Web应用防火墙的功能

2022-04-19 13:59:38

Web威胁检测

具有检测各类应用层攻击行为的能力,如SQL注入、XSS攻击、

远程溢出攻击、漏洞扫描、Bash漏洞攻击、远程命令执行、敏感文件访问。

编码还原

Web应用防火墙实现了7类常见编码格式的还原处理。

包括url_escape,hex,unicode,xml encode,html encode,C OCT,base64等。

支持多重编码还原和混合编码还原。在绕过对抗上具有更强的攻防能力。

实时漏洞检测

Web应用防火墙会第一时间升级预置防护规则,保障业务安全稳定。

IP信誉库检测

内置的IP信誉库,用于阻断库中的恶意IP访问,放行库中合法的访问。

扫描器爬虫检测

内置的扫描器、爬虫库,用于阻断非授权的扫描和网页爬取行为。

IP白名单设置

支持基于IP(IP地址、IP地址+掩码)的白名单设置。符合白名单策略的请求一律放行,

隐私屏蔽

隐私信息屏蔽,屏蔽事件日志中的特定敏感信息。

误报屏蔽

添加内置检测屏蔽规则。忽略内置检测规则,用于处理误报事件。

策略管理

在web管理端对相关策略进行开启关闭或相关设置。

事件管理

在web管理端查看攻击事件日志、事件通知设置。


企业版功能

1、网络层防护

1)Http/HttpS Flood(CC攻击)防护

2、 应用层防护和功能

1)黑白名单:

对指定访问源加白名单,对恶意访问来源进行封禁,支持IP、URL、Useragent(用户代理)、Referer(Http 访问来源)。

2)HTTP协议规范攻击防护:

包括特殊字符过滤、请求方式、内容传输方式,例如:multipart/form-data,text/xml,application/x-www-form-urlencoded。

3)注入攻击(form和URL参数,post和get)防护

包括SQL注入防御、LDAP注入防御、命令注入防护(OS命令,webshell等)、XPath注入、Xml/Json注入。

4)XSS攻击访问

Form和URL参数,post和get,包括三类攻击:存储式,反射式、基于Dom的XSS。

5)目录遍历(Path Traversal)攻击防护。

6)认证管理和会话劫持攻击防护:

阻断认证管理、cookie信息被盗用、会话劫持攻击。

7)内容过滤:

过滤post form和get 参数。

8)Web服务器漏洞探测攻击防护。

阻断web服务器漏洞探测。

9)爬虫防护:

限制阻断爬虫访问。

10)站点转换(URL rewrite)访问防护。

限制阻断访问站点转换访问。

11)网页检测到异常自动阻断源地址

12)认证管理和会话劫持

13)防护CSRF