Web应用防火墙

华清信安Web应用防火墙(也称SecWorks-WAF)是华清信安结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发的一款应用级防火墙。在提供Web应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能,为Web应用提供全方位的防护解决方案。

产品致力于解决应用及业务逻辑层面的安全问题,广泛应用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应用的各个行业。部署华清信安Web应用防火墙,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层CC攻击、DDoS攻击等常见及最新的安全问题。


1.高性能攻击特征检测引擎

华清信安Web应用防火墙的快速攻击特征检测引擎,支持千万级别的并发连接、四十万级别的每秒新建HTTP连接,轻松应对电信级的Web应用处理。攻击混淆解码引擎针对Web攻击的各种编码、特征变换进行迅速、准确的解码处理、防止被绕过再次攻击。拥有超过万名用户验证的实战型规则库,抵御OWASP TOP 10攻击,解决ODay攻击,有效应对新型攻击。支持包过滤、阻断、入侵检测等防御手段,采用多检测引擎并发处理流量数据。返回报文Gzip解码检测,支持chunked encoding

2.智能阻断

设备将根据设定的触发条件,动态识别频繁尝试入侵的来源IP地址,并在一段时间内拒绝该IP地址对网站的入侵行为和正常访问。

3.多功能报表

攻击类型、攻击次数、攻击来源的自定义统计;Webshell脚本木马统计;Webshell脚本木马与攻击事件关联统计;网站访问统计、流量统计。