产品功能

<p class="shortdesc"></p> <p class="p">平安云Web应用防火墙产品功能如下表所示。</p> <table class="table" id="features__table_wqn_rby_jrb"><caption></caption><colgroup><col style="width:42.016806722689076%"><col style="width:57.98319327731092%"></colgroup><thead class="thead"> <tr class="row"> <th class="entry" id="features__table_wqn_rby_jrb__entry__1"> <p class="p">产品功能</p> </th> <th class="entry" id="features__table_wqn_rby_jrb__entry__2"> <p class="p">功能描述</p> </th> </tr> </thead><tbody class="tbody"> <tr class="row"> <td class="entry" headers="features__table_wqn_rby_jrb__entry__1 "> <p class="p">CC防护</p> </td> <td class="entry" headers="features__table_wqn_rby_jrb__entry__2 "> <p class="p">采用专利级CC防护引擎进行识别和拦截,结合威胁情报的恶意IP库、肉机/代理主机库、扫描IP库等进行碰撞,更进一步阻断扫描、爬虫、刷票、CC等攻击。</p> </td> </tr> <tr class="row"> <td class="entry" headers="features__table_wqn_rby_jrb__entry__1 "> <p class="p">Webshell攻击防护</p> </td> <td class="entry" headers="features__table_wqn_rby_jrb__entry__2 "> <p class="p">对用户上传的文件后缀名和文件内容进行全方面检查,杜绝WebShell的上传和访问 ,并能识别webshell流量,对异常访问进行拦截。</p> </td> </tr> <tr class="row"> <td class="entry" headers="features__table_wqn_rby_jrb__entry__1 "> <p class="p">HTTP协议规范性检查</p> </td> <td class="entry" headers="features__table_wqn_rby_jrb__entry__2 "> <p class="p">检查提交的报文是否符合HTTP协议框架规范。</p> </td> </tr> <tr class="row"> <td class="entry" headers="features__table_wqn_rby_jrb__entry__1 "> <p class="p">注入攻击防护</p> </td> <td class="entry" headers="features__table_wqn_rby_jrb__entry__2 "> <p class="p">对用户提交的URL、参数、Cookie等字段进行检查;采用SQL语义解析技术防止SQL注入攻击;采用字符偏移技术对代码、命令、文件、LDAP、SSI等注入攻击的检测,有效地防护了针对操作系统和应用的注入攻击。</p> </td> </tr> <tr class="row"> <td class="entry" headers="features__table_wqn_rby_jrb__entry__1 "> <p class="p">跨站脚本攻击防护</p> </td> <td class="entry" headers="features__table_wqn_rby_jrb__entry__2 "> <p class="p">采用字符差分技术对用户提交的脚本进行检查,可以有效防止跨站脚本攻击,如存储型、反射型和DOM型跨站脚本攻击。</p> </td> </tr> <tr class="row"> <td class="entry" headers="features__table_wqn_rby_jrb__entry__1 "> <p class="p">信息泄漏防护</p> </td> <td class="entry" headers="features__table_wqn_rby_jrb__entry__2 "> <p class="p">对服务器响应状态码、服务器错误信息、数据库错误信息、源代码信息进行过滤,防止服务器信息被黑客利用来进行攻击;同时,支持对身份证、手机号等敏感信息进行脱敏处理。</p> </td> </tr> <tr class="row"> <td class="entry" headers="features__table_wqn_rby_jrb__entry__1 "> <p class="p">第三方组件漏洞防护</p> </td> <td class="entry" headers="features__table_wqn_rby_jrb__entry__2 "> <p class="p">支持对Web服务器容器、应用中间件、CMS系统等漏洞进行有效防护。</p> </td> </tr> <tr class="row"> <td class="entry" headers="features__table_wqn_rby_jrb__entry__1 "> <p class="p">CSRF跨站请求伪造防护</p> </td> <td class="entry" headers="features__table_wqn_rby_jrb__entry__2 "> <p class="p">通过Referer算法和token算法有效防止CSRF攻击。</p> </td> </tr> <tr class="row"> <td class="entry" headers="features__table_wqn_rby_jrb__entry__1 "> <p class="p">访问控制</p> </td> <td class="entry" headers="features__table_wqn_rby_jrb__entry__2 "> <p class="p">支持对重要站点设置IP黑白名单进行访问访问控制。</p> </td> </tr> <tr class="row"> <td class="entry" headers="features__table_wqn_rby_jrb__entry__1 "> <p class="p">防护报告</p> </td> <td class="entry" headers="features__table_wqn_rby_jrb__entry__2 "> <p class="p">根据站点的防护情况,自动生成防护报表并提供下载功能。</p> </td> </tr> <tr class="row"> <td class="entry" headers="features__table_wqn_rby_jrb__entry__1 "> <p class="p">攻击日志查看</p> </td> <td class="entry" headers="features__table_wqn_rby_jrb__entry__2 "> <p class="p">支持查看站点的攻击日志,包括攻击时间、攻击IP、攻击类型、响应情况等。</p> </td> </tr> <tr class="row"> <td class="entry" headers="features__table_wqn_rby_jrb__entry__1 "> <p class="p">访问日志查看</p> </td> <td class="entry" headers="features__table_wqn_rby_jrb__entry__2 "> <p class="p">支持查看站点的访问信息,包括访问源IP、时间、请求方法、访问资产等。</p> </td> </tr> </tbody></table>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题