来源:蜘蛛抓取(WebSpider)
时间:2014-11-05 00:43
标签:
神之浩劫角色定位
狮盾(中国)有限公司_百度百科
收藏 查看&狮盾(中国)有限公司本词条缺少信息栏,补充相关内容使词条更完整,还能快速升级,赶紧来吧!
狮盾企业源自台湾华人资本始创于公元1965年总部位于中国台北经营旗下主要的五大陶瓷品牌GWKingAge狮盾尧峰宅居氏其中GWKingAge狮盾尧峰都是台湾地区各领域颇具影响力的陶瓷品牌
狮盾,台湾家瓷第一品牌全球华人陶瓷连锁
狮盾企业源自台湾华人资本始创于公元1965年是世界民用瓷器领域的领导品牌之一狮盾是中国家瓷产业的开创者和领先品牌,遍布全国各地已有近200家专柜及授权门店,是中国家瓷行业规模最大的企业经营旗下主要的五大陶瓷品牌GW狮盾KingAge尧峰宅居氏其中GWKingAge狮盾尧峰都是台湾地区各领域颇具影响力的陶瓷品牌GW主要定位于商超量贩店销售品牌是台湾各大超市卖场以及大型量贩店的主要供应商KingAge定位于高端酒店瓷器销售和个人奢华瓷器用品品牌通过数十年的耕耘已成为全球超过500家星级酒店的战略性合作伙伴为台湾酒店瓷器行业之翘楚尧峰定位于一般流通型品牌主要针对中低端的民用和客制瓷市场是台湾地区客制瓷器市场的领导者狮盾定位于品牌输出型连锁专门店主要的目标群体是中高端的家庭消费和满足品味人士的个性化需求以及高级陶瓷礼品的消费市场宅居氏定位于专注时尚设计的经济型连锁家居用品品牌定位于为顾客提供更具性价比的优质产品和服务其全部产品均由岛内杰出设计师创意设计是时尚性和实用性的完美结合
仅在台湾本省狮盾公司旗下品牌就拥有超过300个营销终端为岛内民众所喜爱的本土企业之一狮盾公司产品线极其丰富公司旗下礼品家瓷产品遍布各地商场超市百货专卖专业市场等贩售渠道除为高品位的家庭和个人消费提供更具创意的设计更高的质量和更舒适的生活体验之外狮盾公司更为全球高级酒店提供餐厨全方位解决方案并先后在韩国日本南非北美英国中国大陆等地成立合资分公司成为华人陶瓷界的一面旗帜是亚洲区极具影响力和代表性的陶瓷品牌
狮盾品牌logo的构成分成四部分位于塔端的部分是狮盾logo其标明了狮盾品牌的起源以及狮盾企业文化的核心精义盾牌意味着狮盾公司一直坚定不移地为顾客提供的可靠的质量和服务以及值得信赖的品牌承诺盾牌上面的狮王图腾象征着坚强不屈勇往直前的企业精神狮王头上的皇冠则表明了狮盾陶瓷矢志成为全球领先的陶瓷及相关产品的品牌的企业战略愿景和目标Logo的EUROHOME部分表明了狮盾品牌和尧峰血脉的关系Design & Quality表明了狮盾品牌一贯坚持创新设计的企业理念和提供高质量产品的企业使命Since 1997则注明了1997年狮盾这一伟大品牌诞生的时间
狮盾多元化的产品线遍及家瓷酒店瓷礼品瓷等领域
在家庭用瓷领域狮盾品牌主要定位于服务现代厨房为家庭消费者提供更多创新和极富潮流感的器型和花色并兼顾产品用料的环保和健康同时在产品的设计方面始终坚持实用性使产品更加人性化和适合现代家庭的实用价值
在酒店用瓷领域狮盾品牌主要定位于高星级酒店的全方位餐厨用品提供商其器形奇特色彩丰富做工精良经久耐用极大地提高了酒店餐饮的附加价值是全球范围内数百家五星级酒店所信赖的品牌
在礼赠品用瓷领域狮盾品牌定位于为顾客提供完美的礼赠品整体解决方案狮盾以尊贵的品牌形象快速的反应稳定的质量良好的配套贴心的服务以及极富创新的产品开发设计能力为客户的馈赠行为提供良好的载体是全球众多高品位人士政府企业馈赠礼品的首选品牌
新手上路我有疑问投诉建议参考资料 查看神舟精盾 K480-i5 D2_百度百科
收藏 查看&神舟精盾 K480-i5 D2本词条缺少概述、名片图,补充相关内容使词条更完整,还能快速升级,赶紧来吧!屏幕尺寸14英寸CPU主频2.53GHz
屏幕尺寸14英寸
CPU型号Intel 酷睿i5 460M
CPU主频2.53GHz
内存容量2GB DDR3 1333MHz
硬盘容量500GB
显卡芯片NVIDIA GeForce GT 425M+Intel ...
