您现在的位置:首页 > 网站安全 > 政府Web应用防火墙系统

产品简介
  “Web应用防火墙系统 ”具有完全自主知识产权的Web应用防火墙软件产品.
  该产品用于网站安全防御,使得网站能够抵御各类SQL注入、XSS(跨站)、漏洞扫描、Webshell(网页后门)、应用层CC/DDOS等攻击.
产品控制端主界面

产品功能-安全防御类
  在防御Web攻击安全策略上,本产品含有: IIS配置保护、禁止代理访问、IP访问控制(黑名单、白名单、动态白名单(抗应用层CC攻击,应用层DDOS攻击,机器人访问等)、特权IP)、IP访问行为主动防御(抗应用层CC攻击,应用层DDOS攻击)、URL访问次数主动防御(抗应用层CC攻击,应用层DDOS攻击)、防盗链、HTTP通用头部各成员长度检查、HTTP请求头部各成员长度检查、HTTP实体头部各成员长度检查、HTTP用户自定义头部各成员长度检查、HTTP返回头部各成员内容过滤、HTTP请求方式限制、HTTP头部总长检查、URL总长限制、URL参数部分长度限制、URL非参数部分长度限制、URL非参数部分关键字过滤、URL参数部分关键字过滤(白名单策略、黑名单策略、自定义放行关键字和自定义强制拦截关键字)、URL黑名单检查、特权URL检查、URL+IP访问控制、URL请求文件类型检查、POST请求内容过滤、POST请求的URL限制、COOKIE内容关键字过滤、HTTP返回状态码过滤、HTTP返回例外状态码设置、HTTP返回内容过滤(网页内容过滤)、各网站目录每IP最大带宽限制,等30多种安全策略功能.

产品功能-管理类
  在管理上,本产品采用C/S架构(Client/Server,客户端/服务端)模式,用户可以通过客户端远程管理服务端,功能上有: 查看/修改/启用/禁用上述安全策略、限制客户端登录的IP策略(IP白名单策略/IP黑名单策略)、查看/修改产品默认参数(如绑定的IP,监听的端口,不同情形下WAF的相应形式等)、系统控制(重启IIS、关闭IIS、重启服务器、关闭服务器)、管理员用户添加/删除/修改/激活/禁用、普通用户添加/删除/修改/激活/禁用/权限设置(本产品的普通用户这一概念可以方便IDC用户开设Web防火墙网络安全增值服务)、产品日志/Web防火墙拦截日志/管理日志/错误日志 的查看/删除/下载、日志记录对象管理(可以只记录指定策略的拦截日志)、服务器文件管理(查看/删除文件或文件夹(可批量操作)/新建文件夹/重命名文件或文件夹/上传文件或文件夹(可批量操作)/下载文件或文件夹(可批量操作))、命令行模拟(远程模拟执行 cmd 命令)等50余项功能.

本产品研制过程中,研发人员与安全研究人员携手,从入侵的角度思虑黑客可能的攻击手法,继而在产品的安全策略中加以拦截限制,提高产品对黑客的“免疫”程度

 本产品研制过程中,研发人员根据网站管理人员对低管理开销、运行维护价值显性化的需求,提供了诸如远程策略管理、服务器文件管理、命令行模拟等一系列便利管理功能,充分确保安全与运行维护的高效果和高效率.

产品部署、原理、安全架构

“Web应用防火墙系统”提供的业界领先的Web应用攻击防护能力,保证了用户Web应用系统的连续性与高可靠性,有效地降低了安全风险.

产品运行环境
一.硬件环境需求
   处理器:Intel Pentium III 以上
   内存:128MB 以上
  硬盘:剩余空间在100MB 以上
二.软件环境需求(32位/64位)
  Windows 2000 Advanced Server + IIS 5.0
  Windows XP Professional + IIS 5.1
  Windows Server 2003 + IIS 6.0
  Windows Vista Ultimate + IIS 7.0
  Windows Server 2008 + IIS 7.0
  Windows Server 2008 R2 + IIS 7.5
  Windows 7 Ultimate + IIS 7.5

中国·西安千网信息技术有限公司 ---- [软件信息化提供商]
电话:029-88352449 地址:西安市高新区高新六路25号金松大厦万象汇B座 邮编:710065
13519198175 ICP备案编号:陕ICP备11005413号