産品概述

  銥迅 Web 應用(yòng)防護系統（簡稱：YXLink WAF）是(shì)銥迅信息結合多(duō)年(nián)在應用(yòng)安<全理(lǐ)論與應急響應實踐經驗積累的(de)基礎上(shàng)，自(zì)主研發的(de)一(yī)款應用(yòng)級防護系統。在提供 Web 應用(yòng)實時(shí)深度防禦的(d≠e)同時(shí)，實現(xiàn) Web 應用(yòng)加速與防止敏感信息洩露的(de)功能(néng)，為(wèi) Web 應用(yòng)提​供全方位的(de)防護解決方案。 該産品緻力于解決應用(yòng)及業(yè)務邏輯層面的(de)安全問(wè÷n)題，廣泛适用(yòng)于“政府、金(jīn)融、運營商、公安、能(néng)源、稅務、工(gōng )商、社保、交通(tōng)、衛生(shēng)、教育、電(diàn)子(zǐ)商務”等所有(yǒu)涉及 Web 應用(☆yòng)的(de)各個(gè)行(xíng)業(yè)。部署銥迅Web應用(yòng)防火(huǒ)牆産品，可(kě)以幫助用(yòng)戶解決目前所面臨的(de) 各類網站(zhàn)安全問(wèn)題，如(rú)：注入攻擊、跨站(zhàn)攻擊、腳本木(mù)馬、緩沖區(qū)溢出、信息π洩露、應用(yòng)層 DoS/DDoS 攻擊等常見(jiàn)及最新的(de)安全問(wèn)題。

産品特色

➢ 高(gāo)性能(néng)攻擊特征檢測引擎

  具備自(zì)主知(zhī)識産權的(de)攻擊特征檢測引擎支持百萬級别的(de)并發連接、十萬級别的(de)每秒(miǎo)HTTP/HTTPγS請(qǐng)求數(shù)，輕松應對(duì)電(diàn)信級的(de)Web應用(yòng)處理♠(lǐ)。首創“攻擊混淆解碼引擎”，支持針對(duì)Web攻擊的(de)各種編碼、特征變換進行(xíng)迅速、準确的(de)解碼處理(lǐ)、防止被繞過再次攻擊。十餘年"(nián)Web安全攻防研究經驗，擁有(yǒu)超過萬名用(yòng)戶驗證的(de)實戰型規則庫。抵禦OWASP TOP 10攻擊，解決0Day攻擊，有(y ǒu)效應對(duì)新型攻擊支持包過濾、阻斷、入侵檢測等防禦手段。采用(yòng)多(duō)檢測引擎并發處₩理(lǐ)流量數(shù)據。支持返回報(bào)文(wén)Gzip解碼檢測，支持Chunked Encoding。

➢ 全面支持HTTPS防護

  支持檢測HTTPS加密流量，可(kě)以過濾在HTTPS會(huì)話(huà)中的(de)攻擊行(xíng)為(wèi)，為(wèi)Web加密應用(yò±ng)提供安全保障。

➢ 快(kuài)速離(lí)線（也(yě)稱一(yī)鍵斷網）

  在重保等特殊場(chǎng)景下(xià)，通(tōng)過微(wēi)信客戶端實現(xiàn)網站(zhàn)快(kuài)速離(lí)線。支持基于IP的(de)網站(zhàn)離(☆lí)線，基于域名的(de)網站(zhàn)離(lí)線，設備後所有(yǒu)網站(zhàn)離(lí)線。

➢ 網站(zhàn)上(shàng)線審核

  強化(huà)Web應用(yòng)上(shàng)線審核：大(dà)量未經管理(lǐ)員(yuán)審核的(de)內(nèi)部網站(zhàn)上(shàng)線，增大(d☆à)了(le)對(duì)外(wài)暴露的(de)安全風(fēng)險。銥迅 Web 應用(yòng)₹防護系統提供簡易操作(zuò)按鈕，禁止未經內(nèi)部審核的(de)網站(zhàn)上(shàng)線。

➢ 重保重防期間(jiān)，自(zì)動安全等級提升

  在進入重保時(shí)間(jiān)段後，YXLink WAF自(zì)動提升安全防護等級。可(kě)設定重保時(shí)間(jiān)段，如(rú)五一(yī)↓、十一(yī)或其他(tā)自(zì)定義時(shí)間(jiān)段。

➢ 豐富的(de)多(duō)功能(néng)報(bào)表

  支持攻擊類型、攻擊次數(shù)、攻擊來(lái)源的(de)自(zì)定義統計(jì)、Webshel腳本木(mù)馬統計(jì)WebshelI腳本木(♥mù)馬與攻擊事(shì)件(jiàn)關聯統計(jì)、網站(zhàn)訪問(wèn)統計(jì)δ、流量統計(jì)等報(bào)表。