深空web应用防火墙系统是一款具有完全自主知识产权的Web应用防火墙软件产品,该产品用于网站安全防御,使得网站能够抵御各类SQL注入、XSS(跨站)、漏洞扫描、Webshell(网页后门)、应用层CC/DDOS等攻击。支持IIS, Apache, Tomcat, Lighttpd, Nginx, Boa, Jigsaw, WebSphere, WebLogic, iPlanet Application Server, Oracle IAS等web服务软件。
产品原理
深空web应用防火墙系统服务端安装在web服务器中,用户通过客户端可以远程管理服务端.服务端在IIS中内置安全检测模块,对所有的流入与流出请求作出分析,再裁定是否放行或采取相关动作,这一过程好比“清洗流入与流出IIS的数据”.
产品功能
安全防御类
在防御Web攻击安全策略上,本产品含有: IIS配置保护、禁止代理访问、IP访问控制(黑名单、白名单、动态白名单(抗应用层CC攻击,应用层DDOS攻击,机器人访问等)、特权IP)、IP访问行为主动防御(抗应用层CC攻击,应用层DDOS攻击)、URL访问次数主动防御(抗应用层CC攻击,应用层DDOS攻击)、防盗链、HTTP通用头部各成员长度检查、HTTP请求头部各成员长度检查、HTTP实体头部各成员长度检查、HTTP用户自定义头部各成员长度检查、HTTP返回头部各成员内容过滤、HTTP请求方式限制、HTTP头部总长检查、URL总长限制、URL参数部分长度限制、URL非参数部分长度限制、URL非参数部分关键字过滤、URL参数部分关键字过滤(白名单策略、黑名单策略、自定义放行关键字和自定义强制拦截关键字)、URL黑名单检查、特权URL检查、URL+IP访问控制、URL请求文件类型检查、POST请求内容过滤、POST请求的URL限制、COOKIE内容关键字过滤、HTTP返回状态码过滤、HTTP返回例外状态码设置、HTTP返回内容过滤(网页内容过滤)、各网站目录每IP最大带宽限制,等30多种安全策略功能.
管理类
在管理上,本产品采用C/S架构(Client/Server,客户端/服务端)模式,用户可以通过客户端远程管理服务端,功能上有: 查看/修改/启用/禁用上述安全策略、限制客户端登录的IP策略(IP白名单策略/IP黑名单策略)、查看/修改产品默认参数(如绑定的IP,监听的端口,不同情形下WAF的相应形式等)、系统控制(重启IIS、关闭IIS、重启服务器、关闭服务器)、管理员用户添加/删除/修改/激活/禁用、普通用户添加/删除/修改/激活/禁用/权限设置(本产品的普通用户这一概念可以方便IDC用户开设Web防火墙网络安全增值服务)、产品日志/Web防火墙拦截日志/管理日志/错误日志 的查看/删除/下载、日志记录对象管理(可以只记录指定策略的拦截日志)、服务器文件管理(查看/删除文件或文件夹(可批量操作)/新建文件夹/重命名文件或文件夹/上传文件或文件夹(可批量操作)/下载文件或文件夹(可批量操作))、命令行模拟(远程模拟执行 cmd 命令)等50余项功能.
- PC官方版
- 安卓官方手机版
- IOS官方手机版