當(dāng)Web應(yīng)用越來(lái)越為豐富的同時(shí)，Web 服務(wù)器以其強(qiáng)大的計(jì)算能力、處理性能及蘊(yùn)含的較高價(jià)值逐漸成為主要攻擊目標(biāo)。SQL注入、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬等安全事件，頻繁發(fā)生。企業(yè)一般采用防火墻作為安全保障體系的第一道防線。但是隨著攻擊者知識(shí)的日趨成熟，攻擊工具與手法的日趨復(fù)雜多樣，單純的防火墻無(wú)法進(jìn)行七層防護(hù)，已經(jīng)無(wú)法滿足Web應(yīng)用防護(hù)的需求。為了彌補(bǔ)目前安全設(shè)備，如防火墻對(duì)Web應(yīng)用攻擊防護(hù)能力的不足，我們需要一種新的工具用于保護(hù)重要信息系統(tǒng)不受Web應(yīng)用攻擊的影響。這種工具不僅僅能夠檢測(cè)目前復(fù)雜的Web應(yīng)用攻擊，而且必須在不影響正常業(yè)務(wù)流量的前提下對(duì)攻擊流量進(jìn)行實(shí)時(shí)阻斷。這類工具相對(duì)于目前常見(jiàn)的安全產(chǎn)品，必須具備更細(xì)粒度的攻擊檢測(cè)和分析機(jī)制。

任子行NGSA-WAF應(yīng)用防火墻是任子行在多年應(yīng)用安全技術(shù)積累的基礎(chǔ)上，自主開(kāi)發(fā)的新一代安全產(chǎn)品，作為網(wǎng)關(guān)設(shè)備，防護(hù)對(duì)象為Web、Webmail服務(wù)器，可針對(duì)安全事件發(fā)生時(shí)序進(jìn)行安全建模，分別針對(duì)安全漏洞、攻擊手段及最終攻擊結(jié)果進(jìn)行掃描、防護(hù)及診斷，提供綜合Web應(yīng)用安全解決方案。

功能特性

產(chǎn)品優(yōu)勢(shì)

專業(yè)化Web安全防護(hù)

任子行NGSA-WAF應(yīng)用防火墻能防護(hù)7大類Web攻擊威脅。精細(xì)化的規(guī)則配置，發(fā)揮最大的安全防護(hù)功能，有效應(yīng)對(duì)OWASP Top10定義的威脅及其變種。

提供完整網(wǎng)頁(yè)防篡改解決方案

任子行NGSA-WAF應(yīng)用防火墻集中管理控制各個(gè)網(wǎng)頁(yè)防篡改端點(diǎn)，并提供監(jiān)控、同步、發(fā)布功能。 基于文件夾驅(qū)動(dòng)級(jí)保護(hù)技術(shù)，事件觸發(fā)機(jī)制，確保系統(tǒng)資源不被浪費(fèi)。 與WAF聯(lián)動(dòng)：網(wǎng)頁(yè)防篡改（端點(diǎn)技術(shù)）與WAF聯(lián)動(dòng)，阻斷Web威脅。 采用文件級(jí)驅(qū)動(dòng)保護(hù)技術(shù)后，用戶每次訪問(wèn)每個(gè)受保護(hù)網(wǎng)頁(yè)時(shí)，Web 服務(wù)器在發(fā)送之前都進(jìn)行完整性檢查，保證網(wǎng)頁(yè)的真實(shí)性，可以徹底杜絕篡改后的網(wǎng)頁(yè)被訪問(wèn)的可能性。

專業(yè)DDOS防護(hù)引擎

任子行NGSA-WAF的防DDoS攻擊模塊采用主動(dòng)監(jiān)測(cè)加被動(dòng)跟蹤相互結(jié)合的防護(hù)技術(shù)，可辨識(shí)多種DDoS攻擊，并啟用特有的阻斷，能夠高效地完成對(duì)DDoS攻擊的過(guò)濾和防護(hù)。針對(duì)互聯(lián)網(wǎng)中常見(jiàn)的DDoS攻擊手段，提供多種防護(hù)手段結(jié)合的方式，有效的阻斷攻擊行為，從而確保服務(wù)器可以正常提供服務(wù)。能有效的防止CC和SynFlood攻擊。

