BlueAisec產(chǎn)品特性
Web 漏洞掃描防護(hù)
具有行為識(shí)別及指紋識(shí)別兩大技術(shù),可有效識(shí)別黑客攻擊事前的掃描行為及掃描工具指紋,防御 OWASP 常見(jiàn)威 脅:SQL 注入、XSS 跨站、Webshell 上傳、后門隔離保護(hù)、命令注入、非法 HTTP 協(xié)議請(qǐng)求、常見(jiàn) Web 服務(wù)器漏洞攻擊、核心文件非授權(quán)訪問(wèn)、路徑穿越、掃描防護(hù)等。保障黑客無(wú)法獲取 Web 服務(wù)器信息來(lái)進(jìn)行進(jìn)一步的Web攻擊,從源頭阻斷黑客攻擊行為。
CC 和 DDOS 攻擊防護(hù)
控制單一源 IP 的訪問(wèn)頻率。 針對(duì)海量慢速請(qǐng)求攻擊,根據(jù)統(tǒng)計(jì)響應(yīng)碼及 URL 請(qǐng)求分布、異常 Referer 及 User-Agent 特征識(shí)別,結(jié)合網(wǎng)站精準(zhǔn)防護(hù)規(guī)則綜合防護(hù)。和 XDP 等流量防火墻聯(lián)動(dòng)防御 DDOS。
機(jī)器學(xué)習(xí)智能防御
學(xué)習(xí)每臺(tái)服務(wù)器 URL 的長(zhǎng)度、文件名、請(qǐng)求參數(shù)等,自動(dòng)生成正常樣本,用人工智能算法生成自動(dòng)對(duì)抗規(guī)則。
地理位置訪問(wèn)控制
具有基于地理位置的訪問(wèn)控制功能,國(guó)內(nèi)具體到省,國(guó)外具體到國(guó)家,可根據(jù)用戶需要,將境外地址或某區(qū)域地址禁止訪問(wèn)網(wǎng)站,有效解決重大會(huì)議期間境外地址的網(wǎng)站攻擊問(wèn)題。
自定義規(guī)則精準(zhǔn)控制
提供友好的簡(jiǎn)單的自定義規(guī)則,支持 IP、URL、Referer、User-Agent 等 HTTP 常見(jiàn)字段的條件組合,配置強(qiáng)大的精準(zhǔn)訪問(wèn)控制策略;支持盜鏈防護(hù)、網(wǎng)站后臺(tái)保護(hù)等防護(hù)場(chǎng)景。
分布式集中管控服務(wù)
支持集中管理平臺(tái)聯(lián)動(dòng),可將設(shè)備日志及配置信息發(fā)送至集中管控平臺(tái),由專業(yè)的安全研究員對(duì)實(shí)時(shí)進(jìn)行分析,為用戶提供當(dāng)前現(xiàn)網(wǎng)的日志報(bào)告,并根據(jù)用戶現(xiàn)網(wǎng)情況給出相應(yīng)的策略優(yōu)化建議,由專業(yè)的技術(shù)人員協(xié)助用戶完成策略優(yōu)化,幫助用戶實(shí)現(xiàn)設(shè)備的輕松運(yùn)維。
BlueAisec 產(chǎn)品功能
Web 掃描防護(hù) |
基于行為識(shí)別及指紋識(shí)別兩大技術(shù),可精準(zhǔn)識(shí)別出針對(duì) Web 的掃描行為 |
Web 類攻擊防護(hù) |
支持對(duì)各類 Web 類攻擊進(jìn)行有效防護(hù),如 SQL 注入、跨站腳本攻擊、會(huì)話劫持等 |
目錄訪問(wèn)限制 |
基于創(chuàng)新性的系統(tǒng)管理員風(fēng)險(xiǎn)引擎,可限制管理員目錄訪問(wèn)行為 |
爬蟲(chóng)識(shí)別 |
支持對(duì)常見(jiàn)的百度、谷歌、必應(yīng)等合法爬蟲(chóng)識(shí)別,可對(duì)惡意爬蟲(chóng)做阻斷,支持人工智能自動(dòng)阻斷和規(guī)則精確阻斷 |
基于地理位置的訪問(wèn)控制 |
支持基于地理位置的訪問(wèn)控制功能,國(guó)內(nèi)具體到省,國(guó)外具體到國(guó)家 |
