登录 注册 遭到攻击?

GOODWAF云WAF | 企业门户网站的专业安全防护利器

  • 2023-02-07 16:41:40
  • 浏览 1217
大数据 人工智能 数据安全 数据管理

据国家安全漏洞库披露,2022年我国漏洞数量达1.8万个,是近十年漏洞最多的一年。仅2022年,我国境内被篡改网站达18万个,被植入后门的网站数量达到85万个,全国各级网络举报部门共受理举报1.4万件。

GOODWAF针对政府行业门户网站安全提供集约化网站安全防护解决方案,提升政府门户网站对OWASP Top10安全威胁、注入攻击、暴力破解、Webshell、爬虫攻击、扫描攻击等各类WEB安全威胁的防护能力。

GOODWAF集约化网站安全防护方案主要内容包含集约化管理、WEB安全防护、网站一键下线、敏感信息过滤等功能。

657fa30523304.png

01、集约化管理

云端围绕防护、策略、告警、维护等集约化管理,可实时查看网站当前的安全防护状态,对网站Web安全问题提供全面实时监测和防护安全,同时,可配合网站安全监测,形成事前扫描监测,事中防护,事后处置的一体化防护体系。

02、Web安全防护GOODWAF采用强大的WAF防护引擎,覆盖了针对OWASP Top10安全威胁、注入攻击、暴力破解、Webshell、爬虫攻击、扫描攻击等各类WEB安全威胁的防护能力,能够识别和阻止对政府门户网站的攻击、入侵和破坏行为。

03、IP信誉

GOODWAF结合强大的我司威胁情报系统,可实时获取不同攻击类型的高危信誉IP,在云WAF上生成防护策略。通过启用IP信誉功能,可有效防止撞库、挖矿等问题,提升防护效果。

网站一键下线功能支持在PC端(用户门户)和移动端(微信公众号)操作,并可以自定义下线后的网页展示内容。

04、敏感信息过滤

● 网站隐身:将客户网站服务器地址隐藏在我司云WAF之后,避免黑客直接对服务器进行攻击;

● 通过对HTTP协议请求的各个字段加以检查,有效抵御OWASP TOP10 等各类安全威胁;

● 过滤服务器侧错误信息,如错误类型、出现错误脚本的绝对路径、网页主目录的绝对路径、出现错误的SQL语句及参数、软件的版本、系统的配置信息等,避免这些敏感信息为攻击者利用、提升入侵的概率;

● 可自定义非法敏感关键字,对其进行自动过滤,防止非法内容发布为公众浏览,过滤服务器侧响应内容中含有的敏感信息,如身份证号、信用卡号等;

● 精确到URL的访问控制,控制网站的互联网暴露面。

05、产品优势

● 免部署、按需使用

客户部署我司云WAF的操作非常方便,只需要更改其DNS授权域名服务器的DNS解析记录,无需调整网络结构和安装应用程序,同时,可以根据自身业务特点,按需扩充防护能力,防护性能根据业务量进行自动缩放。


攻击防护热线

您的隐私对我们很重要。