浩克Web應(yīng)用防火墻

產(chǎn)品簡(jiǎn)介
上海嘉韋思信息技術(shù)有限公司致力于解決網(wǎng)站經(jīng)營(yíng)者面臨的問(wèn)題，通過(guò)團(tuán)隊(duì)的深入研究自主研發(fā)了針對(duì)Web應(yīng)用進(jìn)行多層面深度防護(hù)的浩克Web應(yīng)用防火墻，產(chǎn)品集主動(dòng)動(dòng)態(tài)防御和常規(guī)靜態(tài)防護(hù)于一體，在出色抵御各種已知網(wǎng)站安全威脅的同時(shí)亦能夠抵御未知網(wǎng)站安全風(fēng)險(xiǎn)，可有效應(yīng)對(duì)垃圾注冊(cè)、惡意撞庫(kù)、內(nèi)容爬蟲(chóng)，機(jī)器流量，是一款可對(duì)網(wǎng)站安全、數(shù)據(jù)安全、交易安全、賬戶安全提供全方位保護(hù)的Web應(yīng)用安全防護(hù)產(chǎn)品。

產(chǎn)品功能點(diǎn)
Web攻擊防護(hù)：豐富的攻擊特征庫(kù)，過(guò)濾來(lái)自訪問(wèn)端惡意攻擊流量，可檢測(cè)攻擊行為包含：協(xié)議攻擊、路徑遍歷、注入攻擊、XSS攻擊、SQL注入、會(huì)話劫持、文件包含、掃描器檢測(cè)等數(shù)十種攻擊類型，覆蓋OWASP常見(jiàn)安全威脅。

CC攻擊防護(hù)：通過(guò)精準(zhǔn)定位和識(shí)別技術(shù)，跟蹤監(jiān)測(cè)訪問(wèn)者訪問(wèn)行為、訪問(wèn)頻率，當(dāng)流量異常時(shí)進(jìn)行防護(hù)，保障Web服務(wù)器的性能。

防自動(dòng)化掃描【高階版-動(dòng)態(tài)防御】：基于大數(shù)據(jù)的行為分析技術(shù)實(shí)時(shí)搜集客戶端鼠標(biāo)軌跡、點(diǎn)擊頻率、操作時(shí)序、屏幕大小、瀏覽器版本等訪問(wèn)環(huán)境、訪問(wèn)行為等數(shù)據(jù)；在服務(wù)端進(jìn)行用戶行為匯總統(tǒng)計(jì)及分析，與正常用戶群體訪問(wèn)樣本庫(kù)進(jìn)行對(duì)比進(jìn)行動(dòng)態(tài)身份認(rèn)證，發(fā)現(xiàn)非用戶手工操作的違規(guī)行為、異常高頻訪問(wèn)行為，進(jìn)行阻斷，可阻攔Web自動(dòng)掃描和自動(dòng)訪問(wèn)及提交。

防爬蟲(chóng)【高階版-動(dòng)態(tài)防御】：獨(dú)創(chuàng)的動(dòng)態(tài)防御技術(shù)可對(duì)頁(yè)面中任意元素進(jìn)行加擾、加密、隱藏等，在不影響正常用戶使用的前提情況下加大數(shù)據(jù)爬取的成本，對(duì)于網(wǎng)站數(shù)據(jù)獲取增加多重難度。

防密碼暴力破解【高階版-動(dòng)態(tài)防御】：當(dāng)自動(dòng)化工具進(jìn)行密碼填充對(duì)網(wǎng)站實(shí)施密碼暴力破解時(shí)，防護(hù)系統(tǒng)通過(guò)密碼保護(hù)技術(shù)進(jìn)行行為阻斷。

抵御未知威脅【高階版-動(dòng)態(tài)防御】：利用封裝隔離、反調(diào)試技術(shù)、訪問(wèn)行為分析、動(dòng)態(tài)身份認(rèn)證，動(dòng)態(tài)加擾等技術(shù)構(gòu)建動(dòng)態(tài)防御機(jī)制，營(yíng)造一個(gè)不斷變化的訪問(wèn)環(huán)境，增加應(yīng)用的不可預(yù)測(cè)性，使攻擊者難以在防護(hù)站點(diǎn)中發(fā)現(xiàn)攻擊點(diǎn)和攻擊路徑，從而摧毀攻擊者進(jìn)行網(wǎng)絡(luò)攻擊的基礎(chǔ)條件，抵御未知攻擊效果顯著。

網(wǎng)站防盜鏈：實(shí)現(xiàn)URL級(jí)別的訪問(wèn)控制，對(duì)客戶端請(qǐng)求進(jìn)行檢測(cè)，如果發(fā)現(xiàn)圖片、文件等資源信息的HTTP請(qǐng)求來(lái)自于其它網(wǎng)站，則阻止盜鏈請(qǐng)求，節(jié)省因盜用資源鏈接而消耗的帶寬和性能，進(jìn)而保護(hù)網(wǎng)站所有者的商業(yè)利益。

網(wǎng)站防篡改：提供對(duì)重要靜態(tài)頁(yè)面進(jìn)行完整復(fù)制，客戶端在發(fā)起請(qǐng)求時(shí)始終以正常的內(nèi)容返回，保障網(wǎng)站的公信力，避免網(wǎng)站被篡改后對(duì)企業(yè)形象造成的不良影響以及財(cái)產(chǎn)損失。

網(wǎng)站精準(zhǔn)防護(hù)：支持多種HTTP字段與常見(jiàn)邏輯條件組合，配置精細(xì)化防護(hù)策略，減少誤判實(shí)現(xiàn)精準(zhǔn)防護(hù)。

數(shù)據(jù)審計(jì)：全量日志記錄并提供簡(jiǎn)潔友好的控制界面進(jìn)行數(shù)據(jù)展示和分析，便于網(wǎng)站運(yùn)營(yíng)管理者掌握業(yè)務(wù)監(jiān)控和核心指標(biāo)的變化情況。