亚洲AV无码乱码国产精品9,欧美理仑片色情斯巴达克斯,疯狂试爱免费视频观看,蜜臀色欲AV无人A片一区,亚洲少妇一级黄色片

產品定位

中新金(jin)盾(dun)WEB應用防(fang)(fang)(fang)護系統，以下簡稱ZX-WAF，是中新網安(an)基于ZXOS開發的新一代安(an)全(quan)產(chan)品，作為(wei)網關(guan)設備，防(fang)(fang)(fang)護對(dui)象為(wei)Web、Webmail服務器，其設計目標為(wei)：針(zhen)對(dui)安(an)全(quan)事件發生時序進(jin)行安(an)全(quan)建模，分別(bie)針(zhen)對(dui)安(an)全(quan)漏洞、攻擊手段及最終攻擊結果進(jin)行掃(sao)描、防(fang)(fang)(fang)護及診斷(duan)，提供綜合Web應用安(an)全(quan)解(jie)決方案(an)。ZX-WAF提供(gong)了業界領先的Web應用攻擊防護能力，通(tong)過多種機制(zhi)的(de)分析(xi)檢測，ZX-WAF的(de)技術能夠有(you)效(xiao)的(de)阻(zu)斷攻擊(ji)，保證Web應用合法(fa)流量的(de)(de)正常傳輸，這對于保障業務系統的(de)(de)運行連續性和完整性有著極(ji)為重要的(de)(de)意(yi)義。同時，針對當前(qian)的(de)(de)熱點問題(ti)，如SQL注入(ru)攻(gong)擊、網頁篡改、網頁掛馬(ma)等，ZX-WAF按(an)照安(an)全(quan)事(shi)件發生的時(shi)序考慮問題，優化最佳安(an)全(quan)-成本平衡點，有效降(jiang)低安全風險(xian)。

功能特點

全透明代理(li)模(mo)式(shi)

ZX-WAF基于(yu)原透(tou)明(ming)代理引擎進行(xing)產品功(gong)能(neng)升(sheng)級，替代了原代理引擎，在網橋上不(bu)用添(tian)加IP地(di)址，實(shi)(shi)現在配置上透(tou)明(ming)，在服務(wu)器端能(neng)看(kan)見客戶端的(de)真實(shi)(shi)IP，實(shi)(shi)現WAF對服務(wu)器的(de)真正(zheng)的(de)透(tou)明(ming)防護。

旁路阻斷模式

在原有(you)的IPS鏡像檢測基礎上，實現了(le)回注阻(zu)斷攻擊的請(qing)求。真正(zheng)的規(gui)避開(kai)了(le)單點(dian)故(gu)障(zhang)問題，完(wan)美的保證了(le)Web系(xi)統的正(zheng)常運(yun)行(xing)。

文(wen)件上傳規則(ze)防護

后門、木馬上(shang)傳(chuan)怎么辦，由(you)于網站開發商(shang)的(de)(de)(de)(de)疏(shu)忽沒能(neng)有效(xiao)的(de)(de)(de)(de)控制(zhi)上(shang)傳(chuan)文件的(de)(de)(de)(de)策(ce)略，WAF將幫您解決(jue)此問題(ti)。通過策(ce)略的(de)(de)(de)(de)定制(zhi)化，有效(xiao)的(de)(de)(de)(de)控制(zhi)上(shang)傳(chuan)文件的(de)(de)(de)(de)類型、大小。通過嚴格的(de)(de)(de)(de)控制(zhi)上(shang)傳(chuan)文件能(neng)有效(xiao)的(de)(de)(de)(de)控制(zhi)了后門、木馬等難纏問題(ti)。

網絡層防護

包過濾防火墻

ZX-WAF集成了(le)傳統(tong)防(fang)火墻的主要功能，提供包過濾、黑白名單(dan)、URL訪問(wen)控制(zhi)等基(ji)礎網絡層(ceng)防(fang)護功能，可對Web服務器(qi)提供1-7層(ceng)全面防(fang)護。

