镇关WEB应用防护系统

产品简介

“安天镇关WEB应用防护系统”是安天凭借在网络安全领域多年的技术积累,专门为WEB应用设计的安全防护产品。产品可以提供WEB应用攻击防护、爬虫防护、文件上传下载保护、敏感信息检测、弱密码检测等功能,能够有效抵御针对WEB应用的各类威胁,为客户提供专业WEB应用安全解决方案。

客户价值
  • 完备的防篡改体系,保护客户声誉

    产品使用第三代防篡改技术,将防篡改客户端安装在服务器上,与WAF进行联动防护,一方面阻断来自应用层的攻击行为,另一方面在操作系统层对网站目录进行安全防护,保护网站不被篡改。从而构成一套完整的防护体系,有效的做到篡改预防,维护政府和企业形象,保障互联网业务的正常运营。

  • 细粒化的规则特征,保障WEB业务安全

    产品内置上千条由安天实验室提供的安全规则,对每一个会话做一系列测试,每一项测试都由一个或多个检测规则组成,基于规则的WAF测试很容易构建并且能有效的防范已知的安全问题。

  • 避免敏感信息泄露,保障客户信息安全

    产品内置敏感信息库,对WEB服务器返回的数据进行检测分析,若数据中包含身份证、银行卡等敏感信息,会用 * 进行替换。支持自定义敏感信息,对数据进行过滤保护,保障客户的个人信息安全。

特点优势
  • 高效的HTTPS防护

    针对SSL加密应用,根据不同的业务模型提供SSL卸载和HTTPS加速功能,降低服务器负载,提升客户使用体验,同时对WEB应用进行更有效的安全防护。

  • 流量模型深度学习

    提供了业务系统流量深度学习功能,通过自学习业务系统的流量,分级展示每个URL的访问次数,并生成为业务系统定制的安全防护规则,降低产品部署难度,可有效解决传统业务系统中未知URL的安全防护问题。

  • 安全情报联动

    产品防御机制与安全情报中心联动,实现基础安全、深度防御以及威胁情报的有机结合,提升产品对高级威胁的主动防御能力,保障客户业务系统的安全性。

  • IPv4/IPv6双栈支持

    产品可满足各类双栈部署环境,同时双向支持IPv4及IPv6协议栈,帮助客户轻松解决从IPv4网络到IPv6网络平稳过渡过程中的安全问题。

典型应用

PTF-WAF部署在WEB服务器前端。采用串联接入反向代理模式,对公网访问用户隐藏WEB服务器真实服务器地址,对访问WEB服务器的流量进行检测,及时阻断各种WEB攻击行为,保障WEB服务器安全。