mdcsoft-ips webfirewall web入侵防御系統 mdcsoft-waf客服電話

[Mdcsoft云安全聯盟認證][Mdcsoft網絡安全應急響應中心熱線+86 188 0293 0120-2028  400-068-0110]

網站90%以上的安全事件都是因為網站存在高危漏洞引起的,如數據泄露、刷庫、掛馬等問題。漏洞掃描服務能夠定期對網站進行web安全漏洞檢測,及時發現網站存在的高危漏洞,消除網站被掛馬、敏感數據丟失等安全隱患。

【MDCSOFT-IPS web入侵防御系統】產品分為軟件和硬件兩種,軟件是為解決web入侵,sql注入,CC攻擊等而開發的軟件,CC智能防御、網頁木馬免疫,SQL注入保護、訪問保護,非法請求攔截等功能。 更多MDCSOFT-IPS入侵防御系統詳細閱讀: http://blog.mdcsoft.cn/archives/200811/196.html

隨著機構的計算及業務資源逐漸向其數據中心高度集中,WEB成為普適平臺,其上越來越多地承載了各類客戶的核心業務。金融機構、應用服務提供商、電子商務及政府單位對WEB應用性能的增強、WEB應用系統敏捷性的提高及成本控制等需求日益凸顯。對于各種機構的IT決策者來說,面臨的最大挑戰在于如何緩解針對WEB業務的各類安全威脅,優化業務資源,以及高效保障Web應用的可用性和可靠性,同時還需應對合規要求,如PCI DSS,WEB應用防火墻(又稱WEB應用防護系統,以下簡稱MDCSOFT WAF)針對各類機構的WEB業務系統,提供WEB安全和WEB應用交付的融合解決方案,確保WEB業務在安全和性能兩方面的收益最大化:

可防護以下常見攻擊:

Command Injection SQL Injection
Cross Site Request Forgery(CSRF) Cross Site Scripting(XSS)
Session Fixation Session/Cookie tampering
HTTP Response Splitting Information Leakage/Content Security
Path traversal Malicious Crawlers/Spider
Malicious Scanning Multiple Web Server Buffer Overflow
ARP Spoofing DDoS
  • 提供HTTP/S雙向內容清洗:緩解來自Internet的各類安全威脅,如SQL注入、XSS、跨站偽造(CSRF)、Cookie篡改以及應用層DDoS等,降低網頁篡改及網頁掛馬等安全事件發生的概率,充分保障WEB應用的高可用性和業務的連續性。同時,針對WEB服務器側響應的出錯信息、惡意內容及不合規內容進行在線清洗,避免敏感信息泄露,確保網站的公信度。
  • WEB應用交付方面,降低服務響應時間、顯著改善終端用戶體驗,優化業務資源、提高應用系統敏捷性,提高數據中心的效率和服務器的投資回報率(ROI) 。自2008年5月國內首家推出以來,基于持續的技術創新及對客戶WEB業務的深入理解,MDCSOFT的WEB應用防火墻產品已獲得運營商行業、金融行業、政府行業、能源行業及互聯網企業等用戶的廣泛認可,為各類網站客戶提供持續的安全保障。 Mdcsoft-ips 入侵防御系統,防御在入侵那一刻!

Mdcsoft-SQLsafe算法避免了傳統產業界基于單純模式匹配方法的大量漏報:攻擊者的編碼轉換和關鍵字跨域都將無法躲避檢測;也不會由于用戶輸入中包含關鍵字而產生誤報。黑客入侵、掛馬、網頁篡改……網站安全存在的種種問題令人擔憂,那么是否有方法能徹底地解決網站安全問題呢?如果所有網站在每個代碼開發環節中,能做好充分的安全性代碼檢查工作,確定沒有任何安全漏洞再上線使用,并做好安全維護工作,問題大概就能徹底解決。 Mdcsoft-ips不僅從傳統的防御思路出發,防護常見的Web應用攻擊和現今較為泛濫的DDoS,SQL注入攻擊,還基于安全漏洞研究領域的多年積累,集成了領先的Web應用漏洞掃描技術,提供主動的安全防護,最終為政府網站、企業網站、商業網站以及IDC提供一種全新的、綜合的Web應用防護解決方案。

