杭 州 安 恒 信 息 技 术 有 限 公 司 领 先 的 应 用 安 全 及 数 据 库 安 全 整 体解决方案提供商 1 杭州总部电话:+86-0571-28860999、28860099 传真:+86-0571-28863666 地址:杭州市滨江区通和路 68 号中财大厦 15 层 邮编:310051 明御® WEB 应用防火墙 国内首创全透明部署 WEB 应用安全网关 全透明直连部署 HTTPS 站点全面防护 OWASP 十大类 Web 攻击防护 Web 静态页面加速 一、 概述: 明御® WEB 应用防火墙(简称:WAF)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如 PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明直连部署模式,全面支持 HTTPS,在提供 WEB 应用实时深度防御的同时实现 WEB 应用加速、敏感信息泄露防护及网页防篡改,为Web 应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“金融、运营商、政府、公安、教育、能源、税务、工商、社保、卫生、电子商务”等所有涉及WEB应用的各个行业。部署安恒的 WAF 产品,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层 DOS/DDOS 攻击等等。 二、 产品的功能 深度防御 明御 W EB 应用防火墙基于安恒专利级 WEB入侵异常检测技术,对 WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的 WEB应用黑客攻击(如 SQL 注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI 扫描、目录遍历等): SQL注入 命令注入 Cookie 注入 跨站脚本(XSS) 敏感信息泄露 恶意代码 杭 州 安 恒 信 息 技 术 有 限 公 司 领 先 的 应 用 安 全 及 数 据 库 安 全 整 体解决方案提供商 2 杭州总部电话:+86-0571-28860999、28860099 传真:+86-0571-28863666 地址:杭州市滨江区通和路 68 号中财大厦 15 层 邮编:310051 错误配置 隐藏字段 会话劫持 参数篡改 缓冲区溢出 应用层拒绝服务 其他变形的应用攻击 Web 应用加速 系统内嵌应用加速模块,通过对各类静态页面及部分脚本的高速缓存,大大提高访问速度。 敏感信息泄露防护 系统内置安全防护策略,可以灵活定义 HTTP/HTTPS 错误返...
