JASTVIN 云WAF防护-Web应用防火墙-拦截各种SQL注入-澳云软件

JASTVIN云WAF

WAF（Web应用防火墙）通过执行一系列针对HTTP/HTTPS的安全策来专门为Web应用提供防护，能够对外部访问的流量进行精准化特征及行为识别后及时告警和阻断，可应对的Web攻击行为包括SQL注入、XSS攻击、盗链、CC攻击、WebShell识别和拦截、数据自动盗取以及其他Web攻击等。

功能介绍

Web攻击规则检测

针对常见的Web漏洞利用攻击设定相应的安全防护规则进行有效防护

CC攻击安全防护

提供CC安全防护模式，过滤恶意的BOT流量从而保障Web服务器的性能

从一定程度上减少被盗链所产生的影响，同时能让合法的用户能够以自然的方式、顺畅地从网站下载资源

HTTP访问控制功能

可针对常见的HTTP请求进行过滤，支持HTTP协议头字段长度、HTTP请求参数编码、HTTP响应码的识别和限制，可实现对URL后缀名、URL内容关键字以及Web服务器返回内容的过滤

防护站点配置和安全审计

域账号集成
针对URL或IP的访问进行白名单添加，对网站访问进行全量的日志记录

产品亮点

企业资产保值

随着企业用户带宽扩容，无需更换设备、安全服务可弹性扩容

轻资产

降低设备采购成本：无需一次购买硬件，按年支付降低采购成本

低成本

降低运维成本：极简运维，无需专业人员。尤其多分支用户设备运维

保护信息安全

安全栈：内置完整安全服务栈，满足中、小型用户对网络安全的需求
企业安全需求随着规模变化，安全需求可持续购买安全增值服务

成功案例

无锡XX实验学校

需求分析:

无锡XX学校网站挂在公网服务器上，经常遭受来自公网的攻击；学校网站需要接受来自教育局的网站扫描，经常出现扫描漏洞问题，会受到教育局的通报批评并要求限期整改。

解决方案

云WAF提供对学校门户网站放扫描、防攻击、防篡改等防护文案；

部署云WAF产品后，可屏蔽来自公网的攻击；

通过来自主管部门的网络扫描，符合监管要求，实现有效防护；