任子行web應用防火墻

當Web應用越來越為豐富的同時，Web 服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要攻擊目標。SQL注入、網頁篡改、網頁掛馬等安全事件，頻繁發生。企業一般采用防火墻作為安全保障體系的第一道防線。但是隨著攻擊者知識的日趨成熟，攻擊工具與手法的日趨復雜多樣，單純的防火墻無法進行七層防護，已經無法滿足Web應用防護的需求。為了彌補目前安全設備，如防火墻對Web應用攻擊防護能力的不足，我們需要一種新的工具用于保護重要信息系統不受Web應用攻擊的影響。這種工具不僅僅能夠檢測目前復雜的Web應用攻擊，而且必須在不影響正常業務流量的前提下對攻擊流量進行實時阻斷。這類工具相對于目前常見的安全產品，必須具備更細粒度的攻擊檢測和分析機制。

任子行NGSA-WAF應用防火墻是任子行在多年應用安全技術積累的基礎上，自主開發的新一代安全產品，作為網關設備，防護對象為Web、Webmail服務器，可針對安全事件發生時序進行安全建模，分別針對安全漏洞、攻擊手段及最終攻擊結果進行掃描、防護及診斷，提供綜合Web應用安全解決方案。

功能特性

產品優勢

專業化Web安全防護

任子行NGSA-WAF應用防火墻能防護7大類Web攻擊威脅。精細化的規則配置，發揮最大的安全防護功能，有效應對OWASP Top10定義的威脅及其變種。

提供完整網頁防篡改解決方案

任子行NGSA-WAF應用防火墻集中管理控制各個網頁防篡改端點，并提供監控、同步、發布功能。 基于文件夾驅動級保護技術，事件觸發機制，確保系統資源不被浪費。 與WAF聯動：網頁防篡改（端點技術）與WAF聯動，阻斷Web威脅。 采用文件級驅動保護技術后，用戶每次訪問每個受保護網頁時，Web 服務器在發送之前都進行完整性檢查，保證網頁的真實性，可以徹底杜絕篡改后的網頁被訪問的可能性。

專業DDOS防護引擎

任子行NGSA-WAF的防DDoS攻擊模塊采用主動監測加被動跟蹤相互結合的防護技術，可辨識多種DDoS攻擊，并啟用特有的阻斷，能夠高效地完成對DDoS攻擊的過濾和防護。針對互聯網中常見的DDoS攻擊手段，提供多種防護手段結合的方式，有效的阻斷攻擊行為，從而確保服務器可以正常提供服務。能有效的防止CC和SynFlood攻擊。

網頁掛馬主動診斷

網頁掛馬，可以認為是一種比較隱蔽的網頁篡改方式，其最終目的為取得客戶端的敏感信息，如各類帳號密碼，甚而可能導致客戶端主機淪為攻擊者的肉雞。Web服務器成為了傳播網頁木馬的“傀儡幫兇”，嚴重影響到網站的公眾信譽度。 任子行NGSA-WAF提供網頁掛馬檢測功能，全面檢查網站各級頁面中是否被植入惡意代碼，并及時提醒客戶。

立體化防護

構建多維防護體系，網絡層、應用層4層Web安全掃描與檢查，網頁防篡改、Web安全掃描互動，網絡層、應用層DDoS，構建立體式防護網絡。

可視化管理

任子行NGSA-WAF強大的設備監控功能，管理員可以實時監控WAF的工作狀態、攻擊威脅等系統信息。目前監控信息分為3大類（任子行NGSA-WAF系統軟件、硬件狀態信息，Web安全攻擊信息，網頁防篡改系統信息），共計26種狀態信息，從而使管理員可以隨時對網絡和防火墻的狀態有詳盡了解，及時發現并排除網絡問題，保障應用的穩定運行。

高可靠性

獨有的雙操作系統驅動模型，保證系統平滑的進行規則庫、版本庫、核心引擎的在線升級，避免可能的中斷客戶網絡應用的情況發生。

支持多種部署模式

任子行NGSA-WAF提供透明、路由、混合的工作模式，便于靈活部署

山東鑫眾杰信息系統技術有限公司

張鋒 電話：0531-55583596 13606403355 QQ:2355771340 

王立剛  電話：0531-55583596 15253156968 QQ:2355771341

山東WAF WEB應用防火墻總代理

濟南WAF WEB應用防火墻總代理

淄博WAF WEB應用防火墻總代理

濰坊WAF WEB應用防火墻總代理

臨沂WAF WEB應用防火墻總代理

濟寧WAF WEB應用防火墻總代理

東營WAF WEB應用防火墻總代理

濱州WAF WEB應用防火墻總代理

德州WAF WEB應用防火墻總代理

棗莊WAF WEB應用防火墻總代理

萊蕪WAF WEB應用防火墻總代理

青島WAF WEB應用防火墻總代理

菏澤WAF WEB應用防火墻總代理

日照WAF WEB應用防火墻總代理

聊城WAF WEB應用防火墻總代理