浩克Web应用防火墙软件

浩克WAF是一款集主动动态防御和常规静态防护于一体的Web应用安全防护产品， 站应用级安全防护、防篡改、防盗链、防撞库、防爬虫、防自动化扫描、防未知威胁。

商品介绍

产品简介
上海嘉韦思信息技术有限公司致力于解决 站经营者面临的问题，通过团队的深入研究自主研发了针对Web应用进行多层面深度防护的浩克Web应用防火墙，产品集主动动态防御和常规静态防护于一体，在出色抵御各种已知 站安全威胁的同时亦能够抵御未知 站安全风险，可有效应对垃圾注册、恶意撞库、内容爬虫，机器流量，是一款可对 站安全、数据安全、交易安全、账户安全提供全方位保护的Web应用安全防护产品。

产品功能点
Web攻击防护：丰富的攻击特征库，过滤来自访问端恶意攻击流量，可检测攻击行为包含：协议攻击、路径遍历、注入攻击、XSS攻击、SQL注入、会话劫持、文件包含、扫描器检测等数十种攻击类型，覆盖OWASP常见安全威胁。

CC攻击防护：通过精准定位和识别技术，跟踪监测访问者访问行为、访问频率，当流量异常时进行防护，保障Web服务器的性能。

防自动化扫描【高阶版-动态防御】：基于大数据的行为分析技术实时搜集客户端鼠标轨迹、点击频率、操作时序、屏幕大小、浏览器版本等访问环境、访问行为等数据；在服务端进行用户行为汇总统计及分析，与正常用户群体访问样本库进行对比进行动态身份认证，发现非用户手工操作的违规行为、异常高频访问行为，进行阻断，可阻拦Web自动扫描和自动访问及提交。

防爬虫：独创的动态防御技术可对页面中任意元素进行加扰、加密、隐藏等，在不影响正常用户使用的前提情况下加大数据爬取的成本，对于 站数据获取增加多重难度。

防密码暴力破解：当自动化工具进行密码填充对 站实施密码暴力破解时，防护系统通过密码保护技术进行行为阻断。

抵御未知威胁：利用封装隔离、反调试技术、访问行为分析、动态身份认证，动态加扰等技术构建动态防御机制，营造一个不断变化的访问环境，增加应用的不可预测性，使攻击者难以在防护站点中发现攻击点和攻击路径，从而摧毁攻击者进行 络攻击的基础条件，抵御未知攻击效果显著。

站防盗链：实现URL级别的访问控制，对客户端请求进行检测，如果发现图片、文件等资源信息的HTTP请求来自于其它 站，则阻止盗链请求，节省因盗用资源链接而消耗的带宽和性能，进而保护 站所有者的商业利益。

站防篡改：提供对重要静态页面进行完整复制，客户端在发起请求时始终以正常的内容返回，保障 站的公信力，避免 站被篡改后对企业形象造成的不良影响以及财产损失。

站精准防护：支持多种HTTP字段与常见逻辑条件组合，配置精细化防护策略，减少误判实现精准防护。

数据审计：全量日志记录并提供简洁友好的控制界面进行数据展示和分析，便于 站运营管理者掌握业务监控和核心指标的变化情况。

产品服务与规格

服务介绍

WAF：基于一系列精准化的攻击行为特征和检测规则对HTTP(s)请求实施检测，针对触发安全策略的请求行为实施防护，在复杂的 络环境中帮助Web应用抵御各类已知的安全威胁。浩克WAF在检测到攻击行为后第一时间响应处理，保护Web应用免遭安全威胁，记录攻击线路；从安全事件类型、时间、流量、地域等多维度进行攻击特征分析；定时生成防护周 、月 进行安全态势汇总，让 站运营者随时随地可掌握Web系统安全状况。

WEB：不拘泥于常规Web安全防护，采用“主动+动态”的业务访问认证机制，结合用户行为信息分析和前端代码动态加密、加扰等创新手段，构建动态变化的访问环境，在侦查、分析、攻击等环节对攻击者实施拦截，将其阻挡在“门外”，该防御系统可用于应对自动化攻击和未知风险，实现纵深防御。

商品文档

2007210336405709.pdf