網(wǎng)頁(yè)掛馬主動(dòng)診斷

網(wǎng)頁(yè)掛馬，可以認(rèn)為是一種比較隱蔽的網(wǎng)頁(yè)篡改方式，其最終目的為取得客戶端的敏感信息，如各類帳號(hào)密碼，甚而可能導(dǎo)致客戶端主機(jī)淪為攻擊者的肉雞。Web服務(wù)器成為了傳播網(wǎng)頁(yè)木馬的“傀儡幫兇”，嚴(yán)重影響到網(wǎng)站的公眾信譽(yù)度。 任子行NGSA-WAF提供網(wǎng)頁(yè)掛馬檢測(cè)功能，全面檢查網(wǎng)站各級(jí)頁(yè)面中是否被植入惡意代碼，并及時(shí)提醒客戶。

立體化防護(hù)

構(gòu)建多維防護(hù)體系，網(wǎng)絡(luò)層、應(yīng)用層4層Web安全掃描與檢查，網(wǎng)頁(yè)防篡改、Web安全掃描互動(dòng)，網(wǎng)絡(luò)層、應(yīng)用層DDoS，構(gòu)建立體式防護(hù)網(wǎng)絡(luò)。

可視化管理

任子行NGSA-WAF強(qiáng)大的設(shè)備監(jiān)控功能，管理員可以實(shí)時(shí)監(jiān)控WAF的工作狀態(tài)、攻擊威脅等系統(tǒng)信息。目前監(jiān)控信息分為3大類（任子行NGSA-WAF系統(tǒng)軟件、硬件狀態(tài)信息，Web安全攻擊信息，網(wǎng)頁(yè)防篡改系統(tǒng)信息），共計(jì)26種狀態(tài)信息，從而使管理員可以隨時(shí)對(duì)網(wǎng)絡(luò)和防火墻的狀態(tài)有詳盡了解，及時(shí)發(fā)現(xiàn)并排除網(wǎng)絡(luò)問(wèn)題，保障應(yīng)用的穩(wěn)定運(yùn)行。

高可靠性

獨(dú)有的雙操作系統(tǒng)驅(qū)動(dòng)模型，保證系統(tǒng)平滑的進(jìn)行規(guī)則庫(kù)、版本庫(kù)、核心引擎的在線升級(jí)，避免可能的中斷客戶網(wǎng)絡(luò)應(yīng)用的情況發(fā)生。

支持多種部署模式

任子行NGSA-WAF提供透明、路由、混合的工作模式，便于靈活部署

山東鑫眾杰信息系統(tǒng)技術(shù)有限公司

張鋒 電話：0531-55583596 13606403355 QQ:2355771340 

王立剛  電話：0531-55583596 15253156968 QQ:2355771341

山東WAF WEB應(yīng)用防火墻總代理

濟(jì)南WAF WEB應(yīng)用防火墻總代理

淄博WAF WEB應(yīng)用防火墻總代理

濰坊WAF WEB應(yīng)用防火墻總代理

臨沂WAF WEB應(yīng)用防火墻總代理

濟(jì)寧WAF WEB應(yīng)用防火墻總代理

東營(yíng)WAF WEB應(yīng)用防火墻總代理

濱州WAF WEB應(yīng)用防火墻總代理

德州WAF WEB應(yīng)用防火墻總代理

棗莊WAF WEB應(yīng)用防火墻總代理

萊蕪WAF WEB應(yīng)用防火墻總代理

青島WAF WEB應(yīng)用防火墻總代理

菏澤WAF WEB應(yīng)用防火墻總代理

日照WAF WEB應(yīng)用防火墻總代理

聊城WAF WEB應(yīng)用防火墻總代理