Approck应用防火墙2.0.01企业版提高了产品的性能,完善了各个功能,使用人性化的人机界面使操作、方便易用。下面我通过产品界面截图来简单介绍2.0.01企业版:
上面的截图是软件初始窗口,可以看到软件提供的基本选项:基本设置、高级设置、用户认证、安全规则、安全策略和系统日志。在企业版中,以前版本有的功能:基本设置、高级设置、安全规则和系统日志,各个功能都的到了完善,新增加了用户认证和安全策略两个大功能。下面,我就来简单介绍一下2.0.01企业版的功能特性。
使用主动安全模型实现对攻击的防护,可以有效的识别和阻止已知的针对Web应用的攻击,对于目前未知的攻击,也具有同样的防护作用。
实现了动态策略学习,在可信任用户与应用互动时学习合法应用逻辑,然后建立有效的针对Web内容交互的安全策略数据库。通过建立的安全策略数据库对应用服务器进行保护。
增加了用户行为检测技术(UBC),是从网络数据中还原出应用数据流,并在应用数据的技术上归纳用户行为,然后进行用户行为的合法性判断,从而最精确的判断出攻击行为。
使用 xml 作为标准的配置语言,用户只需要简单的配置需要保护的站点信息(域名,地址),就可以完成对应用防火墙的配置。更增加了对多系统的支持,支持Linux,UNIX,Windows操作系统,在各个系统上安装十分方便,可以轻松部署到您的网络系统中。
提供多种xml格式应用日志,包括:访问日志、攻击日志、日志选项。能更加详细、准确的记录日志信息。所有的日志信息以标准的xml格式保存,方便第三方的日志分析系统进行高层的分析处理。
AppRock应用防火墙可以有效的识别和阻止下列已知的针对Web应用的攻击:
缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令。
Cookie假冒——精心修改cookie数据进行用户假冒。
认证逃避——攻击者利用不安全的证书和身份管理。
非法输入——在动态网页的输入中使用各种非法数据,获取服务器敏感数据。
强制访问——访问未授权的网页。
隐藏变量篡改——对网页中的隐藏变量进行修改,欺骗服务器程序。
拒绝服务攻击——构造大量的非法请求,使Web服务器不能相应正常用户的访问。
跨站脚本攻击——提交非法脚本,其他用户浏览时盗取用户帐号等信息。
SQL注入——构造SQL代码让服务器执行,获取敏感数据。
AppRock应用防火墙突破了传统的防火墙静态防御技术,是以防护、检测、响应为动态防护圈的坚而有韧的主动安全体系,所以对目前未知的攻击,AppRoc应用防火墙具有同样的防护作用。是值得您信赖的安全产品。
新一代网络应用安全产品AppRock应用防火墙2.0.01企业版,以其简洁的操作界面,实用和完善的各种功能,实现对你网络的安全护卫。
|
