- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業務經營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯網協會理事單位
- 安全聯盟認證網站身份V標記
- 域名注冊服務機構許可:滇D3-20230001
- 代理域名注冊服務機構:新網數碼
Web應用防火墻
產品概述
Web應用防火墻(Landui Web Application Firewalls),用于針對web網站的常見攻擊進行監測和阻斷。支持發現SQL注入、XSS跨站等web攻擊行為。可以為用戶降低停機時間、篡改和數據失竊的風險,并隱藏源站,防止對源站的直接攻擊。
在以下場景中,使用 WAF 均可有效防御以及預防,保障企業網站的系統以及業務安全。
數據泄露(核心信息資產泄露)
Web 站點作為很多企業信息資產的入口,黑客可以通過 Web 入侵進行企業信息資產的盜取,對企業造成不可估量的損失。
惡意訪問和數據抓取(無法正常服務,被對手利用數據)
黑客控制肉雞對 Web 站點發動 CC 攻擊,資源耗盡而不能提供正常服務。惡意用戶通過網絡爬蟲抓取網站的核心內容(文學博客、招聘網站、論壇網站、電商內的評論)電商網站被競爭對手刻意爬取商品詳情進行研究。羊毛黨們試圖搜尋低價商品信息或在營銷大促前提前獲取情報尋找套利的可能。
網站被掛馬被篡改(影響公信力和形象)
攻擊者在獲取 Web 站點或者服務器權限后,通過插入惡意代碼來讓用戶執行惡意程序、賺取流量、盜取賬號、炫技等;植入“黃、賭、非”鏈接;篡改網頁圖片和文字;對網站運行造成很大影響,損壞網站運營者的形象。對外公信力和形象蒙受損失。
框架漏洞(補丁修復時段被攻擊)
很多 Web 系統基于常見的開源框架如 Structs2、Spring、WordPress 等,這些框架常常爆出安全漏洞,但等待安裝補丁的維護時段,則是一段艱難和危險的過程,很多攻擊會漏洞公布之后一天內就遍地開花。
非法劫持(無法感知被劫持情況)
為了獲取流量,或者為了增加廣告收入,網站的正常 DNS 請求得不到正常的回應,或者訪問的內容被惡意修改,都是網絡上常見的劫持現象,網站運營者往往只有在客戶投訴的時候才能知道,無法從服務端感知此類現象。
大流量 DDoS 造成業務中斷
為了使得競爭對手業務中斷,或者造成關鍵門戶網站不能訪問,DDoS 攻擊已經成為成本和門檻較低的攻擊手段,對業務的連續性和品牌的影響極大,而且往往運營者在被攻擊時很被動。
