第七章 侠客WEB应用防火墙(X-WAF).pdf

侠客WEB应用防火墙（X-WAF ） 为您的网站运维提供可靠的安全保障 Copyright © 飞创数码WEB安全事业部 目录 网站面临的风险 关于X-WAF X-WAF关键特性 核心优势 产品服务体系 关于我们 2 网站运营的安全风险– CC攻击 网页打开缓慢甚至打不开、网站并发访问不高 登录服务器查看：几个IP在不停地访问相同一个 URL 3 网站运营的安全风险– 程序漏洞攻击 针对程序漏洞进行攻击，实施挂马、安装后门、 篡改数据 4 网站运营的安全风险– 内容风险 老是有人发敏感的内容， 灌水机不停地往网站提交 总接到网监的电话要求删 垃圾帖子，每天早上第一 帖子 件事情就是清理垃圾帖子 5 目录 网站面临的风险 关于X-WAF X-WAF关键特性 核心优势 产品服务体系 关于我们 6 关于X-WAF – 核心价值 侠客WEB应用防火墙的价值在于为客户的互联网 站运营提供可靠的安全保障，保障业务安全、持 续可靠。 7 关于X-WAF – 主要功能 提供全方位网站运营安全 保障 漏洞风险控制 敏感内容管理 CC防护 对抗流量DDOS 8 关于X-WAF – 系统架构 基于云架构的全局WEB应用防火墙系统，杜绝单 点故障 9 目录 网站面临的风险 关于X-WAF X-WAF关键特性 核心优势 产品服务体系 关于我们 10 X-WAF特性– CC攻击防护 有效对抗CC攻击 高效率的智能检测算法检测攻击源 体系化的IPS引擎阻断攻击 11 CC攻击防护原理 智能检测算法– 高命中率 Q: 如何不影响网站访问速 体系化的IPS引擎 度? A: 采用异步检测队列 如何处理高效高流量的日 志记录 合理切割日志记录片 如果补救误判行为？ 一段时间后自动清除之前 的防护记录