WEB應用的安全防護
 

       網(wǎng)域ACF第二代防火墻融合了漏洞防護、Web安全防護等多種安全技術(shù)，具備12000多條漏洞特征庫、木馬插件等惡意內(nèi)容特征庫、800多條Web應用威脅特征庫，可以全面識別各種應用層和內(nèi)容級別的各種安全威脅。提供URL過濾、文件過濾、ActiveX過濾、腳本過濾等多種WEB安全防護手段通過對應用流中的數(shù)據(jù)報文內(nèi)容進行探測，從而確定數(shù)據(jù)報文的真正應用。

       WEB應用防護通過主動防御已知和未知攻擊，實時阻斷各種黑客攻擊，如SQL注入、XSS攻擊、網(wǎng)站掃描、WEB SHELL、會話劫持攻擊等。

1.防SQL注入攻擊
 

       SQL注入攻擊產(chǎn)生的原因是由于在開發(fā)WEB應用時，沒有對用戶輸入的數(shù)據(jù)做合法性檢查和判斷，用戶在提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得默寫他想得知的數(shù)據(jù)，這就是所謂的SQL 注入。網(wǎng)域ACF第二代防火墻通過高效的URL 過濾技術(shù)，過濾SQL注入的關(guān)鍵信息，從而有效的避免網(wǎng)站服務(wù)器受到的SQL注入攻擊。

2.防XSS跨腳本攻擊
 

       跨站攻擊產(chǎn)生的原理是攻擊者通過向WEB頁面里插入惡意HTML代碼，從而達到特殊目的。網(wǎng)域ACF第二代防火墻通過先進的數(shù)據(jù)包正則表達式匹配原理，可以準確地過濾數(shù)據(jù)包中包含的跨站式攻擊的惡意代碼，從而保護用戶的WEB服務(wù)器安全。