WEB应用的安全防护
网域ACF第二代防火墙融合了漏洞防护、Web安全防护等多种安全技术,具备12000多条漏洞特征库、木马插件等恶意内容特征库、800多条Web应用威胁特征库,可以全面识别各种应用层和内容级别的各种安全威胁。提供URL过滤、文件过滤、ActiveX过滤、脚本过滤等多种WEB安全防护手段通过对应用流中的数据报文内容进行探测,从而确定数据报文的真正应用。
WEB应用防护通过主动防御已知和未知攻击,实时阻断各种黑客攻击,如SQL注入、XSS攻击、网站扫描、WEB SHELL、会话劫持攻击等。
1.防SQL注入攻击
SQL注入攻击产生的原因是由于在开发WEB应用时,没有对用户输入的数据做合法性检查和判断,用户在提交一段数据库查询代码,根据程序返回的结果,获得默写他想得知的数据,这就是所谓的SQL 注入。网域ACF第二代防火墙通过高效的URL 过滤技术,过滤SQL注入的关键信息,从而有效的避免网站服务器受到的SQL注入攻击。
2.防XSS跨脚本攻击
跨站攻击产生的原理是攻击者通过向WEB页面里插入恶意HTML代码,从而达到特殊目的。网域ACF第二代防火墙通过先进的数据包正则表达式匹配原理,可以准确地过滤数据包中包含的跨站式攻击的恶意代码,从而保护用户的WEB服务器安全。