VENUSENSE Web Application Firewall (WAF)

Venusense Web Application Firewall (WAF) - это новое поколение продуктов для защиты и доставки веб-безопасности, разработанных Venustech. Он в основном обеспечивает анализ трафика HTTP / HTTPS для веб-серверов, предотвращает атаки, направленные на уязвимости веб-приложений, оптимизирует доступ к веб-приложениям для повышения доступности, производительности и безопасности приложений на основе веб-/ сетевых протоколов и обеспечивает быструю, безопасную и надежную доставку приложений веб-сервисов. Особенности: ● Предотвращение веб-атаки -SQL предотвращение инъекций (на основе расширенного запатентованного алгоритма) -XSS (на основе усовершенствованного запатентованного алгоритма) - Защита от нежелательного веб-сканирования (поддерживает виртуальное исправление) Предотвращение атаки DoS-апликатора -HTTPS SSL3.0 / TLS1.0 / TLS1.1 / TLS1.2. ● Предотвращение несанкционированного доступа в Интернет -CSRF предотвращения атак (поддерживает самообучение) -Cookie предотвращение вмешательства (поддерживает самообучение) Предотвращение ссылок на веб-сайт ● Предотвращение вредоносного веб-кода -Встроенная троянская программа (на основе запатентованного расширенного алгоритма) -WebShell профилактики ● Соответствие веб-приложений Управление доступом на основеURL -HTTP-совместимость протокола (поддерживает самообучение машины) -Предотвращение утечки информации -Файл загрузки и загрузки -Веб-ключевая фильтрация ключевых слов ● Доставка веб-приложений Предотвращение поражения страницы Управление трафиком на основе ПУЛ -Web-приложение ускорения Балансировка нагрузки сервера Value: Venusense WAF использует набор политик сеанса HTTP, которые могут защитить безопасность от общих сетевых атак, таких как SQL-инъекция и XSS. Пользователи могут настраивать политики, чтобы распознавать и блокировать больше атак и устранять проблемы безопасности в Интернете, которые не могут быть решены с помощью традиционных устройств безопасности, таких как брандмауэры и UTM. Venusense WAF хорошо работает в области защиты веб-безопасности и доставки приложений, обеспечивает профессиональные возможности предотвращения веб-атак и предлагает интегрированное решение для обеспечения безопасности, которое легко развертывать и управлять. 4Advantages: ● Возможности обеспечения безопасности и безопасности в отрасли: интеграция предотвращения веб-атак, предотвращение вредоносного веб-кода, предотвращение несанкционированного доступа к веб-доступу, соответствие веб-приложениям и ускорение доставки веб-приложений для создания превосходной платформы доставки веб-безопасности. ● Полное и эффективное обнаружение веб-атаки: интегрирует обнаружение VXID, обнаружение сигнатуры событий, индивидуальное обнаружение сигнатуры событий и самообучающееся моделирование, чтобы предотвратить известные атаки в Интернете, такие как атаки SQL-инъекций, атаки XSS и атаки CSRF, а также защитить от специальных атак и неизвестные атаки с использованием методов обнаружения, таких как настраиваемая подпись событий и самообучающееся моделирование. ● Быстрый ответ на события веб-атаки. Имеет встроенную библиотеку событий веб-профилактики, обеспечивает периодическое обновление и немедленное обновление сразу после появления веб-событий, быстро реагирует на события последних, возникающих или горячих веб-атак. Благодаря большому количеству уязвимостей и аналитиков, ADLab от Venustech самостоятельно обнаружил самые уязвимые уязвимости в Китае. Deployment: ● Режим моста В режиме моста пользователям не нужно изменять исходную топологию и конфигурации сети, чтобы защитить веб-сервер. ● Режим прокси В режиме прокси-сервера фактический IP-адрес веб-сервера может быть скрыт для доступа к пользователям, для защиты веб-сервера. ● Режим одной руки Режим одной руки похож на одноручную маршрутизацию, в которой WAF физически развернут в режиме байпаса и логически развернут в режиме пути. В одноручном режиме атаки с сетевого уровня приложения могут быть заблокированы. Когда WAF становится недоступным, сервисный трафик не будет заблокирован. В этом режиме для фильтрации внутреннего сетевого трафика используется только один сетевой интерфейс. Пользователям не нужно изменять физическую структуру сети и параметры IP, поэтому настройка может быть выполнена быстро. ● BYPASS В качестве устройства безопасности последовательного доступа WAF предоставляет функцию BYPASS программного обеспечения и аппаратную функцию BYPASS в режиме развертывания моста для обеспечения плавных сервисных ссылок. Сертификаты и отличия: ● Сертификат EAL3 Plus (мегабайт, гигабит, десять гигабит) ● Сертификат CVE ● Сертификат брандмауэра веб-приложений, выпущенный OWASP China ● Сертификат сертификации по аккредитации IPv6 Ready 2