web应用防护系统主要功能.pdf

web应用防护系统致力于解决应用及业务逻辑层面的安全问题，web应用防护系统广

泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、

电子商务”等所有涉及Web应用的各个行业。部署铱迅Web应用防护系统，可以帮助用

户解决目前所面临的各类网站安全问题，如：注入攻击、跨站攻击、脚本木马、缓冲区溢

出、信息泄露、应用层CC攻击、DDoS攻击等常见及新的安全问题。下面给大家介绍一

下web应用防护系统主要功能是什么？

Web应用安全防护：

防御黑客Web攻击：如SQL注入、XSS跨站脚本、CSRF、远程包含漏洞利用、Cookie

劫持；

防御非法HTTP请求：如PUT、COPY、MOVE等危险HTTP请求；

防御脚本木马上传：如上传ASP/PHP/JSP/ASP.NET脚本木马；

防御目录遍历、源代码泄露：如目录结构、脚本代码；

数据库信息泄露：SQL语句泄露；

防御服务器漏洞：如IIS代码执行漏洞、Lotus缓冲区溢出漏洞等；

防御网站挂马：如IE极光漏洞；

防御扫描器扫描：如WVS、Appscan等扫描器的扫描；

防御DDOS攻击：自动进行流量建模，自定义阈值，抵御SYNFlood、UDPFlood、

ICMPFlood、ACKFlood、RSTFlood等；

防御CC攻击：如HTTPFlood、RefererFlood，抵御Web页面非法采集；

URL自学习建模保护：

自动网站结构抓取：自动抓取网页结构并建立相关模型；

访问流量自学习：根据正常访问流量建立模型；

自动建立URL模型：自动建立可信的URL数据模型与提交参数模型；

URL模型自定义：支持模型自定义以及对自动建立模型的修改；

网页防篡改：

实时监控网页请求的合法性，拦截篡改攻击企图，保障网站公信度；防篡改模块运行在

WAF中，不占用主机资源，隐藏自身，提高安全性；

应用层ACL高级访问控制：

设置到URL级别的目的、来源IP的访问控制；

支持针对防御规则的高级访问控制：具有5种状态控制；

内置50多种搜索引擎保护策略；

可制定计划任务，根据时间段进行访问控制；

网络虚拟化：

支持使用单个公网IP地址，绑定多个主机头名。自动根据主机头名的不同，将HTTP流量

分发到内网多台Web服务器中；

网站加速与维护：

内置Web应用漏洞扫描器：采用多并发，自动分析扫描引擎，超过5万多条的Web

漏洞经验库，支持扫描SQL注入、XSS跨站脚本、CGI漏洞等；

Web应用层负载均衡：可设置多台服务器进行Web业务流量的负荷分担，具有自动流量

分配、会话保持、离线感知等功能。

Web流量数据硬件压缩：Web流量数据硬件GZIP在线压缩，HTTP硬件加密；

页面访问统计：统计Web应用多维度，多视角的智能统计分析，了解Web服务和应用，

大限度发挥信息化的价值，提升信息化建设的软技能；增值信息、服务决策、提高Web

服务的效能；

关键字过滤：采用WM算法的关键字过滤，反低俗、反暴力、反毒品、反色情、防敏

感信息泄密是网站内容建设时要解决的重点问题；等级保护、分级保护、金融法规、扫黄

打非等政策法规，都对此有明确严格的要求和约束，内容安全牵涉到网站的公信力和主管

单位部门的执行力，影响重大。铱迅Web应用防护系统让网站符合国家政策法规，满足

合规性要求。

Product

ModelDescription

产品型号简要描述

YxlinkWAF-

千兆电口*5，1对电口Bypass，1U，适用于小型网站

1210

Yxlink