网站攻击监测-安全防护-网络预警-网络安全

WEB应用威胁防御
WEB application threat defense

WEB防护系统对HTTP数据流进行分析。对WEB应用攻击进行深入的研究，可以有效应对黑客传统攻击如缓冲区溢出、CGI扫描、遍历目录、OS命令注入等以及SQL注入和跨站脚本等攻击手段，对当前国内主要的WEB应用攻击手段实现了有效的防护机制，应用了先进的多维防护体系，固化了一套针对WEB应用防护的专用特征规则库。

系统对于HTTP内容有着完全的访问权和控制权，检查所有的HTTP内容，解释和建立规则。一旦某个会话被应用防火墙终止并被控制。以阻止内嵌的攻击、数据窃取和身份窃取，WAF就会对向内或向外的流量进行多种检查。可以指定各种策略对URL、参数和格式等进行检查。

抗拒绝服务攻击
Denial of service attack

拒绝服务攻击是攻击者通常利用目标服务器的网络协议漏洞或耗尽其系统、网络资源。无法响应正常用户请求，使得目标服务器业务瘫痪。近年来，避免系统瘫痪，网站系统尤其要加强防范此类恶性攻击事件，拒绝服务攻击事件呈上升趋势。WAF（Web Application Firewall）集成了具有核心知识产权的抗拒绝服务攻击功能、能够防御迄今已知的所有种类的DDoS攻击，如SYN Flood、UDP Flood、ICMP Flood、pingofDeath、Smurf、HTTP-getFlood 等等。同时还能防御未知攻击。　

攻击指纹识别

WAF利用多种技术手段对网络数据包进行特征统计和发现、在提高效率的同时确保准确度，能够准确定位当前的攻击类型，并触发不同的防御机制。

异常流量识别

WAF创造性地提出了一种新的、基于数据挖掘的DDoS攻击盲检测技术，利用关联算法和聚类算法自适应的产生检测模型，任何偏离这些正常状态的流量特征都可以被捕获，从而能够实时地、自动地、有效地识别出异常流量。

攻击特征挖掘

WAF具备高效的攻击特征挖掘能力。通过对网络流量的显微分析。把挖掘出的攻击特征交给规则执行机执行，挖掘出攻击特征。

攻击流量过滤

WAF针对检测出的攻击流量。采用规则执行机，保护正常服务的进行，干净彻底地过滤攻击流量，放过正常流量。

WEB应用加速
WEB application acceleration

WAF在对网站进行全面的安全防护的同时、优化网站的性能，实现应用加速，通过连接池、缓存等机制。WEB应用加速功能通过高性能的硬件平台和软件加速算法。可以将用户的WEB请求响应速度提高数倍，对网站系统的可用性有巨大的提升。