国联易安新一代的Web应用安全网关,能对传统Web网站、API服务、Web Service(XML/Soap)、支付业务、B/S架构的应用业务交互页面等提供完善的安全防护能力。且同时兼具被动防护和主动防护两种模式,被动防护模式下,基于语法树的特征分析防御精准;主动防护模式集成应用识别引擎及自学习引擎,自动根据客户业务变化,调整防护策略。另外,新一代产品同时拥有Web负载均衡能力和内容优化能力。
具体来讲,产品具有以下功能:
全面安全保护。自动学习并完成配置,使复杂的Web配置化繁为简;自动恢复被篡改的网页,减小网站的损失;
Web行为检测。通过参数验证、签名库匹配、起始页面强制、URL黑/白名单、防暴力破解、Robot程序控制、XML安全检测等安全功能,可全面防御各种Web威胁,为Web应用提供完善的安全保护;
自学习功能。系统能自动学习到用户网络的网页结构、网页的表单名和表单数据类型、每个页面的访问方式等,并自动生成安全配置;
网页防篡改。可对网站结构进行备份并定期进行检查,一旦发现某网页被入侵或篡改,可通过手动或自动方式进行恢复,使用户所受的损失减少;
应用加速。除了安全防御功能外,设备还能提供应用加速功能,帮助用户实现Web服务访问加速,减轻服务器负担;
DDOS攻击防御。通过特有的Syn Cookie技术,高效的对Syn fiood等拒绝服务攻击进行防御,保护实际业务能正常访问。