作为绿盟科技拥有自主知识产权的新一代安全产品,冰之眼Web应用防火墙(ICEYE Web Application Firewall,简称:ICEYE WAF)在线部署在Web应用服务器前端,致力于解决目前国内政府、企业各类组织所面临的众多复杂Web应用安全问题,如黑客攻击、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用、网页篡改等。
该款产品不仅从传统的防御思路出发,防护常见的Web应用攻击和现今较为泛滥的DDoS攻击,还基于安全漏洞研究领域的多年积累,集成了领先的Web应用漏洞扫描技术,提供主动的安全防护,最终为政府网站、企业网站、商业网站以及IDC提供一种全新的、综合的Web应用防护解决方案。 冰之眼WAF具备以下主要特性:
●全面的Web应用防护:防护各类常见的Web应用攻击,如蠕虫、黑客攻击、跨站脚本、网页盗链等。基于智能特征分析技术,提供对SQL注入的有效防护,从而在事前有效遏制网页篡改;
●细粒度DDoS攻击防护:对HTTP Get Flood等常见攻击行为进行有效识别,并实时阻断;基于智能关联分析技术对CC攻击进行检测、防护;提供针对传奇游戏的攻击防护,如常见的假人攻击、创建帐号攻击、数据库攻击等;
●无缝集成Web漏洞扫描:检测诸如SQL注入、跨站脚本(XSS)等Web应用漏洞,提供主动防御,从而增强Web应用自身的安全;
●提供软、硬件BYPASS以及双机热备,保证Web业务的可靠性和高可用性;
●充分考虑了国内用户的使用和维护习惯,提供功能强大、易用性好、灵活的管理功能:提供基于IP、端口、协议类型、时间及域名的灵活访问控制;基于对象的虚拟防护,为每位用户量身定制安全防护策略,轻松增值;支持规则的在线升级和离线升级。
ICEYE WAF为各类用户可带来以下收益:
| 客户群体 | 解决问题 | 带来收益 |
| 政府/企业网站 | 网页篡改 | 降低重要无形资产损失风险 |
| 互联网企业 | DDoS攻击、蠕虫攻击、SQL注入导致的敏感信息泄露、网页盗链等。 | 减小交易量下降、广告损失、品牌损失、网站恢复付出较高代价等损失;提供Web应用安全漏洞扫描,以出色的性价比,为网站的维护人员免除后顾之忧。 |
| IDC | 各类常见Web应用攻击以及拒绝服务。 | 确保业务的可用性和连续性,从而满足最终用户对SLA的高要求;可作为IDC安全增值业务平台的重要组件,使安全增值成为可能。 |