DDoS防護

ZX-WAF的(de)防(fang)(fang)DDoS攻(gong)(gong)擊(ji)模塊采用(yong)主(zhu)動監測(ce)加被(bei)動跟蹤(zong)相互結合(he)的(de)防(fang)(fang)護技術，可(ke)辨識多種DDoS攻(gong)(gong)擊(ji)，并啟用(yong)特(te)有(you)的(de)阻(zu)斷，能夠高(gao)效地完(wan)成對(dui)DDoS攻(gong)(gong)擊(ji)的(de)過濾和防(fang)(fang)護。針對(dui)互聯(lian)網中常(chang)見的(de)DDoS攻(gong)(gong)擊(ji)手段，提(ti)(ti)供(gong)多種防(fang)(fang)護手段結合(he)的(de)方式，有(you)效的(de)阻(zu)斷攻(gong)(gong)擊(ji)行為，從而(er)確(que)保服務器可(ke)以正常(chang)提(ti)(ti)供(gong)服務。ZX-WAF提(ti)(ti)供(gong)對(dui)以下(xia)攻(gong)(gong)擊(ji)的(de)防(fang)(fang)護能力，包括：

l  基(ji)于(yu)每服(fu)務器的DDoS管理

l  CC攻擊(ji)防(fang)護

l  客戶端(duan)/服(fu)務器連接數限制

l  SYN-UDP-ICMP flood防護

l  TCP-UDP-ICMP流量管理

l  各種常見網絡層攻擊(ji)防護

l  xml DDoS防護

網頁防篡改(gai)

ZX-WAF集(ji)成了網(wang)頁(ye)防(fang)篡(cuan)(cuan)改(gai)功(gong)能，可集(ji)中管理控制各(ge)個網(wang)頁(ye)防(fang)篡(cuan)(cuan)改(gai)端(duan)點，并(bing)提供(gong)監控、同步、發布功(gong)能。該(gai)網(wang)頁(ye)防(fang)篡(cuan)(cuan)改(gai)具有以(yi)下特點：

l  基于文件(jian)夾驅動級保護技(ji)術，事(shi)件(jian)觸(chu)發機制，只占(zhan)用極少(shao)的系統(tong)資源。

l  與(yu)WAF聯動：網頁(ye)防篡改(gai)（端點(dian)技(ji)術）與(yu)WAF聯動，阻斷(duan)Web威脅(xie)。

l  采用文件級驅(qu)動保(bao)護技術，用戶每次訪問每個(ge)受保(bao)護網(wang)頁時，Web 服(fu)務器(qi)在發送之前都進行完整性檢查，保(bao)證網(wang)頁的真實性，可以徹底杜絕篡改后的網(wang)頁被訪問的可能(neng)性。

l  支(zhi)持Windows 2000/xp/2003/2008/2012(32和64位), Linux/BSD系(xi)統的(de)網頁防篡改。

l  發(fa)布服務器(qi)功能(neng)，提供網頁防篡(cuan)改(gai)的發(fa)布模式，能(neng)和主(zhu)流的CMS系統集(ji)成進行內容發(fa)布。

負(fu)載(zai)均衡

ZX-WAF集成了服(fu)務器負載(zai)均(jun)衡功能，適用(yong)于大型網(wang)(wang)站多用(yong)戶、高流量的(de)應用(yong)場(chang)景(jing)。負載(zai)均(jun)衡在現(xian)有網(wang)(wang)絡(luo)結構之上(shang)，提供了一種(zhong)廉價有效的(de)方法(fa)擴展服(fu)務器帶寬和(he)增加吞吐量，加強網(wang)(wang)絡(luo)數據(ju)處理能力，提高網(wang)(wang)絡(luo)的(de)靈活(huo)性(xing)和(he)可用(yong)性(xing)。ZX-WAF采用(yong)了五種(zhong)負載(zai)均(jun)衡算法(fa)支持分層架(jia)構設計模(mo)型，將網(wang)(wang)絡(luo)拓(tuo)撲與應用(yong)安(an)全分離，減輕運維(wei)負擔，大幅降低用(yong)戶投資。

