文档简介:
产品功能
Web威胁检测
具有检测各类应用层攻击行为的能力,如SQL注入、XSS攻击、
远程溢出攻击、漏洞扫描、Bash漏洞攻击、远程命令执行、敏感文件访问。
编码还原
Web应用防火墙实现了7类常见编码格式的还原处理。
包括url_escape,hex,unicode,xml encode,html encode,C OCT,base64等。
支持多重编码还原和混合编码还原。在绕过对抗上具有更强的攻防能力。
实时漏洞检测
Web应用防火墙会第一时间升级预置防护规则,保障业务安全稳定。
IP信誉库检测
内置的IP信誉库,用于阻断库中的恶意IP访问,放行库中合法的访问。
扫描器爬虫检测
内置的扫描器、爬虫库,用于阻断非授权的扫描和网页爬取行为。
IP白名单设置
支持基于IP(IP地址、IP地址+掩码)的白名单设置。符合白名单策略的请求一律放行,
隐私屏蔽
隐私信息屏蔽,屏蔽事件日志中的特定敏感信息。
误报屏蔽
添加内置检测屏蔽规则。忽略内置检测规则,用于处理误报事件。
策略管理
在web管理端对相关策略进行开启关闭或相关设置。
事件管理
在web管理端查看攻击事件日志、事件通知设置。
企业版功能
1、网络层防护
1)Http/HttpS Flood(CC攻击)防护
2、 应用层防护和功能
1)黑白名单:
对指定访问源加白名单,对恶意访问来源进行封禁,支持IP、URL、Useragent(用户代理)、Referer(Http 访问来源)。
2)HTTP协议规范攻击防护:
包括特殊字符过滤、请求方式、内容传输方式,例如:multipart/form-data,text/xml,application/x-www-form-urlencoded。
3)注入攻击(form和URL参数,post和get)防护
包括SQL注入防御、LDAP注入防御、命令注入防护(OS命令,webshell等)、XPath注入、Xml/Json注入。
4)XSS攻击访问
Form和URL参数,post和get,包括三类攻击:存储式,反射式、基于Dom的XSS。
5)目录遍历(Path Traversal)攻击防护。
6)认证管理和会话劫持攻击防护:
阻断认证管理、cookie信息被盗用、会话劫持攻击。
7)内容过滤:
过滤post form和get 参数。
8)Web服务器漏洞探测攻击防护。
阻断web服务器漏洞探测。
9)爬虫防护:
限制阻断爬虫访问。
10)站点转换(URL rewrite)访问防护。
限制阻断访问站点转换访问。
11)网页检测到异常自动阻断源地址
12)认证管理和会话劫持
13)防护CSRF
