浩克Web应用防火墙

产品简介
上海嘉韦思信息技术有限公司致力于解决网站经营者面临的问题，通过团队的深入研究自主研发了针对Web应用进行多层面深度防护的浩克Web应用防火墙，产品集主动动态防御和常规静态防护于一体，在出色抵御各种已知网站安全威胁的同时亦能够抵御未知网站安全风险，可有效应对垃圾注册、恶意撞库、内容爬虫，机器流量，是一款可对网站安全、数据安全、交易安全、账户安全提供全方位保护的Web应用安全防护产品。

产品功能点
Web攻击防护：丰富的攻击特征库，过滤来自访问端恶意攻击流量，可检测攻击行为包含：协议攻击、路径遍历、注入攻击、XSS攻击、SQL注入、会话劫持、文件包含、扫描器检测等数十种攻击类型，覆盖OWASP常见安全威胁。

CC攻击防护：通过精准定位和识别技术，跟踪监测访问者访问行为、访问频率，当流量异常时进行防护，保障Web服务器的性能。

防自动化扫描【高阶版-动态防御】：基于大数据的行为分析技术实时搜集客户端鼠标轨迹、点击频率、操作时序、屏幕大小、浏览器版本等访问环境、访问行为等数据；在服务端进行用户行为汇总统计及分析，与正常用户群体访问样本库进行对比进行动态身份认证，发现非用户手工操作的违规行为、异常高频访问行为，进行阻断，可阻拦Web自动扫描和自动访问及提交。

防爬虫【高阶版-动态防御】：独创的动态防御技术可对页面中任意元素进行加扰、加密、隐藏等，在不影响正常用户使用的前提情况下加大数据爬取的成本，对于网站数据获取增加多重难度。

防密码暴力破解【高阶版-动态防御】：当自动化工具进行密码填充对网站实施密码暴力破解时，防护系统通过密码保护技术进行行为阻断。

抵御未知威胁【高阶版-动态防御】：利用封装隔离、反调试技术、访问行为分析、动态身份认证，动态加扰等技术构建动态防御机制，营造一个不断变化的访问环境，增加应用的不可预测性，使攻击者难以在防护站点中发现攻击点和攻击路径，从而摧毁攻击者进行网络攻击的基础条件，抵御未知攻击效果显著。

网站防盗链：实现URL级别的访问控制，对客户端请求进行检测，如果发现图片、文件等资源信息的HTTP请求来自于其它网站，则阻止盗链请求，节省因盗用资源链接而消耗的带宽和性能，进而保护网站所有者的商业利益。

网站防篡改：提供对重要静态页面进行完整复制，客户端在发起请求时始终以正常的内容返回，保障网站的公信力，避免网站被篡改后对企业形象造成的不良影响以及财产损失。

网站精准防护：支持多种HTTP字段与常见逻辑条件组合，配置精细化防护策略，减少误判实现精准防护。

数据审计：全量日志记录并提供简洁友好的控制界面进行数据展示和分析，便于网站运营管理者掌握业务监控和核心指标的变化情况。

产品服务与规格

服务介绍

WAF：基于一系列精准化的攻击行为特征和检测规则对HTTP(s)请求实施检测，针对触发安全策略的请求行为实施防护，在复杂的网络环境中帮助Web应用抵御各类已知的安全威胁。浩克WAF在检测到攻击行为后第一时间响应处理，保护Web应用免遭安全威胁，记录攻击线路；从安全事件类型、时间、流量、地域等多维度进行攻击特征分析；定时生成防护周报、月报进行安全态势汇总，让网站运营者随时随地可掌握Web系统安全状况。

WEB：不拘泥于常规Web安全防护，采用“主动+动态”的业务访问认证机制，结合用户行为信息分析和前端代码动态加密、加扰等创新手段，构建动态变化的访问环境，在侦查、分析、攻击等环节对攻击者实施拦截，将其阻挡在“门外”，该防御系统可用于应对自动化攻击和未知风险，实现纵深防御。

基础版
包括：WAF防火墙

高阶版
包括：WAF防火墙+动态防御

动态防御版
包括：动态防御