摄像头集成130万像素摄像头
光驱类型DVD刻录机 支持DVD SuperMulti...
无线网卡Intel WiFi Link
笔记本重量2.5Kg
有线网卡1000Mbps以太网卡
上市时间2010年08月基本参数
上市时间2010年08月
产品类型家用
产品定位全能学生本
CPU系列英特尔 酷睿i5
CPU型号Intel 酷睿i5 460M
CPU主频2.53GHz
最高睿频2800MHz
总线规格4.8GT/S
三级缓存3MB
核心类型Arrandale
核心/线程数双核心/四线程
内存容量2GB
内存类型DDR3 1333MHz
硬盘容量500GB
光驱类型DVD刻录机
设计类型光驱内置
光驱描述支持DVD SuperMulti双层刻录
屏幕尺寸14英寸
屏幕比例16:9
屏幕分辨率
背光技术LED背光
显卡类型双显卡切换独立+集成
显卡芯片NVIDIA GeForce GT 425M+Intel GMA HD集成于处理器
显存容量1GB
显存类型GDDR3
显存位宽128bit
流处理器数量48
多媒体设备
摄像头集成130万像素摄像头
音频系统内置音效芯片
扬声器内置扬声器
麦克风内置麦克风
无线网卡Intel WiFi Link
有线网卡1000Mbps以太网卡
数据接口3×USB2.0e-SATA接口
视频接口VGAHDMI
音频接口耳机输出接口麦克风输入接口
其它接口RJ45网络接口电源接口
读卡器4合1读卡器
指取设备触摸板
键盘描述巧克力键盘智能型触控板具备左右按键
电池类型6芯锂电池
续航时间具体时间视使用环境而定
笔记本重量2.5Kg
外壳材质复合材质
外壳描述黑色
附带软件随机软件
笔记本附件
包装清单笔记本主机 x1
电源适配器 x1
保修政策全国联保享受三包服务
质保时间3年
质保备注主要部件3年免费保修电池6个月
电话备注8:00-18:00
详细内容神舟家用笔记本电脑实行硬件故障送修服务的保修方式用户自购机之日起以正式购机发票为准有限保修期内您所购买的神舟家用笔记本出现任何非人为硬件故障时都将得到神舟电脑或神舟授权服务站的维修服务神舟将为您所购买产品的主要部件提供3年免费保修服务随机电池提供6个月免费保修服务[1]
新手上路我有疑问投诉建议参考资料 查看WEB应用防火墙_百度百科
收藏 查看&WEB应用防火墙本词条缺少概述、信息栏,补充相关内容使词条更完整,还能快速升级,赶紧来吧!
