- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
產(chǎn)品概述
Web應用防火墻(Landui Web Application Firewalls),用于針對web網(wǎng)站的常見(jiàn)攻擊進(jìn)行監測和阻斷。支持發(fā)現SQL注入、XSS跨站等web攻擊行為??梢詾橛脩?hù)降低停機時(shí)間、篡改和數據失竊的風(fēng)險,并隱藏源站,防止對源站的直接攻擊。
在以下場(chǎng)景中,使用 WAF 均可有效防御以及預防,保障企業(yè)網(wǎng)站的系統以及業(yè)務(wù)安全。
數據泄露(核心信息資產(chǎn)泄露)
Web 站點(diǎn)作為很多企業(yè)信息資產(chǎn)的入口,黑客可以通過(guò) Web 入侵進(jìn)行企業(yè)信息資產(chǎn)的盜取,對企業(yè)造成不可估量的損失。
惡意訪(fǎng)問(wèn)和數據抓?。o(wú)法正常服務(wù),被對手利用數據)
黑客控制肉雞對 Web 站點(diǎn)發(fā)動(dòng) CC 攻擊,資源耗盡而不能提供正常服務(wù)。惡意用戶(hù)通過(guò)網(wǎng)絡(luò )爬蟲(chóng)抓取網(wǎng)站的核心內容(文學(xué)博客、招聘網(wǎng)站、論壇網(wǎng)站、電商內的評論)電商網(wǎng)站被競爭對手刻意爬取商品詳情進(jìn)行研究。羊毛黨們試圖搜尋低價(jià)商品信息或在營(yíng)銷(xiāo)大促前提前獲取情報尋找套利的可能。
網(wǎng)站被掛馬被篡改(影響公信力和形象)
攻擊者在獲取 Web 站點(diǎn)或者服務(wù)器權限后,通過(guò)插入惡意代碼來(lái)讓用戶(hù)執行惡意程序、賺取流量、盜取賬號、炫技等;植入“黃、賭、非”鏈接;篡改網(wǎng)頁(yè)圖片和文字;對網(wǎng)站運行造成很大影響,損壞網(wǎng)站運營(yíng)者的形象。對外公信力和形象蒙受損失。
框架漏洞(補丁修復時(shí)段被攻擊)
很多 Web 系統基于常見(jiàn)的開(kāi)源框架如 Structs2、Spring、WordPress 等,這些框架常常爆出安全漏洞,但等待安裝補丁的維護時(shí)段,則是一段艱難和危險的過(guò)程,很多攻擊會(huì )漏洞公布之后一天內就遍地開(kāi)花。
非法劫持(無(wú)法感知被劫持情況)
為了獲取流量,或者為了增加廣告收入,網(wǎng)站的正常 DNS 請求得不到正常的回應,或者訪(fǎng)問(wèn)的內容被惡意修改,都是網(wǎng)絡(luò )上常見(jiàn)的劫持現象,網(wǎng)站運營(yíng)者往往只有在客戶(hù)投訴的時(shí)候才能知道,無(wú)法從服務(wù)端感知此類(lèi)現象。
大流量 DDoS 造成業(yè)務(wù)中斷
為了使得競爭對手業(yè)務(wù)中斷,或者造成關(guān)鍵門(mén)戶(hù)網(wǎng)站不能訪(fǎng)問(wèn),DDoS 攻擊已經(jīng)成為成本和門(mén)檻較低的攻擊手段,對業(yè)務(wù)的連續性和品牌的影響極大,而且往往運營(yíng)者在被攻擊時(shí)很被動(dòng)。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP