WEB应用防火墙(汉领下一代WEB应用防护系统)
产品概述
汉领下一代WEB应用防火墙(NGWAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款安全产品。作为绝大多数互联网公司Web防御体系最重要的一环,承担了抵御常见的SQL注入、XSS、远程命令执行、目录遍历等攻击的作用。
部署方式

透明网桥

支持100%的阻断

高性能,低延迟

故障自动Bypass


反向代理,路由代理

支持100%的阻断

不改变网络拓扑

可支持负载均衡


产品优势
细粒度高效的规则防护
NGWAF通过规则库识别和防御已知的各类攻击,并且切合业务系统常见的安全隐患和痛点,针对性实现高细粒度和高效的规则防护。
规则库包括:
SQL注入攻击,XSS攻击,CSRF跨站请求伪造;
HTTP首部注入攻击,目录遍历攻击,远程文件包含攻击;
暴力破解攻击,网络爬虫,网页木马攻击;
DDOS攻击,会话劫持,会话固定;
LDAP注入,PHP邮件注入,HTTP参数污染漏洞;
WEB敏感信息泄露漏洞,HTTP响应头拆分攻击;
X-Forwarded-For头伪造,上传文件攻击;
身份验证功能缺失,静态文件不过WAF检测,请求方法/请求参数限制;
同时支持可配置规则(请求方法限制,HTTP协议限制,非法请求头检测,上传文件大小限制,请求参数限制)和自定义规则库。

自动化动态建模
基于规则特征库的WEB应用防火墙能够解决大量的WEB应用风险,但由于规则库特有的“延后性”,使得其仅仅能够解决已知的安全风险,对防御0day漏洞和新型的攻击时,显得无能无力。此外,常规的特征库模式在精准性上也会出现一些误差,因为它并不清楚用户的业务逻辑。NGWAF特有的应用程序动态建模技术,通过对应用程序的自动学习,能够完全了解用户的业务行为,将用户的业务逻辑完全展示出来,彻底解决以上问题。自动建模不限于以下内容:访问的URL,应用系统的路径,HTTP请求参数,参数个数、类型、名称、取值范围等。通过建模的结果构建白名单的防御模式,能够有效解决各种0day漏洞、新型业务攻击和非授权的操作行为。
客户收益

最大限度降低WEB应用安全风险;
有效阻断黑客攻击,提升自身团队安全防御能力;
满足合规性要求,促进企业顺利通过合规审查。

经典案例
  • 中冶重工
  • 西安外国语大学
  • 上海三零卫士
  • 方正期货
  • 安保保险集团
Copyright © 2019 All Rights Reserved Designed
杭州汉领信息科技有限公司
友情链接: 开花店 催化剂 北京苹果售后维修 重庆搬家 合肥保洁外包 真空袋 天然气流量计 N厂手表 无损检测 PVDF管材 塑料加工 零件盒 重庆翻译公司 钢绞线 历史故事 4g执法记录仪 工控机