作為綠盟科技擁有自主知識產權的新一代安全產品,冰之眼Web應用防火墻(ICEYE Web Application Firewall,簡稱:ICEYE WAF)在線部署在Web應用服務器前端,致力于解決目前國內政府、企業各類組織所面臨的眾多復雜Web應用安全問題,如黑客攻擊、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應用安全漏洞利用、網頁篡改等。
該款產品不僅從傳統的防御思路出發,防護常見的Web應用攻擊和現今較為泛濫的DDoS攻擊,還基于安全漏洞研究領域的多年積累,集成了領先的Web應用漏洞掃描技術,提供主動的安全防護,最終為政府網站、企業網站、商業網站以及IDC提供一種全新的、綜合的Web應用防護解決方案。 冰之眼WAF具備以下主要特性:
●全面的Web應用防護:防護各類常見的Web應用攻擊,如蠕蟲、黑客攻擊、跨站腳本、網頁盜鏈等。基于智能特征分析技術,提供對SQL注入的有效防護,從而在事前有效遏制網頁篡改;
●細粒度DDoS攻擊防護:對HTTP Get Flood等常見攻擊行為進行有效識別,并實時阻斷;基于智能關聯分析技術對CC攻擊進行檢測、防護;提供針對傳奇游戲的攻擊防護,如常見的假人攻擊、創建帳號攻擊、數據庫攻擊等;
●無縫集成Web漏洞掃描:檢測諸如SQL注入、跨站腳本(XSS)等Web應用漏洞,提供主動防御,從而增強Web應用自身的安全;
●提供軟、硬件BYPASS以及雙機熱備,保證Web業務的可靠性和高可用性;
●充分考慮了國內用戶的使用和維護習慣,提供功能強大、易用性好、靈活的管理功能:提供基于IP、端口、協議類型、時間及域名的靈活訪問控制;基于對象的虛擬防護,為每位用戶量身定制安全防護策略,輕松增值;支持規則的在線升級和離線升級。
ICEYE WAF為各類用戶可帶來以下收益:
| 客戶群體 | 解決問題 | 帶來收益 |
| 政府/企業網站 | 網頁篡改 | 降低重要無形資產損失風險 |
| 互聯網企業 | DDoS攻擊、蠕蟲攻擊、SQL注入導致的敏感信息泄露、網頁盜鏈等。 | 減小交易量下降、廣告損失、品牌損失、網站恢復付出較高代價等損失;提供Web應用安全漏洞掃描,以出色的性價比,為網站的維護人員免除后顧之憂。 |
| IDC | 各類常見Web應用攻擊以及拒絕服務。 | 確保業務的可用性和連續性,從而滿足最終用戶對SLA的高要求;可作為IDC安全增值業務平臺的重要組件,使安全增值成為可能。 |
