产品
当前位置:首页  > 产品  > 亿仕应用安全防护系统

亿仕应用安全防护系统

亿仕应用安全防护系统(YS-WAF)是针对 WEB 应用的专用级防火墙,其功能主要针对黑客发起的一系列 WEBAPP应用方面的攻击行为进行防御。提供双向的安全 检测和防护能力,通过多模式匹配的方式,对已知的 WEB 应用安全攻击进行防护。 防护主要功能包括:SQL 注入攻击、XSS 跨站攻击、系统命令注入、Cookie 劫持、 参数及表单篡改、缓冲区溢出、CSRF 攻击等。另外还提供服务器返回报文的反 向检测,对错误信息等敏感信息进行屏蔽和过滤。

YS-WAF能有效防范多种 Web 安全威胁,全面覆盖 OWASP Top 10 安全标准 的攻击类型,同时支持 PCI 标准的安全检测和防护。支持自定义防护安全策略规 则,能够针对 URL 级别定义安全防护策略,支持 URL 级别的黑白名单机制。为用 户提供透明代理、反向代理、路由旁路多种部署模式,使得 Web 应用免受当前和 未来的安全威胁。

YS-WAF主要从网站系统可用性和信息可靠性的角度出发,满足用户对于 Web 安全防护、Web 加速、网页防篡改等功能的核心需求。提供事前预警、事中 防护、事后分析的全周期安全防护解决方案。

产品优势