利用国际上公认的一种说法Web应用防火墙是通过执行一系列针对HTTP/HTTPS的来专门为Web应用提供保护的一款产品
总体来说Web应用防火墙的具有以下四大个方面的功能(参考WAF入门对内容做了一些删减及改编)用来截获所有HTTP数据或者仅仅满足某些规则的会话用来控制对Web应用的访问既包括主动安全模式也包括被动安全模式当运行在模式他们被用来分配职能集中控制虚拟基础结构等这些功能增强被保护Web应用的安全性它不仅能够屏蔽WEB应用固有弱点而且能够保护WEB应用编程错误导致的安全隐患
需要指出的是并非每种被称为Web应用防火墙的设备都同时具有以上四种功能
同时WEB应用防火墙还具有多面性的特点比如从网络的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看WAF是一种防火墙的功能模块;还有人把WAF看作深度检测防火墙的增强(深度检测防火墙通常工作在的网络的第三层以及更高的层次而Web应用防火墙则在第七层处理HTTP服务并且更好地支持它)WEB应用防火墙是集WEB防护网页保护负载均衡应用交付于一体的WEB整体安全防护设备它集成全新的安全理念与先进的创新架构保障用户核心应用与业务持续稳定的运行
1事前主动防御智能分析应用缺陷屏蔽恶意请求防范网页篡改阻断应用攻击全方位保护WEB应用
2事中智能响应快速P2DR建模模糊归纳和定位攻击阻止风险扩散消除安全事故于萌芽之中
3事后行为审计深度挖掘访问行为分析攻击数据提升应用价值为评估安全状况提供详尽报表
4面向客户的应用加速提升系统性能改善WEB访问体验
5面向过程的应用控制细化访问行为强化应用服务能力
6面向服务的负载均衡扩展服务能力适应业务规模的快速壮大[1]Web应用防火墙的一些常见特点如下Web应用防火墙会对HTTP的请求进行异常检测拒绝不符合HTTP标准的请求并且它也可以只允许HTTP协议的部分选项通过从而减少攻击的影响范围甚至一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项增强输入验证可以有效防止网页篡改信息泄露木马植入等恶意网络入侵行为从而减小Web服务器被攻击的可能性修补Web是Web应用开发者最头痛的问题没人会知道下一秒有什么样的漏洞出现会为Web应用带来什么样的危害现在WAF可以为我们做这项工作了只要有全面的漏洞信息WAF能在不到一个小时的时间内屏蔽掉这个漏洞当然这种屏蔽掉漏洞的方式不是非常完美的并且没有安装对应的本身就是一种安全威胁但我们在没有选择的情况下任何保护措施都比没有保护措施更好
(附注及时的原理可以更好的适用于基于XML的应用中因为这些应用的通信协议都具规范性)基于规则的保护可以提供各种Web应用的安全规则WAF生产商会维护这个规则库并时时为其更新用户可以按照这些规则对应用进行全方面检测还有的产品可以基于合法应用数据建立模型并以此为依据判断应用数据的异常但这需要对用户企业的应用具有十分透彻的了解才可能做到可现实中这是十分困难的一件事情WAF能够判断用户是否是第一次访问并且将请求重定向到默认登录页面并且记录事件通过检测用户的整个操作行为我们可以更容易识别攻击状态管理模式还能检测出异常事件(比如登陆失败)并且在达到极限值时进行处理这对暴力攻击的识别和响应是十分有利的WAF还有一些安全增强的功能可以用来解决WEB程序员过分信任输入数据带来的问题比如隐藏保护抗入侵规避技术响应监视和信息泄露保护从Web应用防火墙功能对比表格中我们可以看出目前Web应用防火墙的功能性还不统一几个厂商Web应用防火墙的主要功能项还有较大出入另外功能描述也不相同有些同种的功能各个厂商厂商的描述各不相同为了对厂商真实体现厂商产品功能这一部分资料按各厂商介绍在中予以重现还有一些厂商存在明显的技术资料发布不全现象这方面以思杰(Citrix)最具代表性如果不是其网站产品介绍中存在利用集成式应用防火墙增强了安全性这一句话和其英文网站上的相关介绍我们几乎认定其Citrix NetScaler产品仅是一款Web应用加速产品!所幸的是在本次活动截止前一天思杰市场人员将Citrix NetScaler中文资料发给了我们才使得思杰Citrix NetScaler产品功能对比的项目不至于留白!
