智慧讲台web安全网关web应用安全智慧讲台web安全软件
商品别名 |
智慧讲台web应用安全,智慧讲台web安全软件,智慧讲台web网络安全,智慧讲台web安全网关 |
面向地区 |
|
品牌 |
SL |
天清WAG能够识别并防护常见的Web攻击:
•基于HTTP协议的蠕虫攻击、木马后门、灰色软件、网络钓鱼攻击;
•SQL注入攻击、XSS攻击等Web攻击;
•爬虫、CGI扫描、漏洞扫描等扫描攻击;
•应用层DoS攻击。
1.SQL注入和XSS攻击防护
由于SQL注入和XSS这类攻击所利用的并不是通用漏洞,而是每个页面自己的缺陷,所以变种和变形攻击数量非常多,如果还是以常用方法进行检测,漏报和误报率将会。天清WAG主要采用VXID专利技术,同时结合HTTP正向安全模型等辅助手段,可以准确而全面的检测和防御此类Web攻击行为。
2.Web恶意扫描防护
Web恶意扫描,常见的有:攻击者利用扫描工具,检测Web应用程序是否存在SQL注入、跨站脚本漏洞;攻击者利用爬虫或者扫描工具,频繁对网站发起HTTP请求,占用了大量的Web服务器资源。针对Web恶意扫描,天清WAG可以进行多个层次的细分检测防护:
•Web漏洞扫描防护:针对HTTP所有请求报文进行检测,天清WAG能够通过算法来发现扫描攻击变量,检测出扫描行为后采取措施进行防护。
•爬虫防护:Web攻击时一般会伴随对网站链接进行爬取,遍历网站的每个页面,探测存在漏洞的页面。天清WAG能够针对短时间内发起大量连接、消耗Web服务器资源的恶意爬虫进行检测防护。
•CGI扫描防护:Web扫描时,一般会对CGI程序进行针对性探测,天清WAG,能够针对CGI类型文件,即对可执行文件或者页面的访问进行检测,通过算法发现攻击行为,并采取措施进行防护。
3.应用层DoS(HTTP Flood)防护
应用层DoS攻击是一种与高层服务相结合的攻击方法,目前常见就是HTTP Flood攻击(如:CC攻击)。与传统的基于网络层的DoS攻击相比,应用层DoS具有更加显著的攻击效果,而且更加难以检测。HTTP Flood是指从一个或者多个客户端,频繁向Web服务器请求资源,导致Web服务器拒绝服务的攻击。通常Web服务器有些页面是比较耗资源的,例如一些资源要查询数据库或者做复杂计算,对这种资源频繁请求时,会导致服务器繁忙从而实现拒绝服务目的。
针对HTTP Flood攻击,天清WAG能够有效识别出攻击行为和正常请求,在Web服务器受到HTTP Flood攻击时,过滤攻击行为,抑制异常用户对Web服务器的资源消耗,同时响应正常请求,确保Web业务的可用性及连续性。
同时,天清WAG还能够针对HTTP请求中的XML数据流进行合规检查,防止非法用户通过构造异常的XML文档对Web服务器进行DoS攻击。
安全软件应用安全网关web安全网关web网络安全web安全软件智慧讲台智慧讲台web安全软件智慧讲台web网络安全
查看全部介绍
