二、产品的功能
l 深度防御
明御WEB应用防火墙基于安恒专利级WEB入侵异常检测技术,对WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等):
ü SQL注入
ü 命令注入
ü Cookie 注入
ü 跨站脚本(XSS)
ü 敏感信息泄露
ü 恶意代码
ü 错误配置
ü 隐藏字段
ü 会话劫持
ü 参数篡改
ü 缓冲区溢出
ü 应用层拒绝服务
ü 弱口令
ü 其他变形的应用攻击
l Web应用加速
系统内嵌应用加速模块,通过对各类静态页面及部分脚本的高速缓存,大大提高访问速度。
l 敏感信息泄露防护
系统内置安全防护策略,可以灵活定义HTTP/HTTPS错误返回的默认页面,避免因为WEB服务异常,导致敏感信息(如:WEB应用安装目录、WEB服务器版本信息等)的泄露。
l 策略配置
自定义策略配置
l 告警
实时告警,支持邮件、短信等多种方式告警。
l 系统报表
支持自定义报表,支持各类导出格式(WORD、EXCEL、PDF、HTML等)。