随着信息化的不断增长,Web的应用安全也成为了网站安全的一个隐患。网络攻击者会针对Web应用程序的可能漏洞、Web系统软件的不当配置以及http协议本身薄弱之处,发送一系列含有特定企图的请求数据,对Web站点特别是Web应用进行侦测和攻击,以达到非法获取站点信息、篡改数据库和网页、窃取用户资料和数据、控制被攻击的服务器等。
博达应用防火墙是一款保护Web站点和应用免受来自于应用层攻击的Web防护软件。它内置于Web服务器软件中,通过全面分析应用层的用户http请求数据(如URL、参数、链接、Cookie、请求行、头部信息、载荷等),区分正常用户访问Web应用和攻击者的恶意行为,对攻击行为进行实时阻断和报警。
博达应用防火墙使用了Web服务器核心内嵌机制、独立引擎规则驱动、数据预处理、两阶段模型、复杂匹配等多种先进技术,大幅减少误判和漏报,达到准确性和效率的平衡,并提供良好的用户自定义和扩充性。
博达应用防火墙为软件实现,适用于所有的操作系统和Web服务器软件,并且完全对Web应用系统/程序透明。
