据国家安全漏洞库披露,2022年我国漏洞数量达1.8万个,是近十年漏洞最多的一年。仅2022年,我国境内被篡改网站达18万个,被植入后门的网站数量达到85万个,全国各级网络举报部门共受理举报1.4万件。
GOODWAF针对政府行业门户网站安全提供集约化网站安全防护解决方案,提升政府门户网站对OWASP Top10安全威胁、注入攻击、暴力破解、Webshell、爬虫攻击、扫描攻击等各类WEB安全威胁的防护能力。
GOODWAF集约化网站安全防护方案主要内容包含集约化管理、WEB安全防护、网站一键下线、敏感信息过滤等功能。
01、集约化管理
云端围绕防护、策略、告警、维护等集约化管理,可实时查看网站当前的安全防护状态,对网站Web安全问题提供全面实时监测和防护安全,同时,可配合网站安全监测,形成事前扫描监测,事中防护,事后处置的一体化防护体系。
02、Web安全防护GOODWAF采用强大的WAF防护引擎,覆盖了针对OWASP Top10安全威胁、注入攻击、暴力破解、Webshell、爬虫攻击、扫描攻击等各类WEB安全威胁的防护能力,能够识别和阻止对政府门户网站的攻击、入侵和破坏行为。
03、IP信誉
GOODWAF结合强大的我司威胁情报系统,可实时获取不同攻击类型的高危信誉IP,在云WAF上生成防护策略。通过启用IP信誉功能,可有效防止撞库、挖矿等问题,提升防护效果。
网站一键下线功能支持在PC端(用户门户)和移动端(微信公众号)操作,并可以自定义下线后的网页展示内容。
04、敏感信息过滤
● 网站隐身:将客户网站服务器地址隐藏在我司云WAF之后,避免黑客直接对服务器进行攻击;
● 通过对HTTP协议请求的各个字段加以检查,有效抵御OWASP TOP10 等各类安全威胁;
● 过滤服务器侧错误信息,如错误类型、出现错误脚本的绝对路径、网页主目录的绝对路径、出现错误的SQL语句及参数、软件的版本、系统的配置信息等,避免这些敏感信息为攻击者利用、提升入侵的概率;
● 可自定义非法敏感关键字,对其进行自动过滤,防止非法内容发布为公众浏览,过滤服务器侧响应内容中含有的敏感信息,如身份证号、信用卡号等;
● 精确到URL的访问控制,控制网站的互联网暴露面。
05、产品优势
● 免部署、按需使用
客户部署我司云WAF的操作非常方便,只需要更改其DNS授权域名服务器的DNS解析记录,无需调整网络结构和安装应用程序,同时,可以根据自身业务特点,按需扩充防护能力,防护性能根据业务量进行自动缩放。
销售
成为合作伙伴 联系销售: 13018982728入门
免费版 付费版 白皮书社区
小红书开发人员
技术资源 Goodwaf Workers支持
支持 Goodwaf 状态 合规性公司
关于Goodwaf 我们的团队 新闻