主動(dòng)防御 + 動(dòng)態(tài)防御
以主動(dòng)+動(dòng)態(tài)+智能為核心的下一代應(yīng)用安全防護(hù)產(chǎn)品,采用動(dòng)態(tài)防御與特征識(shí)別雙引擎,保護(hù)網(wǎng)站、APP等應(yīng)用免遭自動(dòng)化攻擊、防御未知風(fēng)險(xiǎn)。
●動(dòng)態(tài)令牌身份認(rèn)證
根據(jù)唯一指紋+令牌生成算法動(dòng)態(tài)生成站點(diǎn)訪問(wèn)令牌來(lái)識(shí)別客戶端身份,對(duì)于不按規(guī)則的訪問(wèn)進(jìn)行阻斷,可阻攔絕大部分的數(shù)據(jù)爬取、Web自動(dòng)掃描和自動(dòng)訪問(wèn)及提交。
●頁(yè)面內(nèi)容動(dòng)態(tài)加密
可對(duì)頁(yè)面指定的任意類型元素?cái)?shù)據(jù)進(jìn)行動(dòng)態(tài)加擾,通用型數(shù)據(jù)爬蟲無(wú)法獲取頁(yè)面內(nèi)容。同時(shí)可有效的隱藏頁(yè)面中可能存在的攻擊點(diǎn)和注入點(diǎn),防范Web漏洞自動(dòng)掃描和利用。
●代理篡改滲透防護(hù)
通過(guò)獨(dú)創(chuàng)的客戶端時(shí)序跟蹤判斷技術(shù),可準(zhǔn)確識(shí)別burpsuite等工具代理攔截后的篡改訪問(wèn),并給予阻斷,極大的降低網(wǎng)站被人工惡意滲透的風(fēng)險(xiǎn)和幾率。
●頁(yè)面鏈接動(dòng)態(tài)隱藏
對(duì)頁(yè)面渲染后鏈接進(jìn)行動(dòng)態(tài)隱藏,只在具體鏈接被點(diǎn)擊訪問(wèn)時(shí)才進(jìn)行還原,保障內(nèi)容不被爬取,且不影響正常用戶瀏覽和使用網(wǎng)站。
防御模式創(chuàng)新:智能應(yīng)用防御系統(tǒng)變被動(dòng)防護(hù)為主動(dòng)防御,不再以先驗(yàn)知識(shí)為防御基礎(chǔ),扭轉(zhuǎn)傳統(tǒng)網(wǎng)絡(luò)防御天生被動(dòng)的態(tài)勢(shì)。
安全防護(hù)前置:通過(guò)構(gòu)建動(dòng)態(tài)的訪問(wèn)環(huán)境,增加攻擊者偵查、分析、攻擊的難度,從而極大的降低其成功概率,將傳統(tǒng)的事中防護(hù)變?yōu)槭虑胺烙?,將攻擊者阻擋在“門外”。
更全面防護(hù):更強(qiáng)的抗OWASP漏洞攻擊,網(wǎng)頁(yè)防篡改、抗CC攻擊、防自動(dòng)化掃描能力。彌補(bǔ)傳統(tǒng)WAF在抗模擬訪問(wèn)、0day攻擊、數(shù)據(jù)爬取、業(yè)務(wù)安全防護(hù)等防護(hù)能力上的缺失。