WebUTM是(shì)一款全方位、高效率的Web应用防火墙。
■ 支持黑(hēi)白(bái)名单
WebUTM支持IP/URL/后缀名/域名黑名单及白名单,可以有效地进(jìn)行WEB访问控(kòng)制。
■ 防范(fàn)常见WEB攻(gōng)击
通过入侵检测规则,WebUTM可以有效地防范各种常见(jiàn)WEB攻击, 例(lì)如SQL注入(rù)、XSS、目(mù)录浏览(lǎn)、IIS写权限等,还可以有效拦截WVS、JSKY、APPSCAN等WEB漏洞扫描器的扫描。
■ 网(wǎng)站补(bǔ)丁保护(hù)
对于新发现的网(wǎng)站漏洞,可以(yǐ)在WebUTM上定(dìng)义一个补丁规则(zé),阻止该(gāi)攻击请求到(dào)达WEB服务器, 使得网站在(zài)WEB漏洞修复前能够正常(cháng)运行。WebUTM规则(zé)辅助工具还(hái)可以将WVS扫描器的扫描报告转(zhuǎn)换为补丁规则(zé), 从而能(néng)防范WVS检测出来的各(gè)种安全(quán)漏洞(dòng)攻击(jī)。
■ 智能阻断(duàn)
攻击阻(zǔ)断时间根据攻击行为确(què)定。一旦确认攻(gōng)击行为(wéi),自动阻(zǔ)断攻击者(zhě)的连接(jiē)一定时限, 如果再次发(fā)现该(gāi)IP攻击行为,阻断(duàn)该IP访(fǎng)问(wèn)更长的时(shí)限。
■ 网站参数自学习
WebUTM能够以自学(xué)习方式学习和分析(xī)网站URL的参数类型, 禁止(zhǐ)不符合(hé)此类型的请求到(dào)达WEB服务器(qì)。可以全面防(fáng)范已知的(de)和未定义的(de)攻击,并(bìng)大大简化管理员的工(gōng)作量。
■ 区域并发(fā)连接限制实现(xiàn)防DDOS
WebUTM支持为(wéi)特定(dìng)的(de)IP段设(shè)置(zhì)并(bìng)发连接数上限(xiàn),通(tōng)过对(duì)区域并发连接数(shù)的限制实(shí)现防DDOS。
防SQL Injection、XSS、DDOS。
支持(chí)系(xì)统 (32位) : Windows 2000, XP, 2003, Vista, 2008
WebUTM以全面保(bǎo)护Windows平(píng)台(tái)上的WEB应用系统为(wéi)核心(xīn)理念,整合(hé)了网络防(fáng)火墙、WEB应用防火墙、抗DDOS及其它安全产品中使用的安全保护技术,
结合了可有(yǒu)效防御已知攻击方法的消(xiāo)极安全模型和(hé)可防御未知攻击(jī)的积极(jí)安(ān)全模(mó)型,为WEB应用服务器提供一个(gè)全方位、可靠、易用(yòng)的WEB安全防护平台。
增加(jiā)了(le)初始入侵检测规则(zé),可(kě)有(yǒu)效拦截SQL注入(rù)、XSS,Jsky扫(sǎo)描。
