任子行Web应用防火墙是任子行公司在多年应用安全技术积累的基础上,自主开发的新一代安全产品,可部署于中大型企业、应用服务器提供商与SaaS提供商网络中,作为专门的Web应用防火墙设备。任子行Web应用防火墙除了常用的WAF防护功能外,还包含了Web漏洞扫描、应用加速和负载均衡等功能, 协助用户完成符合各种信息监管法规或公司内部数据保护规定的网络建设和加固网络。
功能:
漏洞防护
应用层漏洞扫描:可对最为复杂的攻击例如常见漏洞、SQL注入、跨站脚本、源码泄露、CSRF与其他攻击提供现成的防御,以计划扫描和按需扫描两种方式进行防护,并且可以精细的控制扫描范围。
漏洞评估:自动扫描并分析设置保护的Web应用并检测安全漏洞、潜在的已知或未知漏洞,根据多个维度生成评估报告,并自动通过邮件发送,让用户实时掌握web应用的安全情况。
对多元化的攻击防御
OWASP top 10的攻击防御:任子行web应用防火墙SURF-WAF可提供基于双向流量的主动与被动的攻击检测,内嵌的行为特征库,可防御OWASP所列出的TOP 10的攻击。
DDoS攻击: 识别发出DDoS攻击的攻击源
钓鱼: 钓鱼攻击或主机钓鱼网站的识别
匿名代理: 来自付费收买的匿名流量或来自伪装为真是客户端的匿名代理。
恶意软件:感染恶意软件的主机
垃圾邮件发送端: 被作为垃圾邮件发送端
应用交付
应用负载均衡:智能7层应用负载分担、丰富的均衡算法、持久性的连接、灵活的健康检查,消除了性能瓶颈,减少了部署的复杂性并提供无缝的应用集成。
SSL 卸载:通过硬件方面的加速SSL卸载,加速了Web会话的处理速度
数据压缩:对内容进行优化压缩,以尽量减少对网络资源和降低应用交付延迟的影响;将从服务器取回的数据进行压缩,实现高效的带宽利用率和响应时间,为用户通过压缩数据从服务器检索。
终极防御与监控
自学习的安全配置功能:根据持续并实时的对网络中用户活动的监控,自动且动态创建一套应用保护模式。
敏感信息防泄漏:通过对外向流量的严格监控可防御信用卡信息与应用信息
的泄漏。 用户可结合预定义的规则创建颗粒化的管控特征,并启动相应的动作
网页防篡改:网页防篡改并会自动且快速恢复为存储的版本
HTTP RFC合规校验:SURF-WAF可阻断控制HTTP协议的攻击,保持严格的RFC标准以防御注入代码攻击、缓存一处与其他针对应用的攻击
防病毒:SURF-WAF还可以启用反病毒引擎扫描上传的文件。
![[field:title/]](/templets/bozai/images/index_45.jpg){kind=small}
