jWAFJava 应用防火墙
应用程序不应该依赖外部组件进行运行时保护,而应该具备自我保护的能力,也即建立应用运行时环境保护机制。
jWAF是一款基于JAVA的软WAF(Web application firewall),与应用集成在一起,用以提升web应用自身的攻击防护能力,目前1.0.1版本支持以下功能
限额管理
用户可针对以下资源进行限制
-
max sessions 最大会话数;
-
max users 最大用户数;
-
max same url open per session 单位时间内对同一URL的请求次数;如10/5s表示在5s内可以对同一个url请求10次;
-
max exceptions per url 单个URL的最大异常次数;
攻击防护
-
支持sql注入攻击防护;
-
支持xss攻击防护;
-
支持点击劫持攻击防护;
-
支持输入校验例外定义,基于参数名或者url;
软件特色
-
递进式告警
当用户的不当操作触发系统动作时,jWAF采用递进式告警,第1次封禁IP5分钟,第2次10分钟,第3次30分钟,超过3次封禁IP2小时;
应用范围
-
流量限速功能可应用于短信通道以敏感防护,防止恶意用户频繁请求后台业务刷光短信额度;
-
异常保护功能可以保护出现问题的url,避免恶意用户频繁请求异常url拖垮整个web应用;
-
攻击防护功能可实现自定义的全局输入校验;
交流QQ群
218446754
评论
Web应用防火墙
Web应用防火墙,对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
阿里云
0
FreeWAFWeb应用防火墙
FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网
FreeWAFWeb应用防火墙
0
Web应用防火墙 LWAF
Web应用防火墙(Landui Web Application Firewalls),用于针对web网站的常见攻击进行监测和阻断。支持发
现SQL注入、XSS跨站等web攻击行为。可以为用户降低停机时间、篡改和数据失窃的风险,并隐藏源站,防止对
源站的直接攻击。
蓝队网络
0
ICEWall轻量级应用防火墙
ICEWall 是一个轻量级的应用防火墙。特性:-支持防御sql注入攻击-支持防御xxs攻击-支持防御MongoDB注入支持-支持Gzip-支持白名单-无需修改原有代码、无侵入
ICEWall轻量级应用防火墙
0
明御Web应用防火墙
明御Web应用防火墙(简称:WAF)是一款专注为网站、APP等Web业务系统提供安全防护的专业应用安全防护产品,对网站及APP业务流量进行多维度、深层次的安全检测和防护;采用深度机器学习及威胁情报技术,通过主动 安全与被动安全相结合方式识别可疑、已知、未知安全威胁,有效保障网站及APP业务安全可靠运行。作为国内专业的Web应用安全防护产品,防护高精准、低漏报、低误报,拦截各种异常攻击行为,感知整体安全风险趋势,取证溯源攻击行为,监控网站业务状态,提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案,让Web防护更简单、更放心、更全面,让 Web业务安全无忧!
安恒信息
0