但是在产品功能项目差异大内容不统一的情况下用户应该如何对产品进行选择呢?下面我们就综合分析一下在选择Web应用防火墙产品时哪几方面的信息是用户最需要了解的通过厂商的产品宣传可以了解厂商产品的市场定位以及厂商对用户应用需求的了解情况从中可以初步分析厂商产品是否可以满足用户的实际应用需求在产品功能介绍中可以粗略了解产品的各项功能在经过对比后可以了解厂商产品的功能是否齐备可否满足用户应用的需求这是用户容易忽略某些厂商刻意忽略的重要信息对于网络产品来讲市场定位容易描述产品功能也可以相互借鉴但具体的是很难仿造的评测报告中的每个指标每个数据都是厂商研发技术实力的最直观体现只有对产品技术具备最深入理解的厂商才可以在用户面前交出一份令用户满意的评测报告!把售后服务放到产品销售前面就在于它的重要性一般的网络产品往往会使用户忽略售后服务的重要质量过硬的网络产品有可能插电一次性设置后几年都不需要变动但是Web应用防火墙这类就全然不同了层出不穷的网络威胁会时刻对其发出挑战没有完善研发售后服务能力的厂商将无力面对这些威胁这样用户的也就失去了相应的保障
产品的销售厂商在哪里从那里可以得到什么样的服务技术支持能力如何……这些同样也需要用户在选择产品时事先进行了解天融信WEB应用安全网关系统是公司WEB安全专家团针对网站型服务器量身定制的产业化产品汇聚了天融信公司长期对网站系统进行安全研究的成果主要从网站系统可用性和信息可靠性的角度出发满足用户对于WEB应用防护及加速网页防篡改网站业务分析等功能的核心需求提供事前预警事中防护事后分析的全周期安全防护解决方案龙盾IIS防火墙是一款经典的网站安全防护产品 经过十余年的技术沉淀 龙盾IIS防火墙对于各种流行的网站入侵均具有显著的防御效果 龙盾IIS防火墙采用高效安全的技术为网站提供了如下保护 防木马上传 龙盾IIS防火墙 能及时准确的识别aspphpaspx以及aspa等类型的木马和后门文件从根本上杜绝了黑客利用网站漏洞上传木马和后门程序 支持对上传文件内容的过滤 支持对加密加壳木马文件的识别 FTP目录监控 龙盾IIS防火墙 实时监控通过FTP上传到服务器上的文件实时查杀上传到WEB服务器上的木马和后门程序实时查杀时间为毫秒 支持对木马文件内容关键字的设置 支持对加密加壳木马文件的识别即使是被加密的的木马文件也可立即清除 防挂马 龙盾IIS防火墙 独创LRCT专利技术从根本上阻止了由于网站或系统漏洞导致的网页或数据库挂马有效防御XSS跨站脚本攻击 支持挂马拦截从根本上阻止黑客对网站和数据库挂马 支持挂马内容自动清除即使服务器已经挂马龙盾IIS防火墙也会自动清除 专业防SQL注入 十年来龙盾IIS防火墙 致力于跟踪SQL注入技术的最新动态防SQL注入策略不断更新规则不断完善 支持对GETPOSTCOOKIE所有数据提交方式的过滤 过滤规则分离原则不同方法GETPOSTCOOKIE提交的数据过滤的规则相互独立最大限度的加强了对SQL注入的防御同时也从根本上杜绝了对正常访问的误拦 支持模式匹配龙盾IIS防火墙具有人工智能特性一条防SQL注入规则即可以阻止一类的SQL注入 系统帐户保护 龙盾IIS防火墙可阻止黑客创建Windows系统帐户 可阻止黑客通过各种方式创建Windows系统管理员帐户 远程桌面保护 龙盾IIS防火墙可阻止非法IP地址访问3389 远程桌面 可设置IP地址白名单只有白名单内的IP地址才可以连接服务器的远程桌面非IP白名单内的IP地址连接远程桌面时将被阻止 信息监控 龙盾IIS防火墙实时监控流入流出网站的信息实时屏蔽和过滤敏感信息 用户提交的敏感信息被立即阻止 即使网站上已经存在敏感信息龙盾IIS防火墙也可进行过滤确保访问者看到的内容均合法从而不必担心服务器被查封 支持模式匹配 资源防盗链 龙盾IIS防火墙可有效保护网站资源不被其它网站盗链 支持友好域名设置 支持自由下载文件夹设置 支持防迅雷下载功能 在线播放防下载 对于只希望在线播放的音频视频网站龙盾IIS防火墙可有效防止网站的音频或视频文件被非法下载 支持对AVI, MPG, RMVB, FLV, MP3, WMA等各类在线音频和视频的保护 