WAF_山东中网云安智能科技有限公司

WAF

??????中网云安WEB应用防护系统(简称，NCS-WAF) 是中网云安根据当前的互联网安全形势，基于自主知识产权NOS系统开发的新一代安全产品。是集WEB防护、网页保护、终端安全、负载均衡、应用交付于一体的WEB整体安全防护产品。通过全新的安全理念与先进的创新架构，保障用户核心应用与业务持续稳定的运行。同时支持多种部署模式，为客户提供运维简化、部署简洁、扩展灵活、可靠性高的WEB应用防护解决方案。

中网云安WEB应用防护系统(简称，NCS-WAF) 是中网云安根据当前的互联网安全形势，基于自主知识产权NOS系统开发的新一代安全产品。是集WEB防护、网页保护、终端安全、负载均衡、应用交付于一体的WEB整体安全防护产品。通过全新的安全理念与先进的创新架构，保障用户核心应用与业务持续稳定的运行。同时支持多种部署模式，为客户提供运维简化、部署简洁、扩展灵活、可靠性高的WEB应用防护解决方案。

1. WEB安全扫描

中网云安WEB应用防护系统集成了中网云安自主研发的WEB漏洞扫描系统。通过周期性检测，提高应用服务安全性，在漏洞或安全隐患被利用前就及时发现并采取相应的补救措施，从而保障整体网络的安全性。

2. 网页防篡改

中网云安WEB应用防护系统集成了网页防篡改功能。禁止对WEB服务器保护目录下文件或文件夹的各种篡改，包括篡改文件时间，属性，文件名，文件内容等，可集中管理控制各个网页防篡改端点，并提供监控、同步、发布功能。

3. WEB特征防护

中网云安WEB应用防护系统内置了八大类特征库，可以根据特定的攻击字段自动匹配特征库，识别攻击等非法行为。同时支持自定义特征，通过匹配的方式对可能出现的攻击执行相应的处理。

4. 防盗链

中网云安WEB应用防护系统可以对 HTTP 请求的来源进行检查，并可以自定义可信源以及cookies，从而有效防止用户服务器访问链接被恶意盗取后，从非法的位置发送请求，获取隐私信息。

5. 防跨站请求伪造

中网云安WEB应用防护系统针对HTTP请求头的referer来判断访问来源，检查HTTP请求的来源URL，禁止从不受信任的URL跳转至用户服务器资源页面，杜绝跨站的资源盗用。

6. 敏感信息检测

中网云安WEB应用防护系统通过自主研发的检测提取算法，可以对HTTP流量中的敏感信息进行检测与保护，通过预置或自定义的敏感信息库对传输内容进行匹配，对被检测到的敏感信息进行置换或隐藏防护。