- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
Web应用防火墙
产品概述
Web应用防火墙(Landui Web Application Firewalls),用于针对web网站的常见攻击进行监测和阻断。支持发现SQL注入、XSS跨站等web攻击行为。可以为用户降低停机时间、篡改和数据失窃的风险,并隐藏源站,防止对源站的直接攻击。
在以下场景中,使用 WAF 均可有效防御以及预防,保障企业网站的系统以及业务安全。
数据泄露(核心信息资产泄露)
Web 站点作为很多企业信息资产的入口,黑客可以通过 Web 入侵进行企业信息资产的盗取,对企业造成不可估量的损失。
恶意访问和数据抓取(无法正常服务,被对手利用数据)
黑客控制肉鸡对 Web 站点发动 CC 攻击,资源耗尽而不能提供正常服务。恶意用户通过网络爬虫抓取网站的核心内容(文学博客、招聘网站、论坛网站、电商内的评论)电商网站被竞争对手刻意爬取商品详情进行研究。羊毛党们试图搜寻低价商品信息或在营销大促前提前获取情报寻找套利的可能。
网站被挂马被篡改(影响公信力和形象)
攻击者在获取 Web 站点或者服务器权限后,通过插入恶意代码来让用户执行恶意程序、赚取流量、盗取账号、炫技等;植入“黄、赌、非”链接;篡改网页图片和文字;对网站运行造成很大影响,损坏网站运营者的形象。对外公信力和形象蒙受损失。
框架漏洞(补丁修复时段被攻击)
很多 Web 系统基于常见的开源框架如 Structs2、Spring、WordPress 等,这些框架常常爆出安全漏洞,但等待安装补丁的维护时段,则是一段艰难和危险的过程,很多攻击会漏洞公布之后一天内就遍地开花。
非法劫持(无法感知被劫持情况)
为了获取流量,或者为了增加广告收入,网站的正常 DNS 请求得不到正常的回应,或者访问的内容被恶意修改,都是网络上常见的劫持现象,网站运营者往往只有在客户投诉的时候才能知道,无法从服务端感知此类现象。
大流量 DDoS 造成业务中断
为了使得竞争对手业务中断,或者造成关键门户网站不能访问,DDoS 攻击已经成为成本和门槛较低的攻击手段,对业务的连续性和品牌的影响极大,而且往往运营者在被攻击时很被动。
