产品优势
自动化HTTPS加密方式的WAF防护
集成一:零信国密WAF自动化网关集成HTTPS加密自动化模块,实现WAF+HTTPS自动化
集成二:零信国密HTTPS加密自动化网关集成WAF防护模板,实现HTTPS+WAF自动化
集成三:零信国密HTTPS加密自动化云服务集成WAF防护服务,实现HTTPS+WAF自动化
自动化:无需人工申请和部署SSL证书,自动化免费配置,自动化实现HTTPS加密,自适应加密算法
高性能:基于开源ModSecurity开发,采用高端CPU和高速密码卡,HTTPS加密快速卸载
高价值:5年自动化为网关配置双SSL证书(国密OV SSL证书+国际DV SSL证书),证书价值合计623万元
专业、稳定,一站式解决web应用核心安全痛点
专业:具备自研规则+AI深度学习+主动防御的多重防护规则,且支持灵活自定义规则
稳定:基于高可靠网安硬件平台,9Gbps HTTPS加密吞吐,180万并发连接
及时:最新Web漏洞,小时级自动防御;防护规则定期更新
全面:漏洞、Web攻击、机器流量、数据及账户安全等一站式防护,且满足安全运维需求
合规:满足等保合规、PCI-DSS等要求,助力政企安全合规建设
独家HTTPS加密漏洞防护:独家HTTPS加密漏洞防护情报,杜绝各种SSL攻击
网关本地部署,云服务灵活接入
多场景适用:满足本地部署、云服务零部署两个应用场景
本地部署:每台网关最多支持255个网站的WAF防护,推荐双机热备模式可靠防护
云服务模式:共享使用部署在云端的零信网关,支持IP地址、域名接入
混合模式:部署在企业机房,为本地服务器提供服务,同时通过公网或内网为异地或云服务器提供服务
产品功能
Web入侵防护
阻止SQL注入、阻止跨站脚本攻击(XSS)、阻止利用本地文件包含漏洞进行攻击、阻止利用远程文件(包含漏洞)进行攻击、阻止利用远程命令执行漏洞进行攻击、阻止PHP代码注入、阻止违反HTTP协议的恶意访问、阻止利用远程代理感染漏洞进行攻击、阻止利用Shellshock漏洞进行攻击、阻止利用Session会话ID不变的漏洞进行攻击、阻止恶意扫描网站、阻止源代码或错误信息泄露、蜜罐项目黑名单、根据判断IP地址归属地来进行IP阻断等等。
可根据业务实际需求,灵活自定义防护规则。