w88官网中文版|w88官方网页版



互联网应用保护

GSC Web应用发现和评估

专为WEB网站和基于WEB的服务器提供全方位防护而设计的。它的防护对象不仅包括普通的端口扫描、TCP Sync Flood、已知的高级攻击手段如SQL注入等,还包括未知的、新出现的高级的攻击,如URL参数篡改、Cookie毒化等。同时还可以对管理核心数据的后台数据库进行防护。





Web应用防火墙

保护用户的WEB应用攻击,动态评估技术自动创建WEB应用使用的结构的正向安全模型,当用户和网络应用进行交互时,系统密切监视他们的活动,并与安全模型比较,任何攻击的企图都将被监测到,并被阻止。

多层次的防护及关联

提供创新的安全技术手段,同时也整合了各种成熟的技术。特别是针对WEB服务器的防护。提供丰富的WEB应用攻击特征库。整合多种安全手段的实现多层次安全防护。

Web入侵防护系统(IPS)

IPS对已知的攻击和0day提供保护,这些攻击通常是针对WEB服务器,应用服务器和操作系统软件弱点,0day自动评估技术可自动识别尚未定义特征的攻击,系统同时提供多网络协议的特征库,符合http协议。

前后台关联

为WEB网站和B/S应用提供全面安全防护,包括前台WEB服务器和后台数据库,而且可以进行实时的前后关联,提高攻击发现的能力,精确的从大量访问流量中阻断攻击流量。

动态建模和自动策略

基于应用层交互内容进行安全检测,建立非常深入复杂策略,即对访问的URL、动态页面传递参数、Cookie传递的参数等进行监测,对比正常的访问行为基线,任何偏离基线的行为被告警和即时阻断。

Web服务防火墙

主要针对XML、SOAP和WSDL等应用系统进行保护,采用技术建立合法应用行为模型,针对所有非应用行业进行阻止和防范。





产品部署





部署方式一

GSC WAF设备串接在DMZ交换机和防火墙之间。这样,所有访问DMZ区域网站的流量都会流过WAF设备,确保网站受到安全防护。


部署方式二

GSC WAF设备串接在DMZ交换机和要保护的Web服务器之间。这样,所有访问该Web服务器的流量都会流过WAF设备,确保网站受到安全防护。




Baidu
sogou