服务热线: 0755-26821608
Products 产品详情
产品名称:

明御®Web应用防火墙

上市日期: 2018-10-04
  • 产品概述
  • 产品规格
  • 详细参数


产品概述


明御®Web应用防火墙专注于网站及Web应用系统的应用层专业安全防护。很好的解决了传统安全产品如网络防火墙、入侵防御系统等难以对应用层深度防御的问题。通过部署明御Web应用防火墙可以有效地缓解网站及Web应用系统面临如0WASP TOP 10中定义的常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击;可以智能锁定攻击者并通知管理员对网站代码进行合理的加固。



明御®Web应用防火墙

产品特点

首创双引擎架构

●黑名单规则库引擎基于透明代理架构实现HTTP/HTTPS协议完整解析和还原,从根源上避免绕过及穿透攻击

●通过对网站访问流量进行学习生成白名单规则,白名单规则检测引擎可快速识别0day攻击,提供安全防护


明御®Web应用防火墙



纵深业务安全

●通过访问控制实现IP黑白名单的控制

●可完整识别HTTP协议框架,对WEB攻击行为进行阻断,灵活定制各种复杂WEB防护特定策略

●有效应对商业爬虫对商业数据的抓取

●有效应对同行发起的恶意预定、抢购

●有效应对应用层CC攻击对业务的冲击

●敏感信息检测引擎,检测服务器返回的信息,有效识别身份证号、手机   号等敏感信息。


细粒度控制策略

●基于信用度的动态阻断策略,对高信用IP仅阻断带攻击的请求,对低信用度IP实现网络封锁

●基于URL+规则的白名单,因网站质量引起的误判处理达到平衡

●基于URL粒度的安全规则实现不同资源的差异化防护

●基于完整HTTP协议框架,可灵活定制各种复杂特定策略


专利级检测算法

●多项专利技术保障识别能力,准确识别OWASPTop10等各种Web通用攻击

●研发行为状态链检测技术,有效应对盗链、跨站请求伪造等特殊攻击

●云安全中心提供国内全面的内容管理系统(CMS)Oday防护策略

●独创应用层CC检测算法(专利号ZL201410205916.0),可有效防御CC攻击行为


部署灵活运维简单

●灵活多变的部署模式,适应各种网络环境

●站点资源自动发现,真正即插即用

●策略自学习,生成贴近业务的专用策略

●日志自挖掘,展现需关注的威胁

●一键完成PCI-DSS合规报表

●规则库实时更新,有效应对新型Web攻击

产品特点

首创双引擎架构

●黑名单规则库引擎基于透明代理架构实现HTTP/HTTPS协议完整解析和还原,从根源上避免绕过及穿透攻击

●通过对网站访问流量进行学习生成白名单规则,白名单规则检测引擎可快速识别0day攻击,提供安全防护


明御®Web应用防火墙



纵深业务安全

●通过访问控制实现IP黑白名单的控制

●可完整识别HTTP协议框架,对WEB攻击行为进行阻断,灵活定制各种复杂WEB防护特定策略

●有效应对商业爬虫对商业数据的抓取

●有效应对同行发起的恶意预定、抢购

●有效应对应用层CC攻击对业务的冲击

●敏感信息检测引擎,检测服务器返回的信息,有效识别身份证号、手机   号等敏感信息。


细粒度控制策略

●基于信用度的动态阻断策略,对高信用IP仅阻断带攻击的请求,对低信用度IP实现网络封锁

●基于URL+规则的白名单,因网站质量引起的误判处理达到平衡

●基于URL粒度的安全规则实现不同资源的差异化防护

