最新病毒库日期:

WEB应用防火墙

用于网站安全防御,使得网站能够抵御各类SQL注入、XSS(跨站)、漏洞扫描、Webshell(网页后门)、应用层CC/DDOS等攻击的网络安全工具。该产品支持IIS, Apache, Tomcat, Lighttpd, Nginx, Boa, Jigsaw, WebSphere, WebLogic, iPlanet Application Server, Oracle IAS等主流web服务软件。此外,还支持DIY硬件web应用防火墙。

购买咨询
Web安全防护功能 ★1、支持IIS网站配置保护(IIS网站配置防篡改);
2、支持禁止proxy代理访问;支持防盗链;
3、支持分析HTTPS类型的加密数据;
★4、支持IP请求行为智能识别,进行主动防御(抵御基于应用层的CC和DDOS攻击);
5、支持URL请求频率主动识别防御(抵御基于应用层的CC和DDOS攻击);
6、支持HTTP协议HEADER总长检查,支持HTTP协议请求动词限制;
7、支持URL最大长度限制; 支持URL问号之后最大长度限制;
★8、支持URL的问号之前长度限制;支持URL问号之前关键字过滤;
9、支持URL问号之后关键字限制;支持黑名单URL策略检查;支持设置IP访问限制的URL;支持对URL请求中文件类型的检查;
10、支持对POST类型的请求进行内容和URL过滤限制;
11、支持对COOKIE中的内容进行安全关键字过滤;
12、支持对HTTP协议中的返回状态码进行过滤,且可设置例外状态码和HTTP内容过滤(过滤网页内容);
★13、支持通过设置隐蔽路径来动态添加不受策略限制IP;
管理功能 1、可对上述防护策略进行查看、修改、启用、禁用;
2、系统功能控制(重启、关闭IIS、重启系统服务器、关闭系统服务器);
3、能够对Web应用防火墙的相关安全过滤日志进行删除、查看、下载;
★4、管理服务器上的文件,如枚举出远程文件、文件夹,上传文件(可批量操作)、文件夹;可对文件、文件夹改名;对文件(可批量操作)、文件夹可进行下载。
★5、系统cmd命令行仿真模拟;
6、支持对选定的策略进行日志记录功能的开启或关闭;
自身安全防护 ★1、可执行文件均具有数字签名属性认证,且认证能在计算机联网时通过验证;
2、支持防止产品进程和服务被黑客恶意终止;
技术架构 1、支持反向代理、网桥串联部署模式;
★2、支持使用NT LAN Manager技术进行口令认证;
★3、每个虚拟站点可创建自己的保护方案,不受其它站点的策略影响;
4、支持C/S架构,非构建网站管理模式;
5、支持对客户端与服务端的网络通信进行加密;
 
A、安装到web服务器(软件)


B、反向代理部署(硬件)


江民网页防篡改系统具有良好的兼容性,支持市面上大多数主流操作系统与WEB应用软件:
1、支持Windows全系列(32位和64位),包括Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 10等;
2、支持Linux全系列(32位和64位),包括RedHat、CentOS、Debian、Suse、Fedora、Ubuntu、Mandriva、中标麒麟等;
3、支持所有主流的Web/应用服务器软件,包括IIS、Apache、Tomcat、Ngnix、WebLogic、WebSphere、JBoss、iPlanet、Borland AppServer、LiteSpeed、Lighttpd、Zeus Web Server等。