法律声明|联系我们|关于我们

技术特点

双向检测

iWall应用防火墙全面分析应用层的用户http请求数据,区分正常用户访问Web应用和攻击者的恶意行为,对攻击行为进行实时阻断和报警。同时,屏蔽响应中所包含的可能会被攻击者截获并用于发起APT攻击的信息。

多规则联判

iWall应用防火墙采用多规则联合检查机制,不依赖于单一请求部件与单一特征的匹配结果来判定攻击,而是将多个请求部件与特征集合的匹配(加权)矩阵(N*M)作为确定请求的威胁度。不仅能准确识别构造更为复杂的应用层攻击,更能有效降低误报率,实现安全性与可用性的平衡。

防绕过

由于Web应用防火墙的广泛应用,相应地,黑客也创造出多种多样绕过WAF防护的“障眼法”。iWall应用防火墙采用核心内嵌机制将检测过程直接嵌入Web服务器软件的工作流程中,能有效防范超大数据包绕过、数据包分块传输绕过等检测绕过方式。此外,iWall应用防火墙还通过对请求数据进行预处理,还原请求并剔除加扰数据,有效防范编码绕过、特殊字符污染绕过、复参绕过等各种绕过手段,确保防护效果的可靠性。

自定义规则

iWall应用防火墙提供功能强大的自定义规则功能。通过构造【对象、方法、特征、动作】的四元组合,用户可以根据Web应用的实际情况和安全需求来创建自己特有的规则集,并且通过配置策略来为规则集划定使用范围和触发条件。

产品部署

iWall应用防火墙支持硬件部署和软件部署两种部署方式。
  • 硬件部署

    硬件部署方式下,iWall应用防火墙是一款独立的安全防护设备,支持反向代理、透明代理等多种部署模式。


  • 软件部署

    软件部署方式下,iWall应用防火墙直接部署在Web服务器上,可根据Web应用的实际运行环境和运维需求,采用核心内嵌机制(作为Web服务器软件组件运行)或底层代理机制(作为独立的HTTP协议处理器运行)。