Web应用防护

首页 / 产品技术 / Web应用防护

产品概述

随着互联网的普及，信息技术和网络应用的飞速发展，Web业务已经深入各行各业，特别是在Web 2.0的技术趋势下，Web业务平台已在各类信息和业务平台广泛应用，如政府、金融、电子商务、互联网业务等各行业。随着Web应用类型的越广泛，基于Web的攻击也越丰富。

齐杉Cedar Web应用防护设备是齐杉科技自主知识产权产品，专注于网站及Web应用系统的应用层专业安全防护，是针对日益增多的SQL注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、CC攻击等各种Web攻击而研制的专业Web应用防护安全产品。能有效防御各种常见的Web类威胁，保障业务运行的安全与稳定。

技术优势

完整协议栈解析引擎

完整的TCP协议栈解析引擎，可以准确的对TCP/IP栈数据包进行重组还原，能完整识别HTTP协议框架, 实现HTTP/HTTPS协议完整解析和还原，从根源上避免绕过及穿透攻击。

行为分析引擎

强大的指纹识别及行为分析引擎，能对TCP协议扫描、UDP协议扫描、Ping扫描、攻击性爬虫（蜘蛛）、黑客工具、注入、漏洞扫描器等异常探测行为及时发现并进行及时阻断。

并行流过滤引擎

特有的并行流过滤处理引擎，在灵活定制各种复杂WEB防护策略、开启各种WEB行为攻击检测的同时，满足“流量与并发请求数”巨大的网络环境吞吐的要求。内置实时的攻击识别与拦截模块所有安全规则、安全策略一次解析，并行匹配。能够高效、及时地避免网站攻击对用户各网站及WEB应用服务器的影响。

敏感信息检测引擎

敏感信息检测引擎，支持自定义敏感关键字，同时对服务器返回信息的HTTP头域、URI字段、Cookie、服务器信息等进行有效识别，完成对敏感信息泄露过滤。

灵活部署

光电接口均支持硬件Bypass技术，即插即用。并且支持多种灵活的部署方式，如透明模式、旁路反向代理模式、路由模式、混合部署模式、虚拟化部署模式等。

应用场景

门户网站

在向服务型政府转型过程中，创新政务服务模式，简化面向公众的行政审批流程，越来越多基于Web的应用系统向公众开放，政府门户网站及各Web应用系统作为国家机构提供给公众获取信息服务的窗口，也将面临网站篡改、网页挂马、SQL注入攻击等多种Web安全问题，同时也面临上级单位和测评机构的安全检测压力。一但不法份子入侵Web系统后，可随意控制整个服务器权限，随意挂马、篡改内容，将带来不可预估的后果，严重影响到政务机构的公众形象。所以，部署齐杉Cedar Web应用防护设备对于政府向服务型政府转型过程有着极其重要的作用。

高校业务系统

随着信息化的发展，越来越多的高校将业务系统架构在Web之上，为学校的教学、管理、科研和对外交流中发挥着重要作用，已成为各学校向信息化时代走进的必然趋势。加强校园网Web系统的安全建设，一方面关系到学校的综合利益，另一方面也关系到学校的安全建设合规程度。校园网Web系统一旦出现了SQL注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、CC攻击等，则会造成网络中大量资料被泄露、伪造和破坏，造成信息传递的中断，给学校带来极大的损失。因此，在高校Web业务系统前部署齐杉Cedar Web应用防护设备是势在必行。

金融在线系统

金融在线系统主要是给个人、企业提供在线办理业务、在线交易等服务。银行在线系统主要包括门户网站、个人网银、企业网银等系统。银行交易系统对于可用性和实时性要求非常高，一旦交易系统被黑客攻击，将造成不可估计的后果。部署齐杉Cedar Web应用防护不但可以保障网站系统的安全，防止破坏性攻击、防止出现用户帐号偷窃和仿冒等Web应用攻击的发生，而且也能满足中国人民银行19号文件《网上银行系统信息安全通用规范》的技术要求。

互联网业务系统

电子商务网站、游戏业务、网上支付等互联网业务系统经常是黑客实施Web攻击的对象，其在Web防护方面的投资非常有必要。如果该类型业务系统遭受了Web攻击，网上商品价格遭到恶意篡改、或网上支付平台被人注入，都将在经济上带来不可估量的损失，给网站的正常运营带来极大的影响。因此，在互联网业务系统前部署齐杉Cedar Web应用防护设备是非常有必要的。