K.I.S.S 網站應用程式防火牆 (K.I.S.S Web Application Firewall)

產品規格:
  1. 反向代理 (Reverse Proxy)
    使用網站反向代理 (Reverse Proxy) 方式提供保護,可保護任何作業系統上的任何一種網站伺服器。實體網站隔離在防火牆後面,網站伺服器的實體不需要暴露在高風險的外部網路。

  2. 雙向防護 (Inbound & Outbound)
    單向防護與雙向防護的差異在於單向防護只能夠阻擋來自於外部的攻擊,對於由內部送出的機敏資料或個人資料完全沒有進行過濾的動作,因此雙向防護能夠有效的防止機敏資料以及個人資料外洩。

  3. 支援 DDoS (Distributed Denial Of Service) 防護
    可偵測分散式阻斷服務攻擊,適時禁止攻擊來源的連線。

  4. OWASP 防護設置
    採用 OWASP 的防護設置,不需要自己編寫防護規則。

  5. 自訂防護規則
    可以將 OWASP 細項的防護設置自訂 [啟用] 或 [取消]。

  6. 支援白名單 / 黑名單
    可自訂完全開放的白名單以及惡意來源 IP 位址的黑名單。

  7. 支援 MySQL 資料庫
    網站請求紀錄以及阻擋紀錄儲存於 MySQL 資料庫。

內建雙向防護:
  • Encoding Abuse Attack (惡意內碼竄改)
  • Malformed HTTP Request (異常 HTTP 請求)
  • Malformed HTTP Argument Request (異常 HTTP 參數)
  • Malformed HTTP Method Request (異常 HTTP 模式)
  • Malicious Probes And Crawlers (惡意探索與爬站)
  • OS Command Injection Attack (系統命令植入)
  • Remote File Inclusion Attack (遠端檔案植入)
  • PHP Injection Attack (PHP 植入)
  • HTTP Response Splitting Attack (HTTP 回應分割)
  • Cookie/Session Hijacking Attack (Cookie/Session 劫持)
  • SQL Injection Attack (資料隱碼)
  • Cross-site Scripting (XSS) Attack (跨網站攻擊)
  • Directory Traversal Attack (跨越目錄存取)
  • Backdoor, Trojan Attack (網頁掛馬保護)
  • Information Leakage (資料外洩保護)
監控日誌:
  • 可即時查詢與檢視攻擊來源與內容      
  • 可依伺服器篩選連線與阻擋連線紀錄
  • 可篩選日期、時間內正常連線與阻擋連線紀錄
  • 可篩選來源 IP 連線與阻擋連線紀錄
  • 提供正常連線與阻擋連線圓餅圖
  • 提供前十大攻擊來源統計圖
  • 提供前十大防護類型統計圖
  • 提供前十大防護規則統計圖

特色

更多
K.I.S.S WAF 設定
網站設定
日誌查詢
阻擋攻擊
網路示意圖
© 2015 美麗島安全科技 4MOSAn Security Technology Co., Ltd. 版權所有
新竹市吳厝街 31 巷 10 號 1F     聯絡:info@4mosan.com