随着Web应用的爆炸式成长,传统的IDS设备对于应用层尤其是HTTP应用层就显得越来越力不从心了。2008年,大规模SQL自动注入让Web安全越来越被人们所关注,Web应用防火墙也就应运而生。顾名思义,Web应用防火墙(Web Application Firewall,下面简称WAF)是专注于Web应用层上的应用级防火墙。 利用WAF可以有效地阻止各类针对Web应用的攻击,比如SQL注入、XSS攻击等。
中国台湾中华龙网公司的 DragonWAF 采取过滤保护技术,当 IIS Web Server 面临恶意攻击行为时,DragonWAF 立即启动防护功能,即时防止主机挂马、网页窜改等危机。此外并会记录这些行为模式和攻击来源,将这些行为依据日期、对方IP、类型等纪录于系统,整合多种图形化报表分析,便于系统管理人员协助 IIS Web Server 安全状况的控制与管理。
产品特色:九大入侵行为辨识技术
中华龙网于网站上提供免费下载的为“DragonWAF 试用版”,提供14天的防护功能, 14天后试用版仍会 提供弱点攻击警告讯息,但不会启动防护功能。另外网站上还有一些免费的工具可以用http://china.dragonsoft.com/FreeTool/