MDCSOFT-IPS

MDCSOFT-IPS

MDCSOFT WEB套用防火牆MDCSOFT IPS,WAF是國內第一款集WEB防護、網頁保護、負載均衡、套用交付於一體的WEB整體安全防護設備。

基本信息

在“套用為王”的時代,WEB套用成為攻擊的首選目標,WEB套用安全問題愈演愈烈。您的WEB套用和業務是否已經做好防護?

WAF-T3全新的安全理念與先進的創新架構,保障用戶核心套用與業務持續穩定的運行。 目前有軟體和硬體兩種版本,

事前主動防禦,智慧型分析套用缺陷、禁止惡意請求、防範網頁篡改、阻斷套用攻擊,全方位保護WEB套用。

事中智慧型回響,快速P2DR建模、模糊歸納和定位攻擊,阻止風險擴散,消除“安全事故”於萌芽之中。

事後行為審計,深度挖掘訪問行為、分析攻擊數據、提升套用價值,為評估安全狀況提供詳盡報表。

面向客戶的套用加速,提升系統性能,改善WEB訪問體驗。

面向過程的套用控制,細化訪問行為,強化套用服務能力。

面向服務的負載均衡,擴展服務能力,適應業務規模的快速壯大。

MDCSOFT WEB套用防火牆MDCSOFT IPS,WAF成功套用於上海世博會,公安部,各省地市區政府機關、廳委辦局、公檢法司,證券期貨、衛生教育、菸草、能源、電力、交通等數百項目和行業,歷經考驗,備受讚譽。

產品特色

全面的協定分析

完全的HTTP /1.1協定和事務解析,數據流雙向深度檢查。

對URI表單參數進行Base64,URLEncoded等格式解碼,防止編碼逃避。

支持Cookie保護。

防範http flood攻擊。

強大的特徵庫

內置600餘條典型攻擊特徵,阻止SQL注入、跨站腳本、目錄和伺服器信息泄露、 HTTP參數污染(HPP)等常見攻擊,涵蓋OWASP TOP10威脅,並可自動升級。

支持自定義防護規則,對URI,參數等所有HTTP服務元素進行防護。

智慧型套用感知

智慧型分析雙向HTTP流量,自動學習WEB伺服器和站點信息。

自動分析站點目錄結構、頁面、HTTP方法、表單參數,多次採樣參數值,智慧型分析參數類型。

基於URI、表單參數、參數類型、取值範圍等信息分析形成套用訪問知識庫,防止未知攻擊。

防信息泄露和濫用

網頁防盜鏈,防止信息濫用。身份證、銀行帳號等敏感內容過濾和替換,防止敏感信息泄漏。隨機生成HTTP Server頭,自定義WEB錯誤頁面,防止伺服器信息泄露。阻斷攻擊探測,防止WEB套用信息被惡意獲取。

防篡改

實時檢測頁面篡改,支持數字水印、相似度、內容取樣等多種算法。可檢測針對大(超過50M)檔案的篡改行為,防止用戶下載被病毒感染或捆綁惡意軟體的檔案。針對篡改頁面訪問,支持傳送鏡像內容、阻斷請求或頁面重定向等回響動作。

WEB漏洞掃描

支持主動掃描,提供SQL注入、跨站腳本(XSS)、XML/XPATH注入等漏洞的掃描與分析。

支持靜默掃描,為上線的套用系統提供實時安全評估。

自動回響與告警

自動阻止攻擊源,防範持續攻擊試探。

郵件告警,可對攻擊、威脅、篡改、套用DOS等進行實時告警。

支持SNMP/SYSLOG,接入安管平台。

WEB誘捕

內置WEB誘捕系統,快速識別、定位和阻斷自動攻擊。支持外部WEB誘捕系統,吸引攻擊者的注意力,降低套用系統被攻擊的風險。

套用交付

高性能的負載均衡,支持多種均衡算法和會話保持。實時WEB服務健康檢查,迅速反饋套用服務活動狀態。WEB服務不可用時,自動分發請求至備用伺服器,防止請求失敗,並可對外告警。

實時壓縮WEB套用數據、高速快取靜態套用內容,改善終端用戶性能,提高頻寬利用率,顯著減少伺服器負載。

連線保持、雙向TCP連線池和高效復用算法最佳化伺服器連線,改善伺服器性能提高回響速度,加快用戶訪問速度。

支持SSL加速,支持設備內頒發電子證書。

套用控制

時空限制,對特定URL路徑訪問源的區域、時間和IP位址進行控制,防止非法授權訪問。URL訪問認證,基於IP範圍、用戶組等許可權進行授權。

URL級別WebQoS,最大限度緩解WEB伺服器因訪問量大而造成的DOS攻擊。可定義WEB伺服器最大服務能力,防止請求浪涌導致伺服器異常。訪問過載保護,自動保護已建立連線,將後續連線放入連線佇列。

URI映射和虛擬主機,將相同站點的不同路徑(URI)映射至不同WEB伺服器,統一域名,節省資源。

HTTP頭管理,支持增加、刪除、替換HTTP頭和值。

高可用性

VRRP雙機冗餘。硬體或者環境故障時,硬體BYPASS防止網路和套用出現中斷。產品故障或用戶特殊需要時,軟體支持軟體停止服務而不中斷正常套用。

多樣的部署模式

支持透明網橋、路由器、單臂路由方式接入網路,適應各種複雜的網路拓撲。

支持反向代理、套用透明、套用旁路工作模式,適應各種規模和特性的WEB套用系統。

鏈路聚合,提升鏈路頻寬和可靠性。策略路由,支持多鏈路接入。

豐富審計分析與報表

基於用戶訪問的行為分析與審計,對頁面點擊率、客戶端地址、訪問流量和時間等維度進行有效行為跟蹤和呈現。

對攻擊來源、數據、時間、處理結果提供靈活查詢和過濾。可自定義各種審計查詢分析圖表,支持餅圖、柱狀圖、折線圖和摘要表,內置60個常用查詢分析,為WEB安全審計提供豐富的審計報告。

可導出站點訪問和審計日誌,為外部日誌分析系統提供原始數據。統提供原始數據。

產品分類

軟體版本的MDCSOFT-IPS:

全面的Web套用防護:防護各類常見的Web套用攻擊,如蠕蟲、黑客攻擊、跨站腳本、網頁盜鏈等。基於智慧型特徵分析技術,提供對SQL注入的有效防護,從而在事前有效遏制網頁篡改;

細粒度DDoS攻擊防護:對HTTP Get Flood等常見攻擊行為進行有效識別,並實時阻斷;基於智慧型關聯分析技術對CC攻擊進行檢測、防護;提供針對傳奇遊戲的攻擊防護,如常見的假人攻擊、創建帳號攻擊、資料庫攻擊等;

無縫集成Web漏洞掃描:檢測諸如SQL注入、跨站腳本(XSS)等Web套用漏洞,提供主動防禦,從而增強Web套用自身的安全;

保證Web業務的可靠性和高可用性;

IPS硬體 IPS硬體

充分考慮了國內用戶的使用和維護習慣,提供功能強大、易用性好、靈活的管理功能:提供基於IP、連線埠、協定類型、時間及域名的靈活訪問控制;基於對象的虛擬防護,為每位用戶量身定製安全防護策略,輕鬆增值;支持規則的線上升級和離線升級。

產品介紹

MDCSOFT IPS(Intrusion Prevention System)集成入侵防禦與檢測、病毒過濾、頻寬管理和URL過濾等功能,是業界綜合防護技術最領先的入侵防禦/檢測系統。

相關詞條

熱門詞條

聯絡我們