产品中心 - S系列

首页 > 产品中心 > S系列

功能特点

完善的web站点防篡改功能
通常的网页被篡改是由于web系统被通过SQL注入或命令行注入攻击渗透了，获得了网站的权限，从而被修改。Anchiva web应用安全网关提前积极主动地阻断针对web服务系统的各种攻击，从而防止数据库、web应用程序等被篡改；同时Anchiva Web应用安全网关还具有专门的静态页面防篡改功能，从而具备了完善的web站点防篡改功能。
网站挂马检测、过滤与监控、报警
网页挂马是一种相对隐蔽的网页篡改方式，挂马后的页面从表面页面内容呈现上不易察觉，本质上却破坏了页面的完整性，其攻击目标为页面访问的最终用户，能够在访问者不知情的状态下，将木马植入访问主机，从而达到下一步获取用户机密信息，甚至达到发展Botnet傀儡机的目的。挂马网站作为木马的传播帮凶，严重影响了站点的信誉度。Anchiva web应用安全网关能够对用户输入或上传的内容进行检测过滤，一旦发现挂马企图，将及时阻断。
在未部署web应用防火墙之前，用户的web页面可能已经被挂马，因此基于这样的现状需求，Anchiva web应用安全网关不仅能对web应用的交互行为进行行为分析，还能够对web页面中的嵌入式内容进行检测过滤，一旦发现被挂马将及时通知管理员，并且提供客户可定制的替换页面，直到网页恢复正常。
独有的恶意文件上传过滤功能
Anchiva Web应用安全网关针对HTTP/HTTPS应用交互中的上传附件进行病毒检测过滤，并内置强大的病毒特征库，防止感染病毒的文件上传到web服务器后造成大范围的病毒扩散，致使服务器瘫痪；更重要的是能阻断后门病毒上传到服务器，从而获取服务器的控制权限，达到攻击web应用系统的目的。
web应用加速
Anchiva Web应用安全网关具有应用加速功能，采用对象相关性对各类数据及模块进行高速缓存，提高用户的访问速度。
双向深度数据解码及内容级多重检测过滤
Anchiva Web应用安全网关作为web客户端与服务器端请求与响应的中间人，避免web服务器直接暴露在互联网上，检测过滤HTTP/HTTPS双向交互流量数据，对其中的恶意成分进行实时在线清洗过滤。通过对HTTP/HTTPS协议进行深入的解析，精确的识别出协议中的各种要素，比如 Cookie、Get参数、Post表单等，并对这些数据进行必要的解码，以还原原始信息，根据这些解码后的原始信息，准确的识别检测是否包含攻击内容。
图：Anchiva web 应用安全网关应用威胁检测流程图

可有效应对零日未知攻击
Anchiva Web应用安全网关能实时对HTTP/HTTPS的请求进行异常检测，目的是为了检测是否是一个正常的HTTP请求，检测请求中是否包含不合理内容、非法字符、未知请求、畸形构造等，这些都有可能造成攻击或危害，甚至是零日未知的攻击。
自动生成动态攻击黑名单
Anchiva Web应用安全网关将被确认为攻击的源IP自动加入黑名单，并且提供自动解禁时间，不需要任何人工的操作，大大方便了管理员的维护与管理。
易于部署与管理
纯透明式在线部署，能够即插即用，自动升级，无需更改网络和web服务系统架构，且与网络中已有的防火墙、路由器、交换机等设备均能直接连通。
多级灵活防护
针对不同的web域、web服务地址、web目录、URL等提供不同的防护策略。基本防护策略与高级防护策略配合使用，达到对web应用交互内容的检测与合规性、安全性过滤。
高性能的产品平台
具有专利技术、优化重写TCP协议栈且支持多核的AnchivaOS，是Anchiva高性能的技术保障，为客户提供了高性能的产品平台，并且随着硬件配置的提升，性能可近似线性增长。
高投资回报率
        ·单一设备支持多对线路的同时防护。
        ·根据web交互内容定位攻击，与服务器本身并无关联，可随意增加防护服务器。
        ·部署在IDC web服务器前端，可建立不同的防护策略，为多个托管web服务系统既可提供集
中式的防护，也可提供个性化的防护。


下载产品说明书