【供应安信华Anchiva防毒墙】价格_厂家

供应安信华Anchiva防毒墙

不限

￥

中国深圳

产品属性

图文详情

品牌推荐

品牌

安信华

产品简介

　　众多对外服务网站、IDC托管机房、电子交易网站、游戏服务器、聊天网络等服务商长期以来一直被web应用攻击所困扰，随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题。于是，解决web应用安全问题成为当今企业必须考虑的头等大事。
　　Anchiva Web应用安全网关应需而生，基于对HTTP/HTTPS流量内容的双向检测分析，识别检测各类web编码、交互技术、URL参数以及表单输入等，为web应用提供实时、动态的主动性防护。

防护机制

　事前预防
　　　事前，Anchiva Web应用安全网关针对Web应用架构中的各种敏感信息进行检测屏蔽，如服务器版本信息检测屏蔽、web程序代码泄漏检查、web站点目录内容泄漏检查、数据库报错信息检测屏蔽、HTTP错误检测屏蔽等，并且对危险文件下载进行检查过滤，从而防止黑客获得采取下一步攻击的有用信息。

　事中拦截
　　　事中，Anchiva Web应用安全网关检测Web应用交互会话中是否存在SQL注入攻击、跨站脚本攻击、命令行注入攻击、弱口令攻击等攻击行为，并及时阻断以保护web服务应用平台的安全。

　事后监控
　　　事后，针对当前的安全热点问题，例如网页挂马，提供监控诊断功能，并及时报警，降低安全风险，维护企业的信誉度。

功能特点

　完善的web站点防篡改功能
　　　通常的网页被篡改是由于web系统被通过SQL注入或命令行注入攻击渗透了，获得了网站的权限，从而被修改。Anchiva web应用安全网关提前积极主动地阻断针对web服务系统的各种攻击，从而防止数据库、web应用程序等被篡改；同时Anchiva Web应用安全网关还具有专门的静态页面防篡改功能，从而具备了完善的web站点防篡改功能。

　网站挂马检测、过滤与监控、报警
　　　网页挂马是一种相对隐蔽的网页篡改方式，挂马后的页面从表面页面内容呈现上不易察觉，本质上却破坏了页面的完整性，其攻击目标为页面访问的最终用户，能够在访问者不知情的状态下，将木马植入访问主机，从而达到下一步获取用户机密信息，甚至达到发展Botnet傀儡机的目的。挂马网站作为木马的传播帮凶，严重影响了站点的信誉度。Anchiva web应用安全网关能够对用户输入或上传的内容进行检测过滤，一旦发现挂马企图，将及时阻断。

　　　在未部署web应用防火墙之前，用户的web页面可能已经被挂马，因此基于这样的现状需求，Anchiva web应用安全网关不仅能对web应用的交互行为进行行为分析，还能够对web页面中的嵌入式内容进行检测过滤，一旦发现被挂马将及时通知管理员，并且提供客户可定制的替换页面，直到网页恢复正常。

　独有的恶意文件上传过滤功能
　　　Anchiva Web应用安全网关针对HTTP/HTTPS应用交互中的上传附件进行病毒检测过滤，并内置强大的病毒特征库，防止感染病毒的文件上传到web服务器后造成大范围的病毒扩散，致使服务器瘫痪；更重要的是能阻断后门病毒上传到服务器，从而获取服务器的控制权限，达到攻击web应用系统的目的。

　web应用加速
　　　Anchiva Web应用安全网关具有应用加速功能，采用对象相关性对各类数据及模块进行高速缓存，提高用户的访问速度。

　双向深度数据解码及内容级多重检测过滤
　　　Anchiva Web应用安全网关作为web客户端与服务器端请求与响应的中间人，避免web服务器直接暴露在互联网上，检测过滤HTTP/HTTPS双向交互流量数据，对其中的恶意成分进行实时在线清洗过滤。通过对HTTP/HTTPS协议进行深入的解析，精确的识别出协议中的各种要素，比如 Cookie、Get参数、Post表单等，并对这些数据进行必要的解码，以还原原始信息，根据这些解码后的原始信息，准确的识别检测是否包含攻击内容。

图：Anchiva web 应用安全网关应用威胁检测流程图

　可有效应对零日未知攻击
　　　Anchiva Web应用安全网关能实时对HTTP/HTTPS的请求进行异常检测，目的是为了检测是否是一个正常的HTTP请求，检测请求中是否包含不合理内容、非法字符、未知请求、畸形构造等，这些都有可能造成攻击或危害，甚至是零日未知的攻击。

　自动生成动态攻击黑名单
　　　Anchiva Web应用安全网关将被确认为攻击的源IP自动加入黑名单，并且提供自动解禁时间，不需要任何人工的操作，大大方便了管理员的维护与管理。

　易于部署与管理
　　　纯透明式在线部署，能够即插即用，自动升级，无需更改网络和web服务系统架构，且与网络中已有的防火墙、路由器、交换机等设备均能直接连通。

　多级灵活防护
　　　针对不同的web域、web服务地址、web目录、URL等提供不同的防护策略。基本防护策略与高级防护策略配合使用，达到对web应用交互内容的检测与合规性、安全性过滤。

　高性能的产品平台
　　　具有专利技术、优化重写TCP协议栈且支持多核的AnchivaOS，是Anchiva高性能的技术保障，为客户提供了高性能的产品平台，并且随着硬件配置的提升，性能可近似线性增长。

　高投资回报率
　　　·单一设备支持多对线路的同时防护。
　　　·根据web交互内容定位攻击，与服务器本身并无关联，可随意增加防护服务器。
　　　·部署在IDC web服务器前端，可建立不同的防护策略，为多个托管web服务系统既可提供集中式的防护，也可提供个性化的防护。