IISWeb应用防火墙WAF

随着Web应用的爆炸式成长,传统的IDS设备对于应用层尤其是HTTP应用层就显得越来越力不从心了。2008年,大规模SQL自动注入让Web安全越来越被人们所关注,Web应用防火墙也就应运而生。顾名思义,Web应用防火墙(Web Application Firewall,下面简称WAF)是专注于Web应用层上的应用级防火墙。 利用WAF可以有效地阻止各类针对Web应用的攻击,比如SQL注入、XSS攻击等。

台湾中华龙网公司的 DragonWAF 采取过滤保护技术,当 IIS Web Server 面临恶意攻击行为时,DragonWAF 立即启动防护功能,即时防止主机挂马、网页窜改等危机。此外并会记录这些行为模式和攻击来源,将这些行为依据日期、对方IP、类型等纪录于系统,整合多种图形化报表分析,便于系统管理人员协助 IIS Web Server 安全状况的控制与管理。

产品特色:九大入侵行为辨识技术

  1. SQL Injection - DragonWAF 拥有人工智能精确辨识功能, 主动辨识夹藏在正常网站使用行为中的攻击指令, 过滤可能造成伤害的SQL语法指令,避免进入数据库偷取资料的外洩风险, 确实保护IIS Web Server 的安全。
  2. Buffer Overflow 过滤防护- 当主机接收的指令字符超过允许值, DragonWAF 即时启动过滤,有效避免缓冲区溢位(Buffer Overflow) 攻击, 而透过全中文接口,管理者可依据实际需要调整缓冲区字符长度允许值。
  3. HTTP 指令过滤防护- DragonWAF 精确辨识由远端攻击者所送出的 HTTP 指令, 一旦判断出对 IIS Webr Server 的资料有任何 损害的危机,DragonWAF 马上执行过滤保护,管理者并可自行定义过滤指令,无限扩充防护功能。
  4. ShellCode 过滤防护- DragonWAF 彻底避免潜藏的攻击危机,管理者可轻易地完成过滤防护设定, 将可能潜在着欺骗攻击 的高位元(High-Bit)讯息完全过滤阻挡。
  5. Encoding Attack 过滤防护- DragonSoft 独家智慧辨识模组, 洞悉远端攻击者是否意图借由传送 “多重编码”来影响 IIS Web Server 的正常运作。
  6. 关键字串 过滤防护- 当 DragonWAF 侦测到含有会造成 IIS Web Server 运作伤害的程式或指令时,DragonWAF 将即时启动防 护机制, 过滤管理者自行设定的关键字串。
  7. Directory Traversal 过滤防护- DragonWAF 能自动辨识 Directory Traversal 攻击模式, 即时阻挡骇客远端入侵主机,确保IIS Web Server 根目录的存取限制不会被跨越, 导致资料存取权限窜改。
  8. 目录保护功能- 经过管理者勾选设定,DragonWAF 就可将所要保护的目录设定在保护项目中,防止重要资料受损或外洩。
  9. 自订警告讯息- 管理者可自行设定 IIS Web Server 的相关警示讯息, 一旦 DragonWAF 侦测出任何可疑攻击讯息, 除了即时启动多层安全防护部属,并将警示讯息即时显示攻击端浏览器上,吓阻恶意攻击者。

中华龙网于网站上提供免费下载的为“DragonWAF 试用版”,提供14天的防护功能, 14天后试用版仍会 提供弱点攻击警告讯息,但不会启动防护功能。另外网站上还有一些免费的工具可以用http://china.dragonsoft.com/FreeTool/

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序员互动联盟

【专业技术】如何检测USB是否已经插入?

usb是我们现代生活中不可或缺的一个东西,大家平常只要使用电脑,肯定都接触过usb吧。本篇文章对于大部分同学来说并没有实际意义,主要面向想了解USB的一些同学,...

44350
来自专栏WeTest质量开放平台团队的专栏

【腾讯内部工具分享】内存泄漏分析工具tMemoryMonitor

今天给大家介绍一款腾讯自主研发,荣获2015年十佳组件的“tMemoryMonitor”内存泄漏分析工具。该腾讯内部工具已经在腾讯WeTest官网内开放给用户使...

65050
来自专栏.NET技术

.net core实践系列之短信服务-架构优化

通过前面的几篇文章,讲解了一个短信服务的架构设计与实现。然而初始方案并非100%完美的,我们仍可以对该架构做一些优化与调整。

11320
来自专栏大魏分享(微信公众号:david-share)

大魏的思考:从纯技术角度看数字化转型

14930
来自专栏解Bug之路

解Bug之路-TCP粘包Bug

详情见笔者另一篇博客https://my.oschina.net/alchemystar/blog/833937

12320
来自专栏web前端教室

[前端常见病] 之 后端数据还没有,前端怎么进行?

标题所描述的情况,一般出现在后端进度滞后,前端又积累了一些工作量的情况下。在业务需求已经基本清晰的时候,前端的进度是很快的,UI设计出设计图,前端小兄弟切页面,...

252100
来自专栏北京马哥教育

你所写过的最好的Python脚本是什么?

这是网友在 Quora 上提的同名问答帖,本文摘编了排名前两名的答案。得到最多赞的用户介绍了他写的在Facebook上面感谢好友的脚本。排名第二的答案介绍了他写...

41290
来自专栏Web项目聚集地

我珍藏的神兵利器(软件篇)

快速启动应用+文件搜索+各种实用插件(计算器、翻译、网页快速访问等)。我的最爱,没有它我几乎半残。

44140
来自专栏知无涯

建立自己安全可靠好记的网络密码体系!个人密码安全设置策略建议与技巧

57470
来自专栏芋道源码1024

Dubbo 源码解析 —— 集群容错架构设计

前言 本来是想把整个dubbo源码解析一次性弄完,再做成一个系列来发布的,但是正巧最近有位好朋友要去杭州面试,就和我交流了一下.本着对dubbo源码略有心得的心...

32870

扫码关注云+社区

领取腾讯云代金券