  :1161124344,1962006338.:400-068-0110-8016,8018.400-068-0110,mdcsoft[@]139.com

全面的Web應用防護:防護各類常見的Web應用攻擊,如蠕蟲、黑客攻擊、跨站腳本、網頁盜鏈等。基于智能特征分析技術,提供對SQL注入的有效防護,從而在事前有效遏制網頁篡改;
細粒度DDoS攻擊防護:對HTTP Get Flood等常見攻擊行為進行有效識別,并實時阻斷;基于智能關聯分析技術對CC攻擊進行檢測、防護;提供針對傳奇游戲的攻擊防護,如常見的假人攻擊、創建帳號攻擊、數據庫攻擊等;
無縫集成Web漏洞掃描:檢測諸如SQL注入、跨站腳本(XSS)等Web應用漏洞,提供主動防御,從而增強Web應用自身的安全;
保證Web業務的可靠性和高可用性;
充分考慮了國內用戶的使用和維護習慣,提供功能強大、易用性好、靈活的管理功能:提供基于IP、端口、協議類型、時間及域名的靈活訪問控制;基于對象的虛擬防護,為每位用戶量身定制安全防護策略,輕松增值;支持規則的在線升級和離線升級。
保障客戶Web系統平穩運行。

國內首款真正意義上的專業網站防黑軟件,全面解決網站遭到黑客攻擊的問題.支持Web平臺:Windows驅動技術(非ISAPI),全面支持IIS、Apache、Nginx、Websphere等.高速檢測引擎100Mbps下,CPU消耗<=2%,每秒可處理30000+個報文!

更多詳細閱讀: http://blog.mdcsoft.cn/archives/200811/196.html

主要功能:

防止SQL注入式攻擊;
防止溢出代碼攻擊;
防止對系統文件的訪問;
防止對危險文件類型的訪問;
防止對危險系統路徑的訪問;
防止特殊字符構成的URL利用;
防止XSS跨站提交;
防止網站文件盜鏈;
防止提交可能構成代碼的字串;
防止構造危險的Cookie;
防止危險的頭和方法;
防止危險的鑒別類型和帳號;
檢查頭/URL/提交/內容/版本的長度;
檢查瀏覽器、鏈接是否符合RFC標準;

流量控制:能有效解決多線程下載帶來的流量損失,幫助站長贏得網絡先機。

SQL注入:如今各種SQL注入工具充斥著Internet,更甚者自動化蠕蟲的Mass SQL Injection 一天就可以給成千上萬的網站 掛馬,嚴重的損害了企業形象和數據安全。 Web Firewall采用注入模擬技術,有效攔截各種變種注入。
CC攻擊:強力阻止因CC造成的DDOS攻擊,徹底解決非法的不正當的競爭關系。
資源盜鏈:可以對網站資源進行高度保護,防止盜鏈,保障原創網站的合法權益。
XSS跨站:OWASP將XSS列為2007年WEB安全威脅第一位。黑客往Web頁面里插入惡意html代碼,當用戶瀏覽該頁之時 ,嵌入其中Web里面的html代碼會被執行,從而達到惡意用戶的特殊目的。 可以有效檢測包含XSS的惡意URL并攔截。

Arp免疫:防止ARP掛馬. 更多詳細閱讀: http://blog.mdcsoft.cn/archives/200811/196.html


客服電話   :1161124344,1962006338.:400-068-0110-8016,8018.400-068-0110,mdcsoft[@]139.com

 

Mdcsoftlivesupport在線客服
在線客服
广东快乐十分今天开奖