极元Web应用加固系统(简称WS),是我公司结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发的一款应用级防护系统。采用主动防御的理念,结合动态防御手段实现新一代WEB应用及业务防护,支持多种场景防御,包括恶意机器行为防御,应用层DDoS/CC攻击防御等,为Web应用提供全方位的防护解决方案。
一、产品功能
1、应用防护
极元Web应用加固系统支持常见的OWASP TOP 10 威胁防护,如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造,Webshell木马上传等 OWASP 定义的十大 Web 安全威胁攻击。
2、人机识别
极元Web应用加固系统支持对当前访问页面的合法请求进行令牌验证,可用于防止自动化攻击脚本。
3、网页防篡改
极元Web应用加固系统支持一键自动生成网站页面镜像,对外展示某一时间点的镜像网站,防止被篡改造成重大影响。支持自定义生效时间等,无需安装任何客户端。
4、数据安全防护
极元Web应用加固系统可防止敏感信息泄露,针对身份证、手机号、银行卡等信息隐藏处理。
5、API业务及登录防护
极元Web应用加固系统保护各种第三方接口API,提供类型绑定、地域限制、路径限制等的保护。
6、HTTP/HTTPS协议防护
极元Web应用加固系统提供SSL加密功能,Web服务器只需要开启80端口,然后在WAF系统的代理中添加SSL证书,并指定Web服务器的80端口。用户只要访问WAF系统的443端口,就可以达到对原有HTTP数据流的加密,同时可以过滤在HTTPS会话中的攻击行为,为Web服务器与数据库服务器提供安全保障。
二、部署方式
1、旁路反向代理
2、串联透明网桥部署
3、策略路由牵引部署