支持对嗅探浏览器的防御 下载流量控制 龙盾IIS防火墙可任意设置文件下载的线程个数和下载速度从而保障您的带宽不被非法吞噬有效控制下载流量 降低服务器资源的消耗 适用于各种下载工具不论是网际快车还是迅雷均可限制其下载速度和下载线程个数 不同网站可设置不同的下载速度和下载线程数 抗CC攻击 龙盾IIS防火墙可有效抵御CCDDOS软件的攻击有效抵御流量攻击防止非法用户高频率刷新数据库 支持最大并发连接数控制功能 支持对变种CC的有效防御 支持文件类型的设置 代理服务器访问控制 龙盾IIS防火墙可阻止代理服务器的访问有效抵御僵尸攻击流量攻击 防PHP UDP攻击 龙盾IIS防火墙从根本上清除UDP发包程序迅速解决带宽被占满的问题 即使加密的UDP发包木马程序也可立即清除 即使服务器已经存在UDP发包程序也可阻止其发送大量UDP包 IP地址黑名单 一方面, 龙盾IIS防火墙的智能分析系统会将参与恶意攻击的IP地址自动加入黑名单, 另一方面, 用户也可以手工任意阻止非法IP地址的访问 支持IP地址段设置 支持自定义黑名单IP地址解封时间 IP地址白名单 龙盾IIS防火墙可指定不受防火墙限制的客户端IP地址 支持IP地址段设置 满足使用网络加速器用户的需要 保证不会对搜索引擎蜘蛛的爬行记录造成影响 广告植入 您可以通过龙盾IIS防火墙向页面内植入广告信息 支持广告与域名分离不同的网站和域名可以设置不同的广告内容 抗缓冲区溢出攻击 龙盾IIS防火墙允许您自定义HTTP头URL地址 COOKIE以及查询串长度 防止缓冲区溢出攻击 支持对WebDAVRPC服务远程溢出漏洞的防御 支持对IDQ溢出漏洞的防御 禁止运行恶意脚本 禁止ASPPHPJSP木马程序服务器上运行 URL访问权限控制 龙盾IIS防火墙可根据不同访问者的IP地址设置不同的URL访问权限 自由域名 可设置不受防火墙保护的域名自由域名列表内的站点完全不受防火墙的保护满足特殊情况下的需要KS-WAF知道网站统一防护系统是知道创宇旗下的一款WAF被设计用于处理所有常见的Web应用安全威胁即保护以HTTP/HTTPS相关应用协议为基础运行在OSI第七层应用层的Web应用在线业务WAF真正实现了对网络应用的保护是传统安全技术的有效补充传统安全设备阻挡攻击者从正面入侵着重进行网络层的攻击防护而WAF着重进行应用层的内容检查和安全防御与传统安全设备共同构成全面有效的安全防护体系
KSWAF被设计用于帮助管理员抵御黑客攻击和进行网站用户的行为审计防御方面主要进行深度的黑客攻击防护在保障安全的前提下KS-WAF还可以识别这些黑客攻击的手法和源头而对网站用户的行为审计功能则表示KS-WAF能告诉网站管理员用户一般在什么时间段访问用户最关心哪些页面或内容网站一天的访问量有多少这些访问都来自哪些地方通过这几方面功能的结合网站管理员不仅可以对黑客攻击高枕无忧同时还可以更好地了解用户行为和喜好可谓一举多得
安全防护管控体系提供区分攻击行为类别的多种防御引擎对攻击行为进行针对性的事件处理策略配置定义具体攻击行为的匹配规则定制对已知和未知的Web攻击进行全面防护将攻击行为的细节直观详尽地展示给用户达到防护管控Web应用业务安全的目的
方便有效网管运维在安全防护能力给Web应用的安全性带来保障的同时也为Web应用复杂的网络管理日常运维带来快捷和便利能够实时了解网站可用性状态安全性状态客户端访问流量客户类型和地域分析服务器承载压力能够对网站提供负载均衡加速缓存页面加速数据压缩加速使Web应用完全发挥其最大性能
满足行业/国家标准通过安全审计随着安全问题的不断浮现和社会影响的深化Web应用的安全性越来越受到人们的重视和关注由此促进了部分行业的安全标准制定如PCI-DSS标准要求国家公安部国务院下发的指示
WAF可协助Web应用程序满足相关的安全性要求确保在线业务安全合规地运作帮助客户通过安全审计[2]
①防攻击功能主要关注黑客攻击Web应用并试图入侵网络服务器的攻击事件过程可以覆盖OWASP TOP 10WASCPCI DSS等标准包括SQL注入攻击XSS跨站攻击CSRF跨站请求伪造攻击等
