全国咨询电话

400-966-2332

800-810-2332

关注圣博润官方微信

LanSecS®Web应用防护系统
产品概述
LanSecS® Web应用防护系统(LWF)作为一款新型的Web应用防护产品,专注于网站及Web应用系统的应用层专业安全防护。提供双向的安全检测和防护,支持PCI-DSS标准,帮助客户有效的抵御OWASP Top 10中定义的各种安全攻击。同时支持多种部署模式,为客户提供运维简化、部署简洁、扩展灵活、高可靠性的Web应用防护解决方案。
♦多模式匹配,精确有效的Web威胁防护
♦加速网站访问,提升用户体验
♦自定义防护安全策略规则,灵活简便
♦集中管理,降低运维成本
产品特点
全面防护 抵御各种安全威胁
♦系统命令注入
♦SQL注入/SQL盲注
♦代码注入
♦Cookie注入
♦LDAP、xPath、 SSI等注入
♦目录遍历攻击
♦协议规范性检查
♦缓冲区溢出攻击
♦应用层DDOS攻击
♦CSRF攻击
♦Web扫描器防护
♦源代码、目录信息等信息泄露攻击
♦CVE、WebSell等漏洞攻击
♦XSS跨站脚本攻击
♦HTTP协议畸形攻击
♦弱口令、暴力破解攻击
♦敏感词过滤
♦网页防篡改功能
♦木马病毒上传检测功能
♦自定义安全策略规则
接口开放 简便对接第三方平台
♦保护站点配置管理REST接口
♦攻击日志查询接口
♦访问审计日志查询接口
♦事件订阅接口
集中配置管理 方便快捷
♦支持集中管理所有站点防护,支持统一配置下发,集中查看所有站点防护日志;
♦安全告警实时上报及发布,有利支撑安全集中化管控。
集群防护 统一管控
♦针对网站群提供统一集群防护,防护规模支持横向扩容;
♦异地机房统一管理,降低运维管理成本。
其他产品特性
♦支持自定义防护安全策略规则,支持URL级别的黑白名单机制,能够针对URL级别定义安全防护策略;
♦支持域名回源,支持以域名的方式指定后端站点;
♦DDOS攻击的源端控制,防止非法流量在环境内部造成阻塞;
♦HTTP参数自定义,支持文件上传长度、Cookie长度、URL长度等参数自定义;
♦可视化资源监控,可直观了解系统业务压力;
♦丰富的内置报表及支持自定义报表功能,多维度统计网站安全现状。
产品部署
透明模式
在透明防护模式下,流经WAF的Web流量不会发生任何改变。在该模式下,LWF的部署模式灵活简便,对现有的网络环境不会发生任何改变,能快速的实现“即插即用”的设备部署上线。透明模式能够彻底的在应用层实现报文重组和封包的压缩与解压,因其安全检测能力更出众,为当前的主流架构模式。
反向代理模式
反向代理模式是一种应用层级的Web应用安全检测和防护模式,在部署环境中,Client访问的目的IP将变成LWF上的VIP,LWF再通过反向代理的方式来访问真实的Web Server。采用反向代理模式可以获得一些增值的功能,如路由、负载均衡等,但在部署时需要对现有网络环境进行配置改造。
旁路模式
在旁路监控模式下,通过Switch/Router对检测的Web流量进行Mirror(端口镜像),LWF仅对Web流量进行安全检测,发掘非法攻击并告警。LWF也可以通过Switch/Router开放的接口,进行联动来实现对非法攻击IP地址的阻断。
 
99彩票