功能，提供有攻击类型、验证级别、攻击漂IP、攻击域名，攻击类型、攻击次数、CDNIP、XFFIP等详细分析数据，为攻击溯源、追踪攻击者源提供详细的技术依据。