深空web應用防火墻系統(tǒng)V1.4 官方最新版

深空web應用防火墻系統(tǒng)是一款具有完全自主知識產(chǎn)權的Web應用防火墻軟件產(chǎn)品，該產(chǎn)品用于網(wǎng)站安全防御,使得網(wǎng)站能夠抵御各類SQL注入、XSS(跨站)、漏洞掃描、Webshell（網(wǎng)頁后門）、應用層CC/DDOS等攻擊。支持IIS, Apache, Tomcat, Lighttpd, Nginx, Boa, Jigsaw, WebSphere, WebLogic, iPlanet Application Server, Oracle IAS等web服務軟件。

產(chǎn)品原理

深空web應用防火墻系統(tǒng)服務端安裝在web服務器中,用戶通過客戶端可以遠程管理服務端.服務端在IIS中內置安全檢測模塊,對所有的流入與流出請求作出分析,再裁定是否放行或采取相關動作,這一過程好比“清洗流入與流出IIS的數(shù)據(jù)”.

產(chǎn)品功能

安全防御類

在防御Web攻擊安全策略上,本產(chǎn)品含有: IIS配置保護、禁止代理訪問、IP訪問控制(黑名單、白名單、動態(tài)白名單(抗應用層CC攻擊,應用層DDOS攻擊,機器人訪問等)、特權IP)、IP訪問行為主動防御(抗應用層CC攻擊,應用層DDOS攻擊)、URL訪問次數(shù)主動防御(抗應用層CC攻擊,應用層DDOS攻擊)、防盜鏈、HTTP通用頭部各成員長度檢查、HTTP請求頭部各成員長度檢查、HTTP實體頭部各成員長度檢查、HTTP用戶自定義頭部各成員長度檢查、HTTP返回頭部各成員內容過濾、HTTP請求方式限制、HTTP頭部總長檢查、URL總長限制、URL參數(shù)部分長度限制、URL非參數(shù)部分長度限制、URL非參數(shù)部分關鍵字過濾、URL參數(shù)部分關鍵字過濾（白名單策略、黑名單策略、自定義放行關鍵字和自定義強制攔截關鍵字）、URL黑名單檢查、特權URL檢查、URL+IP訪問控制、URL請求文件類型檢查、POST請求內容過濾、POST請求的URL限制、COOKIE內容關鍵字過濾、HTTP返回狀態(tài)碼過濾、HTTP返回例外狀態(tài)碼設置、HTTP返回內容過濾（網(wǎng)頁內容過濾）、各網(wǎng)站目錄每IP最大帶寬限制，等30多種安全策略功能.

管理類

在管理上,本產(chǎn)品采用C/S架構(Client/Server,客戶端/服務端)模式,用戶可以通過客戶端遠程管理服務端,功能上有: 查看/修改/啟用/禁用上述安全策略、限制客戶端登錄的IP策略(IP白名單策略/IP黑名單策略)、查看/修改產(chǎn)品默認參數(shù)(如綁定的IP,監(jiān)聽的端口,不同情形下WAF的相應形式等)、系統(tǒng)控制(重啟IIS、關閉IIS、重啟服務器、關閉服務器)、管理員用戶添加/刪除/修改/激活/禁用、普通用戶添加/刪除/修改/激活/禁用/權限設置(本產(chǎn)品的普通用戶這一概念可以方便IDC用戶開設Web防火墻網(wǎng)絡安全增值服務)、產(chǎn)品日志/Web防火墻攔截日志/管理日志/錯誤日志 的查看/刪除/下載、日志記錄對象管理（可以只記錄指定策略的攔截日志）、服務器文件管理（查看/刪除文件或文件夾(可批量操作)/新建文件夾/重命名文件或文件夾/上傳文件或文件夾(可批量操作)/下載文件或文件夾(可批量操作)）、命令行模擬（遠程模擬執(zhí)行 cmd 命令）等50余項功能.