基本介紹
- 中文名:MDCSOFT-IPS
- 外文名:Intrusion Prevention System
- 產品特色:全面的協定分析
- 版本:軟體和硬體兩種
基本信息,產品特色,產品分類,產品介紹,
基本信息
在“套用為王”的時代,WEB套用成為攻擊的首選目標,WEB套用安全問題愈演愈烈。您的WEB套用和業務是否已經做好防護?
WAF-T3全新的安全理念與先進的創新架構,保障用戶核心套用與業務持續穩定的運行。 目前有軟體和硬體兩種版本,
事前主動防禦,智慧型分析套用缺陷、禁止惡意請求、防範網頁篡改、阻斷套用攻擊,全方位保護WEB套用。
事中智慧型回響,快速P2DR建模、模糊歸納和定位攻擊,阻止風險擴散,消除“安全事故”於萌芽之中。
事後行為審計,深度挖掘訪問行為、分析攻擊數據、提升套用價值,為評估安全狀況提供詳盡報表。
面向客戶的套用加速,提升系統性能,改善WEB訪問體驗。
面向過程的套用控制,細化訪問行為,強化套用服務能力。
面向服務的負載均衡,擴展服務能力,適應業務規模的快速壯大。
MDCSOFT WEB套用防火牆MDCSOFT IPS,WAF成功套用於上海世博會,公安部,各省地市區政府機關、廳委辦局、公檢法司,證券期貨、衛生教育、菸草、能源、電力、交通等數百項目和行業,歷經考驗,備受讚譽。
產品特色
全面的協定分析
完全的HTTP /1.1協定和事務解析,數據流雙向深度檢查。
對URI表單參數進行Base64,URLEncoded等格式解碼,防止編碼逃避。
支持Cookie保護。
防範http flood攻擊。
強大的特徵庫
內置600餘條典型攻擊特徵,阻止SQL注入、跨站腳本、目錄和伺服器信息泄露、 HTTP參數污染(HPP)等常見攻擊,涵蓋OWASP TOP10威脅,並可自動升級。
支持自定義防護規則,對URI,參數等所有HTTP服務元素進行防護。
智慧型套用感知
智慧型分析雙向HTTP流量,自動學習WEB伺服器和站點信息。
自動分析站點目錄結構、頁面、HTTP方法、表單參數,多次採樣參數值,智慧型分析參數類型。
基於URI、表單參數、參數類型、取值範圍等信息分析形成套用訪問知識庫,防止未知攻擊。
防信息泄露和濫用
網頁防盜鏈,防止信息濫用。身份證、銀行帳號等敏感內容過濾和替換,防止敏感信息泄漏。隨機生成HTTP Server頭,自定義WEB錯誤頁面,防止伺服器信息泄露。阻斷攻擊探測,防止WEB套用信息被惡意獲取。
防篡改
實時檢測頁面篡改,支持數字水印、相似度、內容取樣等多種算法。可檢測針對大(超過50M)檔案的篡改行為,防止用戶下載被病毒感染或捆綁惡意軟體的檔案。針對篡改頁面訪問,支持傳送鏡像內容、阻斷請求或頁面重定向等回響動作。
WEB漏洞掃描
支持主動掃描,提供SQL注入、跨站腳本(XSS)、XML/XPATH注入等漏洞的掃描與分析。
支持靜默掃描,為上線的套用系統提供實時安全評估。
自動回響與告警
自動阻止攻擊源,防範持續攻擊試探。
郵件告警,可對攻擊、威脅、篡改、套用DOS等進行實時告警。
支持SNMP/SYSLOG,接入安管平台。
WEB誘捕
內置WEB誘捕系統,快速識別、定位和阻斷自動攻擊。支持外部WEB誘捕系統,吸引攻擊者的注意力,降低套用系統被攻擊的風險。
套用交付
高性能的負載均衡,支持多種均衡算法和會話保持。實時WEB服務健康檢查,迅速反饋套用服務活動狀態。WEB服務不可用時,自動分發請求至備用伺服器,防止請求失敗,並可對外告警。
連線保持、雙向TCP連線池和高效復用算法最佳化伺服器連線,改善伺服器性能提高回響速度,加快用戶訪問速度。
支持SSL加速,支持設備內頒發電子證書。
套用控制
時空限制,對特定URL路徑訪問源的區域、時間和IP位址進行控制,防止非法授權訪問。URL訪問認證,基於IP範圍、用戶組等許可權進行授權。
URL級別WebQoS,最大限度緩解WEB伺服器因訪問量大而造成的DOS攻擊。可定義WEB伺服器最大服務能力,防止請求浪涌導致伺服器異常。訪問過載保護,自動保護已建立連線,將後續連線放入連線佇列。
URI映射和虛擬主機,將相同站點的不同路徑(URI)映射至不同WEB伺服器,統一域名,節省資源。
HTTP頭管理,支持增加、刪除、替換HTTP頭和值。
高可用性
VRRP雙機冗餘。硬體或者環境故障時,硬體BYPASS防止網路和套用出現中斷。產品故障或用戶特殊需要時,軟體支持軟體停止服務而不中斷正常套用。
多樣的部署模式
支持反向代理、套用透明、套用旁路工作模式,適應各種規模和特性的WEB套用系統。
豐富審計分析與報表
基於用戶訪問的行為分析與審計,對頁面點擊率、客戶端地址、訪問流量和時間等維度進行有效行為跟蹤和呈現。
對攻擊來源、數據、時間、處理結果提供靈活查詢和過濾。可自定義各種審計查詢分析圖表,支持餅圖、柱狀圖、折線圖和摘要表,內置60個常用查詢分析,為WEB安全審計提供豐富的審計報告。
可導出站點訪問和審計日誌,為外部日誌分析系統提供原始數據。統提供原始數據。
產品分類
軟體版本的MDCSOFT-IPS:
細粒度DDoS攻擊防護:對HTTP Get Flood等常見攻擊行為進行有效識別,並實時阻斷;基於智慧型關聯分析技術對CC攻擊進行檢測、防護;提供針對傳奇遊戲的攻擊防護,如常見的假人攻擊、創建帳號攻擊、資料庫攻擊等;
無縫集成Web漏洞掃描:檢測諸如SQL注入、跨站腳本(XSS)等Web套用漏洞,提供主動防禦,從而增強Web套用自身的安全;