●基于完整HTTP协议框架,可灵活定制各种复杂特定策略


专利级检测算法

●多项专利技术保障识别能力,准确识别OWASPTop10等各种Web通用攻击

●研发行为状态链检测技术,有效应对盗链、跨站请求伪造等特殊攻击

●云安全中心提供国内全面的内容管理系统(CMS)Oday防护策略

●独创应用层CC检测算法(专利号ZL201410205916.0),可有效防御CC攻击行为


部署灵活运维简单

●灵活多变的部署模式,适应各种网络环境

●站点资源自动发现,真正即插即用

●策略自学习,生成贴近业务的专用策略

●日志自挖掘,展现需关注的威胁

●一键完成PCI-DSS合规报表

●规则库实时更新,有效应对新型Web攻击

典型应用

银行核心交易系统

网上银行交易系统主要是给个人、企业提供在线办理业务、在线交易等服务。银行系统主要包括门户网站、个人网银、企业网银等系统。银行交易系统对于可用性和实时性要求非常高,一旦交易系统被黑客攻击,将造成不可估计的后果,必须能够保障相关网站系统的安全,防止破坏性攻击、防止出现用户帐号偷窃和仿冒等Web应用攻击的发生。


银行交易系统Web需求介绍:

● 安全合规:通过Web应用安全建设,应能够实现安全合规的要求,特别 是能满足中国人民银行19号文件《网上银行系统信息安全通用规范》的 技术要求。

● 专业应用防护:能提供专业的Web应用层防护功能,可针对特定的HTTP请 求URL,请求参数,响应头部等重要信息进行分析,识别出异常的攻击行为, 从而实现Web应用层的安全防护和安全审计目标。

● 关键业务交叉热备:由于现有网络环境的特殊性,因此要求部署的Web安全 产品能够解决单点故障的问题,实现关键业务交叉热备的冗余目标。


下图所示明御Web应用防火墙部署于网上银行核心交易系统中,有效的防止敏感信息泄露、防止各种应用攻击,并实现金融行业相关法规的合规性要求。明御Web应用防火墙具备良好的应用层解析功能,有很好的识别HTTPS环境下真实访问者信息,从而实现基于真实访问者的安全审计、安全防御措施,提升网上银行的安全防护能力。


明御®Web应用防火墙



门户网站场景特性

门户网站作为政府、学校和企业等机构提供给互联网用户获取信息服务,由于其信息业务公开,将面临网站篡改、网页挂马、SQL注入攻击等多种Web安全问题,同时也面临上级单位和测评机构的安全检测压力。

面临的问题

● 网页被篡改

黑客通过网站的上传漏洞控制整个服务器权限,达到网页篡改效果,网页被篡改危害极大,严重影响到门户网站的公众形象,对信誉带来负面影响;

● 网页被挂马

黑客入侵了一些门户网站后,将自己编写的网页木马嵌入被黑门户网站的主页中,利用被黑网站的流量将网页木马进行传播,以达到盗号、窃取个人信息等目的。

● 安全政策法规检测

近年来公安部会同有关部门切实加强了对等级保护工作的组织和领导,建立并健全了等级保护政策体系和标准体系,政府、高校和企业为响应等级保护的合规检查,也积极加强信息安全的建设。




解决办法

明御Web应用防火墙部署于门户网站服务器群的前端,通过抗扫描、防注入、防跨站脚本、防后门攻击等安全策略加强门户网站的安全防护能力,较大限度的杜绝网站被黑客入侵的可能,同时兼顾了上级机构安全检查的合规性要求。通过URL级别白名单功能用于实现门户网站前端与管理后台权限及安全策略的分离,从而实现了门户网站的安全保护和便捷维护。在安全防护的同时辅助以安恒提供的网站安全监测平台,通过公网对网站进行远程安全监测,实现管理不缺位、读网不费时、安全不费心的网站安全运营目标。