HTTPS卸載/加速

針對SSL加密(mi)應用，WAF根據業務(wu)模型提供HTTPS卸(xie)載(zai)和HTTPS加速應用，以提供更佳的客戶體驗或降低(di)服務(wu)器負載(zai)。

HTTPS網守應用

SSL應用越來(lai)越廣，能提(ti)(ti)供安全、可靠的(de)HTTP服(fu)務，因(yin)(yin)此(ci)(ci)(ci)被大量采用。但有的(de)客(ke)戶(hu)因(yin)(yin)為條件限制無法(fa)提(ti)(ti)供HTTPS加密傳(chuan)輸，因(yin)(yin)此(ci)(ci)(ci)面(mian)臨較高的(de)風險(xian)。ZX-WAF根(gen)據(ju)面(mian)向此(ci)(ci)(ci)種模(mo)型開發的(de)HTTPS網守服(fu)務，能為客(ke)戶(hu)提(ti)(ti)供無縫HTTPS服(fu)務，從而最大保護客(ke)戶(hu)數據(ju)安全性。

可視化(hua)管(guan)理

ZX-WAF強大(da)的設備(bei)監控功能，管理(li)員(yuan)可以(yi)實時監控設備(bei)的工(gong)作狀(zhuang)態(tai)、攻擊威脅等系(xi)統信(xin)息(xi)。目(mu)前監控信(xin)息(xi)分為3大(da)類(lei)（ZX-WAF系(xi)統軟件(jian)、硬(ying)件(jian)狀(zhuang)態(tai)信(xin)息(xi)，Web安全攻擊信(xin)息(xi)，網頁防(fang)篡(cuan)改系(xi)統信(xin)息(xi)），共(gong)計26種狀(zhuang)態(tai)信(xin)息(xi)，從而使管理(li)員(yuan)可以(yi)隨時對(dui)網絡和防(fang)火(huo)墻(qiang)的狀(zhuang)態(tai)有詳盡了(le)解，及時發現并排除網絡問(wen)題，保障(zhang)應用的穩(wen)定運行。

三權分立

ZX-WAF按(an)照(zhao)“三權(quan)分立”思(si)想設置了(le)，“配置管理(li)員”、“賬戶管理(li)員”、“審計(ji)管理(li)員”；避免內(nei)部人(ren)員修改設備(bei)配置造(zao)成的安全事故(gu)，同時(shi)也符(fu)合國家相關的政(zheng)策標準要求。

日(ri)志留存和分析

ZX-WAF提供日(ri)(ri)志(zhi)留存系統，系統會記錄包(bao)括管理(li)日(ri)(ri)志(zhi)、網(wang)站訪問(wen)日(ri)(ri)志(zhi)、攻擊(ji)日(ri)(ri)志(zhi)、網(wang)頁防篡改日(ri)(ri)志(zhi)、DDoS日(ri)(ri)志(zhi)、審計日(ri)(ri)志(zhi)等，在(zai)日(ri)(ri)志(zhi)量大或有長時間(jian)留存要求的場景(jing)中，ZX-WAF還(huan)提供了外置日(ri)(ri)志(zhi)服(fu)務器。ZX-WAF還提供了先進的日志分析系統，以圖形化(hua)展(zhan)示各類日志，亦可(ke)以多種格式導(dao)出；方便(bian)用戶統計網站安全狀況。

網絡環境(jing)支(zhi)持

ZX-WAF可適(shi)應(ying)各種(zhong)網絡環境，支持鏈路聚合、VLan、ARP配置等(deng)功能，可無(wu)縫部署到客(ke)戶(hu)的網絡中。

