智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
產品概述
優炫網站應用防火墻系統(UXSINO Web Application Firewall,簡稱UX-WAF)是北京優炫軟件股份有限公司結合多年在應用安全領域理論研究與實踐經驗積累的基礎上,自主研發的新一代應用級綜合防護系統。保護您的WEB網站免受眾多已知或未知的應用層攻擊,諸如SQL注入、XSS跨站、木馬上傳、CC攻擊等。優炫網站應用防火墻系統能夠幫助用戶解決目前所面臨的各類常見及的應用安全問題,同時滿足等級保護、行業規范等政策法規的安全建設要求。
優炫網站應用防火墻系統擁有多種不同硬件型號,充分滿足各種類型客戶需求,提高WEB業務的可用性和安全性,確保WEB業務能夠快速、安全、可靠地運行。
功能特性
1) 對HTTP/HTTPS流量解析,檢查網絡中的攻擊。
2) 依據HTTP協議和WEB應用相關協議規范,對WEB應用的訪問請求和應答進行深入分析和細粒度檢查,阻止常見的WEB攻擊。
3) 高效的內容解析引擎對訪問數據流進行協議檢查,可屏蔽服務器指紋探測、阻斷掃描、防止服務器敏感信息泄露。
4) 對能夠“繞過”傳統防火墻與IPS的攻擊方法和手段,可以精確地阻斷。
5) 智能學習、分析應用業務流程和用戶訪問流程,構建主動防御模型,杜絕未知攻擊及合法用戶的非法操作。
6) 整理、分析、分類網站攻擊特征,對網絡中的流量進行攻擊判斷。
7) 對訪問來源或者訪問資源進行單點控制,避免超出閾值的流量到達WEB服務器。
2) 依據HTTP協議和WEB應用相關協議規范,對WEB應用的訪問請求和應答進行深入分析和細粒度檢查,阻止常見的WEB攻擊。
3) 高效的內容解析引擎對訪問數據流進行協議檢查,可屏蔽服務器指紋探測、阻斷掃描、防止服務器敏感信息泄露。
4) 對能夠“繞過”傳統防火墻與IPS的攻擊方法和手段,可以精確地阻斷。
5) 智能學習、分析應用業務流程和用戶訪問流程,構建主動防御模型,杜絕未知攻擊及合法用戶的非法操作。
6) 整理、分析、分類網站攻擊特征,對網絡中的流量進行攻擊判斷。
7) 對訪問來源或者訪問資源進行單點控制,避免超出閾值的流量到達WEB服務器。
1) 軟件BYPASS,避免由于產品性能問題而影響用戶網絡中的業務。
2) 硬件BYPASS,避免由于產品硬件故障導致用戶的網絡不可用。
3) 雙機熱備,確保主設備故障下備機接管網絡安全防護工作。
2) 硬件BYPASS,避免由于產品硬件故障導致用戶的網絡不可用。
3) 雙機熱備,確保主設備故障下備機接管網絡安全防護工作。
1) 系統的操作流程簡單,符合人性化設計。
2) 分類記錄攻擊行為后形成詳細的統計及24小時攻擊趨勢列表。
3) 審計報表為系統的安全審計提供詳細的數據,為管理者提供可靠的決策依據,降低應用系統的管理維護復雜度。
4) 支持SYSLOG日志服務器、SNMP服務器、郵件服務器對攻擊日志和運行日志的采集。
2) 分類記錄攻擊行為后形成詳細的統計及24小時攻擊趨勢列表。
3) 審計報表為系統的安全審計提供詳細的數據,為管理者提供可靠的決策依據,降低應用系統的管理維護復雜度。
4) 支持SYSLOG日志服務器、SNMP服務器、郵件服務器對攻擊日志和運行日志的采集。
產品亮點
- 虛擬化WAF可運行于多種虛擬化平臺,如VMware、KVM、Xen。
- 云WAF支持,很好的兼容OpenStack等多種云平臺。
- 擁有防撞庫、防刷票等業務針對性的安全功能模塊。
- 負載均衡功能,可將連接請求按需求分配到服務器集群中,確保重負載情況x下服務器快速響應。
- 智能補丁功能,可為掃描器發現的WEB服務漏洞進行結果導入,為被保護的WEB服務器打虛擬補丁。
- 支持8000+條SQL注入防護規則,檢測效果經過嚴格檢驗。
產品部署
-
支持橋模式、代理模式、單臂模式、鏡像模式部署,配置簡單且網絡適應性強。
-
支持云部署,如OpenStack部署或其他第三方云管理平臺。
