产品功能

更新时间:2020-10-06 15:55:02

Web应用攻击防护

提供对常见各类Web应用攻击的防护,主要包含以下几类:

  • HTTP请求合规检测
  • 注入类攻击防护:主要包括SQL注入、命令注入、XPATH注入、LDAP注入、SSI注入等。
  • 跨站脚本类攻击防护:主要包括XSS(跨站脚本攻击)、CSRF(跨站请求伪造)。
  • 扫描类攻击防护:主要包括“扫描器扫描”和“恶意爬虫”两类。
  • 网站挂马类防护
  • 授权和认证类攻击防护
  • Web框架类攻击防护
  • 敏感信息泄露防护

防御最新0day漏洞

  • 提供“高效虚拟补丁”快速“修复”漏洞,实现漏洞快速防护,为客户提供更多的时间进行补丁修复,保障业务的持续性。
  • 当0Day漏洞出现时,Web应用防火墙会将“高效补丁”防护策略同步下发至全网,形成“全网联动”的防护体系,实现漏洞快速防护。

攻击监控告警

提供多维度全方位的监控报警服务,包括攻击监控报警、网站可用性监控、安全预警和节点服务质量监控,保障用户能够第一时间掌握网站各种异常情况。

  • 攻击监控报警:提供全方位的攻击监控报警功能,各安全节点通过动态学习客户的历史访问日志(如客户每个资源的访问量、行为特征等),建立访问基线。通过动态基线学习和日志分析,识别出攻击特征,当检测到异常访问时,根据报警规则发送相应攻击报警。
  • 网站可用性监控报警:包括HTTP/HTTPS监控、PING监控。
  • 安全预警:通过大数据分析平台对云端攻击数据进行分析,提取其攻击特征(如IP、UA、Refer等),并可查看采用同类型攻击手法的多网站数据及行业数据,进行安全事件关联分析,进而全网下发防护策略,联动防御,并对可能遭受攻击的行业提前配置安全防御体系,防患于未然。
  • 节点服务质量监控:提供7*24小时全网节点监控,能够基于服务质量(如根据各节点的负载、流量等)智能调度服务节点,保障服务实时稳定可用。

防护数据可视化

可实时展示攻击信息(如攻击趋势、攻击详情、攻击类型、攻击来源等)和拦截情况。用户可以实时查看防护效果,并根据攻击趋势了解业务安全状态。

自学习防护引擎

Web应用防火墙的自学习防护引擎是一个动态的主动防御机制,通过学习网站正常流量的特征(如数据类型、数据边界、数据取值等)和业务访问逻辑,构建出被防护网站的应用程序结构、正常用户访问的流量数据模型,能够排除和过滤异常用户访问及发现潜在攻击。

网站精准访问控制

针对用户对某些IP或URL访问控制的特殊需求,网宿Web应用防火墙支持基于IP和URL的双重访问控制策略,即IP黑/白名单和URL黑/白名单。

本篇文档内容对您是否有帮助?
有帮助
我要反馈
提交成功!非常感谢您的反馈,我们会继续努力做到更好!