明御®Web应用防火墙


Hot Products / 相关产品 More
2019 - 01 - 03
人脸指纹识别单元门口机产品概述DS-KD9502-AF(P)为7寸全数字人脸识别门口机,采用电容式触摸按键及钢化玻璃面板防护设计,使用130W高清网络摄像头,采用海康深度学习算法,实现人脸识别功能,小区住户人员可通过人脸比对开门进出,有效提高用户体验。 产品特性金属边框及钢化玻璃面板,电容触摸按键设计信息发布功能,7寸高清显示屏,分辨率1024*600,可显示物业发布的文字、图片、视频信息监控功能,采用130W高清监控级摄像头,具有120度超广角镜头,高清720P画质,可作为安防监控点7*24全天候预览、录像人脸识别开门功能,采用海康最新的深度学习算法,可实现住户通过人脸精准快速识别开门进出指纹识别开门功能,内置指纹模块,可实现指纹识别开门蓝牙开门功能,内置蓝牙模块,配合手机APP(IVMS-4530)可实现手机摇一摇开门二维码功能,门口机可通过摄像机识别二维码识别,匹配后开锁对...
2019 - 01 - 03
星光级全景网络高清智能球机系统概述DS-2DP1636-D星光级全景网络高清智能球机,可提供三维立体高清实时画面,并支持3D操作。用户可通过鼠标操作快速选择任意监控角度,并且可以控制监控角度的旋转、放大和缩小,以实现无死角监控。全景摄像机8个1/1.8" 2MP Progressive Scan CMOS,最高分辨率及帧率可达2 X 2400 ×3840@30fps视场角:水平360°,垂直180°星光级超低照度,0.004Lux/F1.8(彩色),0.0004Lux/F1.8(黑白)系统参数支持通过鼠标操作快速选择任意监控角度,并且可以控制监控角度的旋转、放大和缩小,以实现无死角监控支持浏览器快捷操作支强光抑制、3D数字降噪、背光补偿等功能支持软件集成的开放式API,支持海康SDK和第三方管理平台接入支持128G的Micro SD/SDHC/SDX...
2019 - 01 - 03
智能液压升降柱产品概述    DS-TMB101-X系列采用液压动力源和液压动作杆集成,双向一体液压机芯。控制方式灵活机动,适用于高频度、高安全车辆进出场所。可广泛应用于小区、公园、风景区、学校、停车场、机关单位、监狱、机场、码头、交通管理、使馆、石油化工、军队、航空航天、核电站等场所的车辆通道控制。功能特性采用液压驱动方式,易于维护,可靠性高,使用寿命长采取综合控制,系统运行性能稳定可靠,方便集成到用户系统中具有开闸、关闸以及停闸的功能应急释放,防止断电情况下柱体不能下降订货型号DS-TMB101-HDS-TMB101-M
2019 - 01 - 03
壁挂式人证比对终端产品简介DS-K5606系列人证比对终端是一款高性能、高可靠性的人脸识别类产品,依托深度学习算法,识别速度快、准确率更高,支持人脸识别(1:N)、人证比对(抓拍人脸照片与身份证芯片内人脸小图1:1比对)、IC卡多种验证方式,主要应用于平安社区、企事业单位、政府大楼、金融网点、监狱等室内场所。 功能特性全新壁挂式工业设计,线条流畅,性能稳定,支持触屏操作;采用5英寸LCD触摸显示屏,显示软件界面及操作提示,显示人脸框,实时检测最大人脸(支持本地视频预览);采用200万高清广角宽动态摄像头,支持照片视频防假;采用深度学习算法,支持3000张人脸白名单,识别速度快,准确率高;设备支持人脸、刷卡、指纹或相互组合的识别方式,1:1人证比对时间≤2S/人,1:N人脸比对时间≤1S/人;设备支持通过TCP/IP网络平台下发或USB导入卡、人脸数据,支持在断网模式下,单机运行功...


TOP
办公地址:深圳市南山区工业大道西工业八路南路悠然居二楼B区-73号室
联系电话:  13728636902  0755-26821608
投诉:0755-26821608
邮编:330520
版权所有 © 2018-2019 深圳市一路信息技术服务有限公司
犀牛云提供企业云服务
分享到:
服务热线 0755-26821608
友情链接: / Link
X
1

QQ设置

3

SKYPE 设置

4

阿里旺旺设置

5

电话号码管理

  • 4006-971-972
6

二维码管理

展开