WEB安全体系的重要组成部分
iWall应用防火墙(Web应用防护系统)是一款保护Web站点和应用免受来自于应用层攻击的Web防护系统。
WEB安全体系
采用先进的核心内嵌技术
iWall应用防火墙使用的Web服务器核心内嵌技术,在请求数据尚未被Web服务器软件处理之前(更在应用系统处理之前)即进行检查,区分正常用户访问Web和攻击者的恶意行为,确保所有攻击行为被拒之门外。
全面防御WEB应用层攻击
| iWall防范的攻击 |
| 危胁 |
手段 |
后果 |
| 注入式攻击 |
通过构造SQL语句对数据库进行非法查询 |
黑客可以访问后端数据库,偷窃和修改数据 |
| 跨站脚本攻击 |
通过受害网站在客户端显不正当的内容和执行非法命令 |
黑客可以对受害者客户端进行控制,盗窃用户信息 |
| 上传假冒文件 |
绕过管理员的限制上传任意类型的文件 |
黑客可以篡改网页、图片和下载文件等 |
| 不安全本地存储 |
偷窃cookie和session token信息 |
黑客获取用户关键资料,冒充用户身份 |
| 非法执行脚本 |
执行系统默认的脚本或自行上传的WebShell脚本等 |
黑客完全控制服务器 |
| 非法执行系统命令 |
利用Web服务器漏洞上执行Shell命令Execute等 |
黑客获得服务器信息 |
| 源代码泄漏 |
利用Web服务器漏洞或应用漏洞获得脚本源代码 |
黑客分析源代码从而更有针对性的对网站攻击 |
| URL访问限制失效 |
黑客可以访问非授权的资源连接 |
黑客可以强行访问一些登陆网页、历史网页 |
广泛的WEB平台支持
iWall应用防火墙支持所有主流的操作系统、常用的Web服务器软件:
|