• <code id="hkuad"><menu id="hkuad"></menu></code>
  • <samp id="hkuad"></samp>

    <progress id="hkuad"></progress>

    <th id="hkuad"><listing id="hkuad"></listing></th>
        <nav id="hkuad"><input id="hkuad"></input></nav>

      1. <rp id="hkuad"><strike id="hkuad"></strike></rp>

        <progress id="hkuad"><track id="hkuad"><video id="hkuad"></video></track></progress>

        1. NGWAF(帕拉迪下一代WEB應用防火墻)
          產品概述
          帕拉迪下一代WEB應用防火墻(簡稱:NGWAF)是通過執行一系列針對HTTP/HTTPS的安全策略來專門為WEB應用提供保護的一款安全產品。作為絕大多數互聯網公司WEB防御體系最重要的一環,承擔了抵御常見的SQL注入、XSS、遠程命令執行、目錄遍歷等攻擊的作用。

          部署方式
          透明網橋

          支持100%的阻斷

          高性能,低延遲
          故障自動Bypass

          反向代理,路由代理
          支持100%的阻斷
          不改變網絡拓撲
          可支持負載均衡



          產品優勢
          細粒度高效的規則防護
          NGWAF通過規則庫識別和防御已知的各類攻擊,并且切合業務系統常見的安全隱患和痛點,針對性實現高細粒度和高效的規則防護。
          規則庫包括:
          • SQL注入攻擊,XSS攻擊,CSRF跨站請求偽造;
          • HTTP首部注入攻擊,目錄遍歷攻擊,遠程文件包含攻擊;
          • 暴力破解攻擊,網絡爬蟲,網頁木馬攻擊;
          • DDOS攻擊,會話劫持,會話固定;
          • LDAP注入,PHP郵件注入,HTTP參數污染漏洞;
          • WEB敏感信息泄露漏洞,HTTP響應頭拆分攻擊;
          • X-Forwarded-For頭偽造,上傳文件攻擊;
          • 身份驗證功能缺失,靜態文件不過WAF檢測,請求方法/請求參數限制;
          • 同時支持可配置規則(請求方法限制,HTTP協議限制,非法請求頭檢測,上傳文件大小限制,請求參數限制)和自定義規則庫。
          自動化動態建模


          基于規則特征庫的WEB應用防火墻能夠解決大量的WEB應用風險,但由于規則庫特有的“延后性”,使得其僅僅能夠解決已知的安全風險,對防御0day漏洞和新型的攻擊時,顯得無能無力。此外,常規的特征庫模式在精準性上也會出現一些誤差,因為它并不清楚用戶的業務邏輯。NGWAF特有的應用程序動態建模技術,通過對應用程序的自動學習,能夠完全了解用戶的業務行為,將用戶的業務邏輯完全展示出來,徹底解決以上問題。自動建模不限于以下內容:訪問的URL,應用系統的路徑,HTTP請求參數,參數個數、類型、名稱、取值范圍等。通過建模的結果構建白名單的防御模式,能夠有效解決各種0day漏洞、新型業務攻擊和非授權的操作行為。
          客戶收益
          最大限度降低WEB應用安全風險;
          有效阻斷黑客攻擊,提升自身團隊安全防御能力;
          滿足合規性要求,促進企業順利通過合規審查。
          經典案例
          • 陜西重型汽車有限公司
          • 人保金融服務有限公司
          • 南昌大學第二附屬醫院
          • 朗基集團有限公司
          • 江漢大學
          • 中冶重工
          • 西安外國語大學
          • 上海三零衛士
          • 方正期貨
          • 安保保險集團
          Copyright ? 2019 All Rights Reserved Designed
          杭州帕拉迪網絡科技有限公司
          我和表妺洗澡作爱a片_欧美精品亚洲精品日韩传电影_护士穿丝袜被弄高潮在线观看_2020人妻中文字幕在线乱码