②防漏洞KS-WAF可对网站中的敏感信息服务器信息进行屏蔽或伪装达到避免数据泄露的隐患成功的攻击往往需要利用服务器的IP操作系统信息应用信息服务器出错信息数据库出错信息KS-WAF接管所有返回给客户端的信息并可中止会话避免黑客利用敏感信息及服务器信息发动社会工程学攻击各类黑客入侵攻击
③防暗链随着监管部门的打击力度逐渐加强挂马攻击的数量越来越少与此同时地下黑色产业链逐渐转向了暗链攻击为了应对这个情况KS-WAF系统内置了针对当前流行的暗链攻击建立的恶意指纹库在服务器端已被植入暗链的情况下可准确识别并进行报警协助管理员清除暗链代码
④防盗链KS-WAF通过实现URL级别的访问控制对客户端请求进行检测如果发现图片文件等资源信息的HTTP请求来自于其它网站则阻止盗链请求节省因盗用资源链接而消耗的带宽和性能
⑤防爬虫KS-WAF将爬虫行为分为搜索引擎爬虫及扫描程序爬虫可屏蔽特定的搜索引擎爬虫节省带宽和性能也可屏蔽扫描程序爬虫避免网站被恶意抓取页面
⑥防挂马通过检查HTML页面中特征用户提交数据查看是否出现IFrameJavascript引用挂马源URL及其他挂马特征以决定是否拦截请求
⑦抗DDos支持TCP Flood和HTTP Flood类型的拒绝服务攻击通过简单有效的方式缓解拒绝服务攻击
⑧防护中级阶段能力的功能
识别黑客工具利用网上随处可见的攻击软件攻击者不需要对网络协议有深厚的理解即可完成更换Web网站主页盗取管理员密码破坏整个网站数据等攻击
识别Web扫描器Web漏洞扫描器已经成为了攻击者的必备工具之一黑客通过扫描器强大的自动检测能力发现网站漏洞点信息泄露等各种敏感信息为进一步的深入攻击做充分准备
⑨攻击源定位KS-WAF通过记录攻击者的源IP进行分析和定位后通过在线地图进行定位展现帮助运维人员分析攻击来源[3]铱迅WEB应用防火墙简称WAF是铱迅信息结合多年的攻防理论和应急响应实践经验积累的基础上自主研发完成满足各类法律法规如PCI等级保护企业内部控制规范等要求以国内首创的全透明直连部署模式全面支持HTTPS在提供WEB应用实时深度防御的同时实现WEB应用加速敏感信息泄露防护及网页防篡改为Web应用提供全方位的防护解决方案该产品致力于解决应用及业务逻辑层面的安全问题广泛适用于金融运营商政府公安教育能源税务工商社保卫生电子商务等所有涉及WEB应用的各个行业部署铱迅的WAF产品可以帮助用户解决目前所面临的各类网站安全问题如注入攻击(钓鱼攻击)恶意编码()信息泄露DOS/DDOS攻击等等深度防御
铱迅WEB应用防火墙基于铱迅专利级WEB入侵异常检测技术对WEB应用实施全面深度防御能够有效识别阻止日益盛行的WEB应用如SQL注入钓鱼攻击绕过CGI扫描目录遍历等| SQL注入攻击包括URLPOSTCookie等方式的注入)
| SQL注入攻击包括URLPOSTCookie等方式的注入
| Web常规攻击包括远程包含数据截断远程数据写入等
| 命令执行执行WindowsLinuxUnix关键系统命令)
| 危险存储过程执行
| 零日攻击---oday| 非法HTTP协议
| URL-ACL匹配| 攻击性爬虫蜘蛛行为
| Web行为如Acunetix Web Vulnerability Scanner扫描
|行为如pangolin| UDP Flood
| ICMP Flood本设备的网页防篡改功能对网站数据进行监控发现对网页进行任何形式的非法添加修改删除等操作时立即进行保护恢复数据并进行告警同时记录防篡改
支持的操作系统:
| Windows 2000Windows 2003windows 7windows 2008 32bit/64bit
| Linux(CentOSDebianUbuntu)
| SolarisAIXIRIXHPSun ONEiPanet
| FreeBSDMacOS
| WebSphere
| TomcatResin
| WebLogic
| Borand AppServer本设备的数据库防篡改功能对数据库数据进行监控发现对数据库进行任何形式的非法添加修改删除等操作时立即进行保护恢复数据并进行告警同时记录防篡改日志
