产品

web应用防火墙

web应用防火墙

深空web应用防火墙系统(软件/硬件)是用于抵御各类SQL注入、XSS(跨站)、漏洞扫描、Webshell(网页后门)等攻击的网站安全产品。

web应用防火墙

zlxz

 

pgm-win.jpg深空web应用防火墙系统-评估版(1.26MB),更新日期:2017-04-06

pgm-linux.jpg深空web應用防火牆系統-評估版(English,4.4MB),更新日期:2017-04-06

readme.jpg使用手册(pdf,html)

function.jpg产品功能列表(pdf,html)

compare.jpg同类产品对比(pdf,html)

diy.jpgDIY硬件web应用防火墙

customers.jpg成功案例

movie.jpg视频教程


gs.jpg

        深空web应用防火墙系统是由福建深空信息技术有限公司自主研发而成的,具有完全自主知识产权的Web应用防火墙软件产品.该产品用于网站安全防御,使得网站能够抵御各类SQL注入、XSS(跨站)、漏洞扫描、Webshell(网页后门)、应用层CC/DDOS等攻击.支持IIS, Apache, Tomcat, Lighttpd, Nginx, Boa, Jigsaw, WebSphere, WebLogic, iPlanet Application Server, Oracle IAS等web服务软件,支持DIY硬件web应用防火墙.

安装程序界面-1 安装程序界面-2 管理客户端主界面
深空web应用防火墙系统-安装 深空web应用防火墙系统-安装2 web应用防火墙

gn.jpg

        star.jpg深空web应用防火墙系统-产品功能-安全防御类

                在防御Web攻击安全策略上,本产品含有: IIS配置保护、禁止代理访问、IP访问控制(黑名单、白名单、动态白名单(抗应用层CC攻击,应用层DDOS攻击,机器人访问等)、特权IP)、IP访问行为主动防御(抗应用层CC攻击,应用层DDOS攻击)、URL访问次数主动防御(抗应用层CC攻击,应用层DDOS攻击)、防盗链、HTTP通用头部各成员长度检查、HTTP请求头部各成员长度检查、HTTP实体头部各成员长度检查、HTTP用户自定义头部各成员长度检查、HTTP返回头部各成员内容过滤、HTTP请求方式限制、HTTP头部总长检查、URL总长限制、URL参数部分长度限制、URL非参数部分长度限制、URL非参数部分关键字过滤、URL参数部分关键字过滤(白名单策略、黑名单策略、自定义放行关键字和自定义强制拦截关键字)、URL黑名单检查、特权URL检查、URL+IP访问控制、URL请求文件类型检查、POST请求内容过滤、POST请求的URL限制、POST策略特权URL、COOKIE内容关键字过滤、HTTP返回状态码过滤、HTTP返回例外状态码设置、HTTP返回内容过滤(网页内容过滤)、各网站目录每IP最大带宽限制、动态特权IP、转发(反向代理),等30多种安全策略功能.


IP防御策略IP行为识别-主动防御策略HTTP头部策略

waf-ip-small.jpg

waf-proactive-defence-small.jpg

waf-http-small.jpg

URL-长度策略URL-参数过滤策略URL+IP限制策略

waf-url-1-small.jpg

waf-url-2-small.jpg

waf-url-3-small.jpg

动态特权IP策略转发(反向代理)策略拦截日志样本

waf-dynamic-privilege-ip-small.jpg

waf-reverse-proxy-small.jpg

waf-log-small.jpg

        star.jpg深空web应用防火墙系统-产品功能-管理类

                在管理上,本产品采用C/S架构(Client/Server,客户端/服务端)模式,用户可以通过客户端远程管理服务端,功能上有: 查看/修改/启用/禁用上述安全策略、限制客户端登录的IP策略(IP白名单策略/IP黑名单策略)、查看/修改产品默认参数(如绑定的IP,监听的端口,不同情形下WAF的相应形式等)、系统控制(重启IIS、关闭IIS、重启服务器、关闭服务器)、管理员用户添加/删除/修改/激活/禁用、普通用户添加/删除/修改/激活/禁用/权限设置(本产品的普通用户这一概念可以方便IDC用户开设Web防火墙网络安全增值服务)、产品日志/Web防火墙拦截日志/管理日志/错误日志 的查看/删除/下载、日志记录对象管理(可以只记录指定策略的拦截日志)、服务器文件管理(查看/删除文件或文件夹(可批量操作)/新建文件夹/重命名文件或文件夹/上传文件或文件夹(可批量操作)/下载文件或文件夹(可批量操作))、命令行模拟(远程模拟执行 cmd 命令)等50余项功能.

用户管理服务器cmd命令模拟服务器文件管理

waf-user-small.jpg

waf-cmd-small.jpg

waf-file-mgr-small.jpg

        深空web应用防火墙系统产品研制过程中,研发人员与安全研究人员携手,从入侵的角度思虑黑客可能的攻击手法,继而在产品的安全策略中加以拦截限制,提高产品对黑客的“免疫”程度.

        深空web应用防火墙系统产品研制过程中,研发人员根据网站管理人员对“低管理开销、运行维护价值显性化”的需求,提供了诸如远程策略管理、服务器文件管理、命令行模拟等一系列便利管理功能,充分确保安全与运行维护的高效果和高效率.

yl.jpg

        深空web应用防火墙系统服务端安装在web服务器中,用户通过客户端可以远程管理服务端.服务端在IIS中内置安全检测模块,对所有的流入与流出请求作出分析,再裁定是否放行或采取相关动作,这一过程好比“清洗流入与流出IIS的数据”.

skydeep-waf-mechanism-small.jpg

查看大图

bs.jpg

方式1:安装到web服务器(软件)

方式2:反向代理部署(硬件)

skydeep-waf-mechanism.jpg

查看大图

deploy-waf-reverse-proxy.jpg

查看大图

zcpt.jpg

        star.jpg深空网页防篡改系统支持Windows全系列(32位和64位),包括Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 10等;



win2000pro.jpg

win2000server.jpg

winxp.jpg

win2003.jpg

win2003r2.jpg

winvista.jpg

win2008.jpg

win7.jpg

win2008r2.jpg

win8.jpg

win2012.jpg

win10.jpg



        star.jpg深空网页防篡改系统支持Linux全系列(32位和64位),包括RedHat、CentOS、Debian、Suse、Fedora、Ubuntu、Mandriva、中标麒麟等;



redhat.jpg

centos.jpg

debian.jpg

suse.jpg

fedora.jpg

ubuntu.jpg

mandriva.jpg

neokylin.jpg



        star.jpg深空网页防篡改系统支持所有主流的Web/应用服务器软件,包括IIS、Apache、Tomcat、Ngnix、WebLogic、WebSphere、JBoss、iPlanet、Borland AppServer、LiteSpeed、Lighttpd、Zeus Web Server等;


iis.jpg

apache.jpg

tomcat.jpg

nginx.jpg

weblogic.jpg

websphere.jpg

jboss.jpg

iplanet.jpg

blapp.jpg

litespeed.jpg

lighttpd.jpg

zeus.jpg