ShareWAF,是一款动态防御WAF(Web应用防火墙)、也是功能强大的下一代WAF。
是用于Web安全防护、防止各种网络攻击的网站防护利器。
这里对其功能特点进行众览式梳理,以便快速了解ShareWAF这款产品。
五大引擎:成吨的防护力
- 前端WAF:浏览器端WAF引擎。
- 正则引擎:基于正则表达式的防护规则引擎。
- 自定义规则引擎:强大易用的自定义规则防护引擎。
- 大数据防护引擎:基于设备系统的大数据防护引擎。
- 内核引擎:ShareWAF内置核心防护引擎。
更多功能、先进特色功能、且不只于这些功能:
- 传统WAF功能:反SQL注入、反XSS、反网马上传、反CSRF、反COOKIE注入等。
- 防自动化攻击:应用变形元素技术,防暴力**、撞库、自动发贴等自动化攻击。
- 反爬虫:独立反爬虫模块、嵌入在ShareWAF中的反爬虫功能。
- JS加密:JS代码混淆加密,县是动态加密。
- 网页源码加密:网页源码防分析、防爬取。
- 人机识别:自动识别、屏蔽、拦截非人为访问。
- 反扫描:自动屏蔽扫描行为&进行服务器伪装。
- 动态令牌:自动动态令牌,防非授权的访问。
- 防CC:防CC、应用层DDOS攻击。
- 网页防篡改:采用镜像功能,防网页内容被篡改。
- 负载均衡:有状态负载均衡。
- 数据风控:基于自定义规则的数据风控功能。
- 防嗅探:数据传输保护,防嗅探。
高度开放性
- 二次开发接口:可进行核心级二次开发,实现适合自己的、自定义的防护功能,甚至实现一个WAF中的独立WAF引擎。
- Web API接口:可进行后台UI完全自定义。
- 开源:部分功能开源,如负载均衡、守进程、反爬虫给功能、前端WAF功能。
- OEM:可自主OEM,实现名称、UI、链接等自定义。
多数据库
- MongoDB:适用于集群部署。
- SQLite:适用于单机部署。
- 文本数据存储:适用于嵌入式系统部署、无数据库部署。
展示
- 3D实时态势感知:大屏展示,效果科幻。
- 服务器信息监控。
报表
- 数据统计:数据总量、一定时间范围内的数据统计。
- 数据详情:数据展示、数据搜索、数据导出。
- 图形展示:饼图、柱图、折线图。
日志
- 操作日志
- 调试日志
- 审计日志
其它
- 符合GBT32917-2016国家标准要求。
- 多形态:软件、硬件、云。
- 接入灵活:反向代理、透明代理、旁路。
- 高性能:基于NodeJS。
- 接入简单、配置维护方便:十分钟接入、开关式配置、部署妥当几乎无维护。
ShareWAF,远不止于WAF!其还有更多功能,尽待探索。