Web應用安全網關,是啟明星辰公司自行研制開發的新一代 Web 安全防護與應用交付類應用安全產品,用于防御以 Web 應用程序漏洞為目標的攻擊,并針對 Web 服務器進行 HTTP/HTTPS 流量分析,及針對 Web 應用訪問各方面進行優化,以提高 Web 或網絡協議應用的可用性、性能和安全性,確保 Web 業務應用安全、快速、可靠地交付。
功能特點:
網站一鍵關停:
在重要敏感時期,可以通過一鍵關停功能讓網站切入到維護模式,避免黑客的攻擊。用戶對網站訪問時,有良好的頁面提示:網站在維護中。該功能支持靈活的時間設置,在特定時間和特定周期內,此功能生效。
網站鎖防護:
在重要敏感時期,網站為了保障安全,降低被攻擊的可能性,通過網站鎖功能,禁止一些可能存在威脅的提交操作,比如發表評論、上傳文件等。
短信驗證濫刷:
越來越多的網站提供了短信驗證碼功能,一些網站雖然對獲取短信碼的時間間隔做了限制,但攻擊者通過繞過前端的時間限制,結合一些工具,能夠實現短信轟炸,會影響網站在客戶中的形象,同時也消耗了網站的短信費用。通過WAF業務合規模塊,檢測客戶端是否有驗證碼濫刷的行為,對異常行為進行阻斷。
惡意注冊攻擊防護:
某一個客戶端正常情況不會頻繁在一個網站上注冊賬戶,WAF業務合規模塊,結合了用戶的注冊業務,識別客戶端的注冊頻率和注冊成功率,判斷為惡意注冊時,進行阻斷。
API防護:
現在Web應用程序越來越廣泛的使用富客戶端(瀏覽器、移動客戶端、桌面客戶端等)訪問后臺API接口。API主要是提供給程序訪問,但攻擊者發現API后通常不遵守規范,API接口也面臨著各種注入、訪問控制、拒絕服務等攻擊。
蜜罐檢測:
一些黑客在攻擊服務器時,通常會先嘗試探測服務器的敏感文件,正常用戶一般不會訪問這些文件。WAF通過蜜罐檢測功能,設置誘惑性的敏感文件,當有攻擊者來訪問這些文件時,可以提前檢測到潛在攻擊者。