主要優勢:
1,支持多種WEB協定,包括HTTP、HTTPS、XML、web services、SOA和AJAX。
2,識別和動態修復WEB服務漏洞,包括SANS發布的25類最危險的程式錯誤。
3,基於行為的防護模式,識別零時差攻擊和潛在的WEB攻擊方式。
4,自動提升WEB服務的安全等級,兼容12項PCI DSS標準里的10項。
5,透明模式部署,無須對用戶的網路結構進行任何改動。
功能用途:
DT-WAF是實時的WEB套用防火牆。它在套用層對WEB服務提供高效的、持續的安全防護,有效阻止跨站腳本、SQL注入等攻擊行為,防止不良信息泄露,使WEB安全達到最嚴格的PCI DSS標準(支付卡行業數據安全標準)。
DT-WAF可以有效防護如下攻擊行為:
1,暴力登錄
2, 緩衝區溢出
3,命令注入
4,Cookie篡改
5,跨站點請求偽造
6,跨站點腳本攻擊
7,目錄遍歷
8,提交畸形參數
9,遠程檔案包含攻擊
10,Session劫持
11,SQL注入
12,XML/Xpath注入
13,其他套用層攻擊
DT-WAF不同於普通的Firewall、IDS等安全設備,後者不能在代碼這一層次檢測到套用的漏洞。而DT-WAF不但能識別WEB套用的漏洞,而且自動提供虛擬補丁予以修復漏洞。 DT-WAF可選的管理控制台模組,可對多個套用防火牆設備進行統一配置和監控,管理員可從控制台上縱覽整個WEB服務的架構和安全形式。
