意畅WEB应用防火墙系统
为了弥补目前安全设备对Web应用攻击防护能力的不足,我们需要一种新的工具用于保护重要信息系统不受Web应用攻击的影响。这种工具不仅仅能够检测目前复杂的Web应用攻击,而且必须在不影响正常业务流量的前提下对攻击流量进行实时阻断。这类工具相对于目前常见的安全产品,必须具备更细粒度的攻击检测和分析机制。
意畅WEB应用防火墙,是意畅科技基于RayOS开发的新一代安全产品,作为网关设备,防护对象为Web、Webmail服务器,其设计目标为:针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。

 

1. 事前,意畅WEB应用防火墙提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。

 

 

2. 事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DD.o.S攻击进行有效检测、阻断及防护。

 

 

3. 事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。

 

意畅WEB应用防火墙产品提供了业界领先的Web应用攻击防护能力,通过多种机制的分析检测,意畅WEB应用防火墙的技术能够有效的阻断攻击,保证Web应用合法流量的正常传输,这对于保障业务系统的运行连续性和完整性有着极为重要的意义。同时,针对当前的热点问题,如Web安全扫描、Web安全防护、网页防篡改、SQL注入攻击、网页篡改、负载均衡、网页挂马等,意畅WEB应用防火墙按照安全事件发生的时序考虑问题,优化最佳安全-成本平衡点,有效降低安全风险。