網(wǎng)頁(yè)防篡改 |
支持防止網(wǎng)頁(yè)參數(shù)被惡意篡改,有效保障交互過(guò)程中數(shù)據(jù)的安全性和完整性,用戶可按需配置相應(yīng)策略, 實(shí)現(xiàn)動(dòng)靜結(jié)合的網(wǎng)頁(yè)防篡改功能。(在 WEB 服務(wù)器安裝) |
Web 層 DDoS 防護(hù) |
支持拒絕服務(wù)攻擊防御,抵御針對(duì) Web 的應(yīng)用層 DDoS 攻擊,比如 CC 攻擊、慢速DDoS 等 |
攻擊態(tài)勢(shì)感知 |
支持大屏方式展示攻擊態(tài)勢(shì),方便領(lǐng)導(dǎo)視察; |
Web 應(yīng)用優(yōu)化 |
支持 Web 應(yīng)用優(yōu)化:服務(wù)器負(fù)載均衡、Web 加速、SSL 卸載 |
未知漏洞檢測(cè) |
用智能語(yǔ)義解析算法,識(shí)別網(wǎng)站存在的未知漏洞,黑客擁有大量 0day 漏洞是不公開(kāi)的。 基于已知攻擊都很好防御,對(duì)網(wǎng)站威脅最大的就是未知漏洞,防不勝防 |
網(wǎng)站自學(xué)習(xí) |
支持網(wǎng)站自學(xué)習(xí)功能,可學(xué)習(xí)到網(wǎng)站目錄結(jié)構(gòu)、網(wǎng)站內(nèi)容、請(qǐng)求頻率、參數(shù)等信息,并生成自動(dòng)對(duì)抗規(guī)則策略 |
文件自動(dòng)檢測(cè) |
支持站點(diǎn)文件自動(dòng)檢測(cè)功能,可在策略生成后對(duì)命中的策略進(jìn)行學(xué)習(xí),并將學(xué)習(xí)到規(guī)則用于行為對(duì)抗 |
防火墻聯(lián)動(dòng) |
支持和其他流量防火墻聯(lián)動(dòng),如 XDP 防火墻等,徹底封殺惡意連接 |
圖形化管理 |
提供便捷的圖形化管理界面,支持 Web 、SSH,并支持集中管理 |
日志 |
支持獨(dú)立的日志服務(wù)器,日志可自動(dòng)備份,至少 180 天。 |
高可靠性擴(kuò)展 |
可以擴(kuò)展多重高可靠性保障機(jī)制,電保護(hù)、雙機(jī)熱備,可實(shí)現(xiàn)真正的無(wú)縫切換,確保網(wǎng)絡(luò)安全穩(wěn)定可靠運(yùn)行。 |
部署方式 |
支持透明模式、反向代理、旁路模式 |
注釋的功能很強(qiáng)大 所謂注釋,漢語(yǔ)解釋可以為:注解。更為準(zhǔn)確一些。 因?yàn)榇a是英文的、并且代碼很長(zhǎng),時(shí)間長(zhǎng)了人會(huì)忘。
這一個(gè)章節(jié)是本書(shū)中永遠(yuǎn)不會(huì)寫(xiě)的一個(gè)章節(jié),很多人被一些市面上的書(shū)籍誤導(dǎo),認(rèn)為學(xué)習(xí)PHP前要學(xué)習(xí)Linux。
所謂服務(wù)器:不要把它想的太過(guò)于高深,不過(guò)就是提供一項(xiàng)特殊功能(服務(wù))的電腦而已。 顯示網(wǎng)頁(yè)的叫網(wǎng)頁(yè)(web)服務(wù)器(server)。
PHP是一門開(kāi)發(fā)語(yǔ)言。而開(kāi)發(fā)語(yǔ)言寫(xiě)出來(lái)的代碼,通常需要在指定的軟件下才能運(yùn)行。因此,我們寫(xiě)好的代碼需要(運(yùn)行)顯示出來(lái)看到,就需要安裝這幾個(gè)軟件來(lái)運(yùn)行代碼。
BlueAisec WEB應(yīng)用防火墻,Web 漏洞掃描防護(hù),CC 和 DDOS 攻擊防護(hù),機(jī)器學(xué)習(xí)智能防御,地理位置訪問(wèn)控制,自定義規(guī)則精準(zhǔn)控制,分布式集中管控服務(wù)