深空Web应用防火墙系统是由福州深空信息技术有限公(gōng)司(sī)自主研发而(ér)成的,具有(yǒu)完全自主知识(shí)产(chǎn)权的Web应用防火(huǒ)墙软件产品,支持反(fǎn)向代理(转发(fā)),支持DIY硬件web应用防火墙。
在防御Web攻击安全策略上,本产品含有: IIS配(pèi)置保(bǎo)护、禁止代理访问、IP访问控制(黑名单(dān)、白(bái)名单(dān)、动态白(bái)名单(抗应用层(céng)CC攻(gōng)击(jī),应用层DDOS攻击,机器人(rén)访问等)、特权(quán)IP)、IP访问行为主动防(fáng)御(yù)(抗应用层CC攻击,应用层DDOS攻击)、URL访问次数主动(dòng)防御(抗(kàng)应用层CC攻击(jī),应用层DDOS攻击)、防盗(dào)链、HTTP通用(yòng)头部各成员长度检查、HTTP请求头部各(gè)成员长度检查、HTTP实体头部各成员长度检查、HTTP用户自定义头部各成员(yuán)长度检查、HTTP返回头部各成员(yuán)内容过滤、HTTP请求(qiú)方式限制(zhì)、HTTP头部总长检查、URL总长限制、URL参(cān)数部分长度限制(zhì)、URL非参(cān)数部分(fèn)长度限制、URL非参数部分关键(jiàn)字(zì)过滤、URL参数部分关(guān)键字过滤(白名单策略、黑名单策略、自定义放(fàng)行(háng)关键字和自定义强制拦截关键字)、URL黑(hēi)名(míng)单检查、特权URL检(jiǎn)查(chá)、URL+IP访问(wèn)控制、URL请求文件类型检查、POST请求内容(róng)过(guò)滤、POST请(qǐng)求的URL限制、COOKIE内容关(guān)键字过滤、HTTP返回状态码过滤、HTTP返回例外状态码(mǎ)设置、HTTP返回(huí)内(nèi)容过(guò)滤(网页(yè)内(nèi)容过滤)、各网(wǎng)站目录每IP最(zuì)大带宽限制(zhì),等30多种安(ān)全(quán)策(cè)略功能。
在管理上,本(běn)产(chǎn)品采用C/S架构(gòu)(Client/Server,客户端/服(fú)务(wù)端)模式,用户可以通过客户端远程管(guǎn)理服务端(duān),功能上有: 查看/修(xiū)改/启用(yòng)/禁用(yòng)上述安全策略、限制客户端登录的IP策略(IP白名单(dān)策略/IP黑名单策略)、查看/修改产品默认参(cān)数(如绑定(dìng)的IP,监(jiān)听的端口(kǒu),不同情形下WAF的相应形式(shì)等(děng))、系(xì)统控制(重启IIS、关闭IIS、重启(qǐ)服务器(qì)、关闭服(fú)务器(qì))、管理员(yuán)用户添加/删除/修(xiū)改/激活/禁(jìn)用、普通用户添加/删除/修改/激活/禁用/权限设置(本产品的普(pǔ)通用户这(zhè)一概念可(kě)以方(fāng)便IDC用(yòng)户开设Web防火墙(qiáng)网(wǎng)络(luò)安全增(zēng)值服务(wù))、产品(pǐn)日(rì)志(zhì)/Web防火墙拦(lán)截日志/管理(lǐ)日志(zhì)/错误(wù)日志(zhì) 的 查看(kàn)/删除/下载、日志(zhì)记录对象管理(可以只记录指定策略(luè)的(de)拦截日志)、服务器文件(jiàn)管理(查看/删除文件或文件夹(可批量操(cāo)作)/新建文件夹/重命名(míng)文件或文(wén)件夹/上传文(wén)件或文件夹(可(kě)批量操作)/下载文件或(huò)文件夹(可批量(liàng)操(cāo)作))、命令行模拟(远程模拟执行 cmd 命令)等功能(néng)。
本产品(pǐn)研制过(guò)程中,研发人员与安(ān)全研究人(rén)员携手,从(cóng)入侵的角度(dù)思虑黑客可能的攻击手(shǒu)法,继而在产品的安全策略中(zhōng)加以拦截限制,提高(gāo)产品(pǐn)对黑客的“免(miǎn)疫”程度。
本产品研制过程中(zhōng),研发人员根(gēn)据网站管理人员对“低管理开销、运行维护价值显性化(huà)”的需求,提供(gòng)了诸如远程策略管理、服务器文件管理、命令行(háng)模拟等一系列(liè)便利管(guǎn)理功能(néng),充分(fèn)确保安全(quán)与运行维护(hù)的高效果和高效率。
“深空Web 应(yīng)用防火(huǒ)墙(qiáng)系(xì)统”提供的(de)业界领先的(de)Web应用(yòng)攻击(jī)防护能力,保(bǎo)证了用户Web应用系统的连(lián)续性与高可靠性,有效地降(jiàng)低了安全风险。
