WebUTM以保护Windows平台上的WEB应用系统为核心理念,整合了网络防火墙、WEB应用防火墙、抗DDOS及其它安全产品中使用的安全保护技术,结合了可有效防御已知攻击方法的消极安全模型和可防御未知攻击的积极安全模型,为WEB应用服务器提供一个、可靠、易用的WEB安全防护平台。
WebUTM防火墙功能介绍
支持黑白名单
WebUTM支持IP/URL/后缀名/域名黑名单及白名单,可以有效地进行WEB访问控制。
防范常见WEB攻击
通过入侵检测规则,WebUTM可以有效地防范各种常见WEB攻击, 例如SQL注入、XSS、目录浏览、IIS写权限等,还可以有效拦截WVS、JSKY、APPSCAN等WEB漏洞扫描器的扫描。
网站补丁保护
对于新发现的网站漏洞,可以在WebUTM上定义一个补丁规则,阻止该攻击请求到达WEB服务器, 使得网站在WEB漏洞修复前能够正常运行。WebUTM规则辅助工具还可以将WVS扫描器的扫描报告转换为补丁规则, 从而能防范WVS检测出来的各种安全漏洞攻击。
智能阻断
攻击阻断时间根据攻击行为确定。一旦确认攻击行为,自动阻断攻击者的连接一定时限, 如果再次发现该IP攻击行为,阻断该IP访问更长的时限。
网站参数自学习(仅注册版提供)
WebUTM能够以自学习方式学习和分析网站URL的参数类型, 禁止不符合此类型的请求到达WEB服务器。可以防范已知的和未定义的攻击,并大大简化管理员的工作量。
区域并发连接限制实现防DDOS(仅注册版提供)
WebUTM支持为特定的IP段设置并发连接数上限,通过对区域并发连接数的限制实现防DDOS。
WebUTM Web应用防火墙 v2.0.1更新:
增加了初始入侵检测规则,可有效拦截SQL注入、XSS,Jsky扫描。