WAF
中网云安WEB应用防护系统(简称,NCS-WAF) 是中网云安根据当前的互联网安全形势,基于自主知识产权NOS系统开发的新一代安全产品。是集WEB防护、网页保护、终端安全、负载均衡、应用交付于一体的WEB整体安全防护产品。通过全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。同时支持多种部署模式,为客户提供运维简化、部署简洁、扩展灵活、可靠性高的WEB应用防护解决方案。
中网云安WEB应用防护系统(简称,NCS-WAF) 是中网云安根据当前的互联网安全形势,基于自主知识产权NOS系统开发的新一代安全产品。是集WEB防护、网页保护、终端安全、负载均衡、应用交付于一体的WEB整体安全防护产品。通过全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。同时支持多种部署模式,为客户提供运维简化、部署简洁、扩展灵活、可靠性高的WEB应用防护解决方案。
1. WEB安全扫描
中网云安WEB应用防护系统集成了中网云安自主研发的WEB漏洞扫描系统。通过周期性检测,提高应用服务安全性,在漏洞或安全隐患被利用前就及时发现并采取相应的补救措施,从而保障整体网络的安全性。
2. 网页防篡改
中网云安WEB应用防护系统集成了网页防篡改功能。禁止对WEB服务器保护目录下文件或文件夹的各种篡改,包括篡改文件时间,属性,文件名,文件内容等,可集中管理控制各个网页防篡改端点,并提供监控、同步、发布功能。
3. WEB特征防护
中网云安WEB应用防护系统内置了八大类特征库,可以根据特定的攻击字段自动匹配特征库,识别攻击等非法行为。同时支持自定义特征,通过匹配的方式对可能出现的攻击执行相应的处理。
4. 防盗链
中网云安WEB应用防护系统可以对 HTTP 请求的来源进行检查,并可以自定义可信源以及cookies,从而有效防止用户服务器访问链接被恶意盗取后,从非法的位置发送请求,获取隐私信息。
5. 防跨站请求伪造
中网云安WEB应用防护系统针对HTTP请求头的referer来判断访问来源,检查HTTP请求的来源URL,禁止从不受信任的URL跳转至用户服务器资源页面,杜绝跨站的资源盗用。
6. 敏感信息检测
中网云安WEB应用防护系统通过自主研发的检测提取算法,可以对HTTP流量中的敏感信息进行检测与保护,通过预置或自定义的敏感信息库对传输内容进行匹配,对被检测到的敏感信息进行置换或隐藏防护。
产品概述
产品特点
产品部署
