【IT168资讯】任子行成立于2000年5月，作为中国最早涉足网络信息安全领域的企业之一，任子行成立十余年来，秉承“诚信、敬业、协同、创新”的企业精神，致力于“绿色、高效和安全网络”技术和产品的研发，目前在政府、军工、金融、通信、广电、教育、能源等领域得到广泛应用。

　　任子行WEB应用防火墙

　　任子行web应用防火墙是任子行公司在多年应用安全技术积累的基础上，自主开发的新一代安全产品，可部署于中大型企业、应用服务器提供商与SaaS提供商网络中，作为专门的web应用防火墙设备。任子行web应用防火墙除了常用的WAF防护功能外，还包含了web漏洞扫描、应用加速和负载均衡等功能， 协助用户完成符合各种信息监管法规或公司内部数据保护规定的网络建设和加固。

　　(1)、全方位防护

　　· 皆具WAF与集成漏洞扫描功能

　　· OWASP Top 10攻击的防御

　　· 僵尸网络分析模块可对流量进行恶意僵尸程序、网络爬虫、扫描程序、搜索引擎等分析。

　　· 网络与应用层DoS防御

　　· 用户行为与Web应用架构分析

　　· 流量来源的地理位置与安全性分析

　　· 反病毒文件扫描

　　· 定期更新Web行为特征库

　　(2)、产品特色

　　· 应用负载均衡：智能7层应用负载分担、丰富的均衡算法、持久性的连接、灵活的健康检查，消除了性能瓶颈，减少了部署的复杂性并提供无缝的应用集成。

　　· SSL 卸载：通过硬件方面的加速SSL卸载，加速了Web会话的处理速度。

　　· 数据压缩：对内容进行优化压缩，以尽量减少对网络资源和降低应用交付延迟的影响;将从服务器取回的数据进行压缩，实现高效的带宽利用率和响应时间，为用户通过压缩数据从服务器检索。

　　· 敏感信息防泄漏：通过对外向流量的严格监控可防御信用卡信息与应用信息的泄漏。 用户可结合预定义的规则创建颗粒化的管控特征，并启动相应的动作。

　　· 网页防篡改：网页防篡改并会自动且快速恢复为存储的版本。

　　· HTTP RFC合规校验：SURF-WAF可阻断控制HTTP协议的攻击，保持严格的RFC标准以防御注入代码攻击、缓存一处与其他针对应用的攻击。

　　(3)、SURF-WAF可防御广泛的应用攻击

　　· 跨站脚本 · SQL 注入 · 会话劫持 · Cookie 篡改与中毒
　　· 类型篡改 · 隐藏域操纵 · 外向流量泄露 · HTTP 请求走私
　　· 编码攻击 · 中断访问控制 · 暴力浏览 · 目录穿越
　　· 网站扫描 · 搜索引擎劫持 · 暴力登录破解 · 访问频率控制
　　· 缓存溢出 · XML入侵防御 · 0Day 攻击 · 外部实体攻击
　　· 命令注入 · 远程文件夹带 · 跨站请求伪造(CSRF)
　　· 循环的有效负载 · Schema 中毒 · 拒绝服务攻击