基于攻击行为的防护:铱迅SQL注入攻击(包括URL,POST,Cookie等方式的注入),XSS攻击/CSRF攻击,Web常规攻击(包括远程包含,数据截断,远程数据写入等,命令执行(执行Windows,Linux,Unix关键系统命令),危险存储过程执行,缓冲区溢出攻击,数据库信息窃取/泄露,网站挂马,扫描器探测,恶意代码,“零日”攻击
基于自学习特征建模的防护:通过流量学习或者主动页面抓取分析,对网站的动态提交参数进行建模,如提交参数为数字型时,WAF自动建立安全策略,限定提交参数仅允许是数字,提交非数字数据即视为非法攻击,提升网站的安全防护水平
基于过滤输出的防护:WAF自动对回显的错误信息进行过滤,禁止外界可以看到服务器报错信息,有效对数据库内部信息进行防护
Webshell木马统计与行为溯源分析:自动对系统已经存在的Webshell木马,进行实时探测并拦截
违反策略防护 |
支持入侵防御(IPS)
支持防病毒(AV)
支持数据防泄漏(DLP)
支持上网行为管理/审计
支持基于应用的QoS优化
支持服务器负载均衡
支持智能策略管理
支持Anti-DDoS |
|
|
|
