| 可以实现基于源/目的IP地址,源/目的端口,应用,服务,用户/用户组,时间的精细粒度的访问控制;提供主机以及软件漏洞防护;支持对恶意网址,网络钓鱼,网络广告,僵尸网络进行过滤;产品内置30大类URL分类库,可以针对URL分类进行访问控制,防止对于不良网站和与业务无关网站的访问.具备高效,灵活的防病毒能力,实现针对 HTTP,UDP,TCP,ICMP,SMTP,FTP 等多种协议的病毒流量监测和控制,第一时间完成对木马病毒,蠕虫病毒,宏病毒以及脚本病毒的查杀.支持链路负载均衡和服务器负载均衡,提供了一种廉价,有效,透明的方法扩展网络设备和服务器的带宽,增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性. |
基于攻击行为的防护:铱迅SQL注入攻击(包括URL,POST,Cookie等方式的注入),XSS攻击/CSRF攻击,Web常规攻击(包括远程包含,数据截断,远程数据写入等,命令执行(执行Windows,Linux,Unix关键系统命令),危险存储过程执行,缓冲区溢出攻击,数据库信息窃取/泄露,网站挂马,扫描器探测,恶意代码,“零日”攻击
基于自学习特征建模的防护:通过流量学习或者主动页面抓取分析,对网站的动态提交参数进行建模,如提交参数为数字型时,WAF自动建立安全策略,限定提交参数仅允许是数字,提交非数字数据即视为非法攻击,提升网站的安全防护水平
基于过滤输出的防护:WAF自动对回显的错误信息进行过滤,禁止外界可以看到服务器报错信息,有效对数据库内部信息进行防护
Webshell木马统计与行为溯源分析:自动对系统已经存在的Webshell木马,进行实时探测并拦截
违反策略防护 |
|
|
|