ZX-WAF支持Trunk鏈(lian)路防(fang)護。支持IPV6的防(fang)護，可以(yi)適應各種網絡環境。

高可(ke)用(yong)性(xing)

ZX-WAF采用ZXOS獨有的(de)(de)雙(shuang)操(cao)作系(xi)統驅動模型，保證系(xi)統平滑的(de)(de)進行規則(ze)庫、版本(ben)庫、核心引擎(qing)的(de)(de)在線升級，避免(mian)可能的(de)(de)中斷客戶網絡應用的(de)(de)情況發(fa)生。ZX-WAF 并且支持很(hen)多高可用性選(xuan)項：高可用(yong)性(HA)：支持VRRP部(bu)署方(fang)式，滿足大型網(wang)絡環境部(bu)署需(xu)求(qiu)；支持BYPASS模式：豐富的(de)BYPASS選(xuan)項，可以根據各項性能參數設置(zhi)進入BYPASS狀態，防(fang)止各種突發狀況造成網絡故障；豐富的部署(shu)模(mo)式：支持透(tou)明檢(jian)測部署(shu)、旁(pang)路阻斷部署(shu)、旁(pang)路檢(jian)測模(mo)式、反向代理部署(shu)。

客戶價值

通(tong)過更靠近服(fu)務器(qi)(qi)(qi)(qi)的部署(shu)位置(zhi)，提供(gong)有效的服(fu)務器(qi)(qi)(qi)(qi)安全(quan)；識(shi)別(bie)攔截針對服(fu)務器(qi)(qi)(qi)(qi)的攻擊行(xing)為(wei)，保障服(fu)務器(qi)(qi)(qi)(qi)自身安全(quan)；提供(gong)必要的服(fu)務器(qi)(qi)(qi)(qi)負載均衡功(gong)能，保障服(fu)務器(qi)(qi)(qi)(qi)穩定可(ke)用；識(shi)別(bie)保護服(fu)務器(qi)(qi)(qi)(qi)上(shang)傳(chuan)的敏(min)感信息，保障服(fu)務器(qi)(qi)(qi)(qi)內容安全(quan)。

事前，ZX-WAF提供Web應用漏(lou)洞掃描功(gong)能，檢測Web應用程序是否存在SQL注入、跨站腳(jiao)本漏(lou)洞。

事中，對(dui)黑(hei)(hei)客入(ru)侵行為、SQL注入(ru)/跨(kua)站(zhan)(zhan)腳本等(deng)各類Web應用攻擊、DDoS攻擊進行有效檢測(ce)、阻斷及防護。可以有效的(de)防止(zhi)因(yin)黑(hei)(hei)客攻擊而造(zao)成的(de)用戶(hu)網站(zhan)(zhan)被(bei)(bei)(bei)惡意(yi)篡改(gai)、惡意(yi)仿(fang)冒(mao)、敏(min)感信(xin)息被(bei)(bei)(bei)泄露、網站(zhan)(zhan)被(bei)(bei)(bei)遠(yuan)程控制(zhi)、被(bei)(bei)(bei)信(xin)息安(an)(an)全主管單位漏洞通報等(deng)安(an)(an)全事件的(de)發(fa)生。客戶(hu)可以對(dui)自身網站(zhan)(zhan)安(an)(an)全情況了然于胸，提(ti)升用戶(hu)對(dui)自身網站(zhan)(zhan)安(an)(an)全防護的(de)信(xin)心。

事后，可以通(tong)過(guo)對(dui)日志報表的分析，全(quan)(quan)面詳(xiang)細(xi)的了(le)解(jie)自身(shen)網(wang)(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)遭受黑客攻擊的狀況，通(tong)過(guo)組織網(wang)(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)開(kai)發人員(yuan)、網(wang)(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)安全(quan)(quan)人員(yuan)對(dui)網(wang)(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)漏洞進行修復，使得網(wang)(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)更(geng)加安全(quan)(quan)，發生網(wang)(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)安全(quan)(quan)事件的幾率(lv)更(geng)低(di)。