安氏領信WEB盾

傳統防火牆、IPS等設備對於作業系統、Web服務軟體的弱點漏洞、蠕蟲、拒絕服務等攻擊行為具有較好的防禦能力，但是面對Web應用程式的威脅卻缺乏有效防護；而Web套用防火牆雖然可以有效防範諸如SQL注入、跨站腳本、CSRF、檔案路徑猜測、系統代碼執行、會話劫持等針對Web套用的攻擊，但面對網路層面及作業系統的攻擊卻無計可施。

領信Web盾專門針對Web服務所面臨的安全問題，高效整合網路防火牆、入侵防護系統、Web套用防火牆、DoS防護網關、頁面防篡改等多種安全技術於一體，提供對Web服務全方位的立體防護措施。

領信Web盾針對Web伺服器防護特點及管理員的使用習慣，提供了最簡潔方便的策略配置邏輯，無需專業安全技術背景也能很好的對其進行操作。領信Web盾的部署無需更改網路拓撲、無需變更伺服器配置，以極具競爭力的管理維護成本，實現用戶投資回報的最大化。

1、web套用防火牆：

領信WEB盾可以針對諸如SQL注入、命令注入、跨站腳本（XSS）、會話劫持、緩衝區溢出、密碼猜解、目錄穿越、目錄穿越等web攻擊方式進行有效的Web防護。

2、虛擬用戶監測頁面篡改：

領信Web盾通過虛擬用戶的方式模擬實際用戶對網站的訪問，對比呈現在用戶面前的頁面內容變化情況，改變了傳統基於檔案方式監控的不足，可以有效的解決動態網頁的監測問題。由於不用在Web伺服器上安裝防篡改軟體，既降低了用戶的配置工作量，又避免了伺服器上安裝第三方軟體帶來的種種問題。

3、入侵防禦系統：

領信Web盾將作業系統和系統服務的虛擬補丁功能有機的結合在一起，可以對Windows、Linux、Unix等多種作業系統及其上運行的服務進行有效的防護，同時入侵防禦模組的抗逃避能力也使得駭客的變形攻擊無所遁形。

4、狀態防火牆雙向訪問控制：

領信Web盾針對伺服器的訪問控制需要，專門設計了基於雙向訪問控制的狀態防火牆。數據流量首先經過狀態防火牆的過濾，這樣既保證了不必要的損耗，又提升了設備的性能，使之更專心於WEB套用的檢測和回響。

5、抗拒絕服務網關保護：

領信Web盾提供了基於SYN代理和閾值的流量控制功能，可提供針對TCP、UDP、ICMP、HTTP等協定的DoS/DDoS防護。領信Web盾還提供了DoS流量學習的功能，系統會自動學習流量信息、進行數據分析並繪製流量趨勢圖。通過參考流量學習的統計分析數據，完成適合現有網路環境的DoS策略配置。

6、網管監測：

領信Web盾在提供上述功能的基礎上，還完善了網管 監控的能力。領信Web盾可以完成包括針對DNS伺服器、服務質量的檢測及敏感詞的監控任務。當領信Web盾發現異常行為時，通過實時告警、Syslog等方式通知管理員及時回響和處理。