作為綠盟科技擁有自主知識產(chǎn)權(quán)的新一代安全產(chǎn)品,冰之眼Web應(yīng)用防火墻(ICEYE Web Application Firewall,簡稱:ICEYE WAF)在線部署在Web應(yīng)用服務(wù)器前端,致力于解決目前國內(nèi)政府、企業(yè)各類組織所面臨的眾多復(fù)雜Web應(yīng)用安全問題,如黑客攻擊、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應(yīng)用安全漏洞利用、網(wǎng)頁篡改等。
該款產(chǎn)品不僅從傳統(tǒng)的防御思路出發(fā),防護(hù)常見的Web應(yīng)用攻擊和現(xiàn)今較為泛濫的DDoS攻擊,還基于安全漏洞研究領(lǐng)域的多年積累,集成了領(lǐng)先的Web應(yīng)用漏洞掃描技術(shù),提供主動的安全防護(hù),最終為政府網(wǎng)站、企業(yè)網(wǎng)站、商業(yè)網(wǎng)站以及IDC提供一種全新的、綜合的Web應(yīng)用防護(hù)解決方案。 冰之眼WAF具備以下主要特性:
●全面的Web應(yīng)用防護(hù):防護(hù)各類常見的Web應(yīng)用攻擊,如蠕蟲、黑客攻擊、跨站腳本、網(wǎng)頁盜鏈等?;谥悄芴卣鞣治黾夹g(shù),提供對SQL注入的有效防護(hù),從而在事前有效遏制網(wǎng)頁篡改;
●細(xì)粒度DDoS攻擊防護(hù):對HTTP Get Flood等常見攻擊行為進(jìn)行有效識別,并實(shí)時(shí)阻斷;基于智能關(guān)聯(lián)分析技術(shù)對CC攻擊進(jìn)行檢測、防護(hù);提供針對傳奇游戲的攻擊防護(hù),如常見的假人攻擊、創(chuàng)建帳號攻擊、數(shù)據(jù)庫攻擊等;
●無縫集成Web漏洞掃描:檢測諸如SQL注入、跨站腳本(XSS)等Web應(yīng)用漏洞,提供主動防御,從而增強(qiáng)Web應(yīng)用自身的安全;
●提供軟、硬件BYPASS以及雙機(jī)熱備,保證Web業(yè)務(wù)的可靠性和高可用性;
●充分考慮了國內(nèi)用戶的使用和維護(hù)習(xí)慣,提供功能強(qiáng)大、易用性好、靈活的管理功能:提供基于IP、端口、協(xié)議類型、時(shí)間及域名的靈活訪問控制;基于對象的虛擬防護(hù),為每位用戶量身定制安全防護(hù)策略,輕松增值;支持規(guī)則的在線升級和離線升級。
ICEYE WAF為各類用戶可帶來以下收益:
客戶群體 | 解決問題 | 帶來收益 |
政府/企業(yè)網(wǎng)站 | 網(wǎng)頁篡改 | 降低重要無形資產(chǎn)損失風(fēng)險(xiǎn) |
互聯(lián)網(wǎng)企業(yè) | DDoS攻擊、蠕蟲攻擊、SQL注入導(dǎo)致的敏感信息泄露、網(wǎng)頁盜鏈等。 | 減小交易量下降、廣告損失、品牌損失、網(wǎng)站恢復(fù)付出較高代價(jià)等損失;提供Web應(yīng)用安全漏洞掃描,以出色的性價(jià)比,為網(wǎng)站的維護(hù)人員免除后顧之憂。 |
IDC | 各類常見Web應(yīng)用攻擊以及拒絕服務(wù)。 | 確保業(yè)務(wù)的可用性和連續(xù)性,從而滿足最終用戶對SLA的高要求;可作為IDC安全增值業(yè)務(wù)平臺的重要組件,使安全增值成為可能。 |