安氏領信WEB盾

領信Web盾將作業系統和系統服務的虛擬補丁功能有機的結合在一起,可以對Win 領信Web盾針對伺服器的訪問控制需要,專門設計了基於雙向訪問控制的狀態防火牆。 領信Web盾可以完成包括針對DNS伺服器、服務質量的檢測及敏感詞的監控任務。

一、產品概述

傳統防火牆、IPS等設備對於作業系統、Web服務軟體的弱點漏洞、蠕蟲、拒絕服務等攻擊行為具有較好的防禦能力,但是面對Web應用程式的威脅卻缺乏有效防護;而web套用防火牆雖然可以有效防範諸如SQL注入、跨站腳本、CSRF、檔案路徑猜測、系統代碼執行、會話劫持等針對Web套用的攻擊,但面對網路層面及作業系統的攻擊卻無計可施。
領信Web盾專門針對Web服務所面臨的安全問題,高效整合網路防火牆、入侵防護系統、Web套用防火牆、DoS防護網關、頁面防篡改等多種安全技術於一體,提供對Web服務全方位的立體防護措施。
領信Web盾針對Web伺服器防護特點及管理員的使用習慣,提供了最簡潔方便的策略配置邏輯,無需專業安全技術背景也能很好的對其進行操作。領信Web盾的部署無需更改網路拓撲、無需變更伺服器配置,以極具競爭力的管理維護成本,實現用戶投資回報的最大化。

二、產品特色

1、web套用防火牆:
領信WEB盾可以針對諸如SQL注入、命令注入、跨站腳本(XSS)、會話劫持、緩衝區溢出、密碼猜解、目錄穿越、目錄穿越等web攻擊方式進行有效的Web防護。
2、虛擬用戶監測頁面篡改:
領信Web盾通過虛擬用戶的方式模擬實際用戶對網站的訪問,對比呈現在用戶面前的頁面內容變化情況,改變了傳統基於檔案方式監控的不足,可以有效的解決動態網頁的監測問題。由於不用在Web伺服器上安裝防篡改軟體,既降低了用戶的配置工作量,又避免了伺服器上安裝第三方軟體帶來的種種問題。
3、入侵防禦系統:
領信Web盾將作業系統和系統服務的虛擬補丁功能有機的結合在一起,可以對Windows、Linux、Unix等多種作業系統及其上運行的服務進行有效的防護,同時入侵防禦模組的抗逃避能力也使得駭客的變形攻擊無所遁形。
4、狀態防火牆雙向訪問控制:
領信Web盾針對伺服器的訪問控制需要,專門設計了基於雙向訪問控制的狀態防火牆。數據流量首先經過狀態防火牆的過濾,這樣既保證了不必要的損耗,又提升了設備的性能,使之更專心於WEB套用的檢測和回響。
5、抗拒絕服務網關保護:
領信Web盾提供了基於SYN代理和閾值的流量控制功能,可提供針對TCP、UDP、ICMP、HTTP等協定的DoS/DDoS防護。領信Web盾還提供了DoS流量學習的功能,系統會自動學習流量信息、進行數據分析並繪製流量趨勢圖。通過參考流量學習的統計分析數據,完成適合現有網路環境的DoS策略配置。
6、網管監測:
領信Web盾在提供上述功能的基礎上,還完善了網管 監控的能力。領信Web盾可以完成包括針對DNS伺服器、服務質量的檢測及敏感詞的監控任務。當領信Web盾發現異常行為時,通過實時告警、Syslog等方式通知管理員及時回響和處理。

相關詞條

熱門詞條

聯絡我們