支持的数据库系统
| SQL Server 2000
| SQL Server 2005
| My SqlHTTP SSL安全加密提供硬件的SSL加密功能Web服务器只需要开启80端口然后在本设备的代理中添加SSL证书并指定Web服务器的80端口用户只要访问本设备的443端口就可以达到对HTTP数据流的加密
攻击过滤可以过滤在HTTPS会话中的攻击行为为Web服务器与提供安全保障| 来源IP防CC
| Referer防CC
| 特定URL防CC
| 设定阻止访问的时间专利级WEB入侵异常检测引擎
铱迅独有WEB入侵异常检测引擎能够有效分析和识别各类已知和变形的应用攻击为防御的准确性和高效性提供了基础
支持全透明直连部署
铱迅独有WEB入侵异常检测引擎能够有效分析和识别各类已知和变形的应用攻击为防御的准确性和高效性提供了基础
全面支持HTTPS/SSL加密协议,实现对高安全要求WEB应用系统的检测和防护提供了针对性的安全检测及深度防御的解决方案
支持多保护对象
支持多台对象的保护包括不同域名不同IP不同域名相同IP的情况
支持用户自定义规则库
用户可以根据的特征关键字等自定义规则来实现安全检测及过滤
统一日志平台接口
支持监控阻断软硬件物理直通等多种应用模式
支持多种部署模式
支持直连透明部署旁路牵引防护部署HA等部署模式铱迅Web应用防护系统下文称Yxlink WAF支持多种灵活的部署方式如透明网线模式旁路模式路由模式混合部署模式虚拟化部署模式
其中铱迅Web应用防护系统的透明网线模式尤为出色管理员在不需要修改原的情况下铱迅Web应用防护系统相当于一根网线串入网络中对Web攻击进行防御而混合部署模式更是对较为复杂的网络应用环境提供了更加人性化的均衡部署能力
铱迅Web应用防火墙的透明网桥模式与其他同类产品相比有着先天的优势采用铱迅Web应用防护系统透明网线模式部署模式主要应用于如下五种场景
1 单一混合型服务器Web应用DB在同一台服务器上
2 单一分离式服务器Web应用DB采用不同的服务器部署但Web服务器只有一台
3 集群式Web服务器多台集群型Web服务器
4 半分散式Web服务Web服务器分布在局域网的部分中
5 全分散式Web服务Web服务器几乎分布在局域网的任何子网中混合部署模式是透明网线模式和旁路模式混合的部署方式这种方式具有部署简便配置较为容易等特点特别适用于具有但同时在不同的地点分散着个别Web服务器的情况设备部署位置一般同集群式/集中式Web服务是半分散和全分散服务部署模式的替代部署模式为提供了更加人性化的管理方式具体部署如图旁路模式可以将铱迅Web应用防护系统与Web服务器置于内网的下访问Web服务器的所有请求都通过Yxlink WAF流入流出然而这种模式下Web服务器无法获取访问者的真实IP地址需要借助HTTP报文中设置相应的字段来表示访问者IP地址这样需要修改原有的HTTP报文同时这种模式下将无法开启Bypass功能因此除非在迫不得已的情况下请谨慎使用旁路模式部署推荐使用透明网线的部署方式但为了同一些老式Web应用防护系统相兼容可采用旁路方向代理模式进行部署具体如下通过配置策略路由只将HTTP流量发送到Yxlink WAF混合加密部署模式混合部署模式的增强形式支持HTTP/HTTPS这种部署方式的特点与混合部署模式基本相同它的工作原理是将原来由Web服务器完成的SSL加密解密工作现在交给Yxlink WAF来完成即Yxlink WAF执行SSL加密解密工作因此需要将原来Web服务器上的SSL证书导入到Yxlink WAF中同时将Web服务器上的HTTP服务端口开启比如80端口具体部署如图为了考虑需要在一台真实内安装多台虚拟机每个虚拟机里面会有1台Web服务器但是一般情况下很难给每个提供一个公网IP地址铱迅Web应用防护系统可以在监听80端口请求时根据不同的头名将请求分配到不同的虚拟机的80端口上从而解决了单公网IP对应多个虚拟机的问题具有自主知识产权的千万级攻击检测引擎
具有自主知识产权的攻击混淆解码引擎
具有自主知识产权的电信级高新建连接数处理技术
新手上路我有疑问投诉建议参考资料 查看
