MDCSOFT-IPS

在“應用為王”的時代，WEB應用成為攻擊的首選目標，WEB應用安全問題愈演愈烈。您的WEB應用和業務是否已經做好防護？

WAF-T3全新的安全理念與先進的創新架構，保障用户核心應用與業務持續穩定的運行。 目前有軟件和硬件兩種版本，

事前主動防禦，智能分析應用缺陷、屏蔽惡意請求、防範網頁篡改、阻斷應用攻擊，全方位保護WEB應用。

事中智能響應，快速P2DR建模、模糊歸納和定位攻擊，阻止風險擴散，消除“安全事故”於萌芽之中。

事後行為審計，深度挖掘訪問行為、分析攻擊數據、提升應用價值，為評估安全狀況提供詳盡報表。

面向客户的應用加速，提升系統性能，改善WEB訪問體驗。

面向過程的應用控制，細化訪問行為，強化應用服務能力。

面向服務的負載均衡，擴展服務能力，適應業務規模的快速壯大。

MDCSOFT WEB應用防火牆MDCSOFT IPS,WAF成功應用於上海世博會，公安部，各省地市區政府機關、廳委辦局、公檢法司，證券期貨、衞生教育、煙草、能源、電力、交通等數百項目和行業，歷經考驗，備受讚譽。

完全的HTTP /1.1協議和事務解析，數據流雙向深度檢查。

對URI表單參數進行Base64,URLEncoded等格式解碼，防止編碼逃避。

支持Cookie保護。

防範http flood攻擊。

內置600餘條典型攻擊特徵，阻止SQL注入、跨站腳本、目錄和服務器信息泄露、 HTTP參數污染(HPP)等常見攻擊，涵蓋OWASP TOP10威脅，並可自動升級。

支持自定義防護規則，對URI，參數等所有HTTP服務元素進行防護。

智能分析雙向HTTP流量，自動學習WEB服務器和站點信息。

自動分析站點目錄結構、頁面、HTTP方法、表單參數，多次採樣參數值，智能分析參數類型。

基於URI、表單參數、參數類型、取值範圍等信息分析形成應用訪問知識庫，防止未知攻擊。

網頁防盜鏈，防止信息濫用。身份證、銀行賬號等敏感內容過濾和替換，防止敏感信息泄漏。隨機生成HTTP Server頭，自定義WEB錯誤頁面，防止服務器信息泄露。阻斷攻擊探測，防止WEB應用信息被惡意獲取。

實時檢測頁面篡改，支持數字水印、相似度、內容取樣等多種算法。可檢測針對大（超過50M）文件的篡改行為，防止用户下載被病毒感染或捆綁惡意軟件的文件。針對篡改頁面訪問，支持發送鏡像內容、阻斷請求或頁面重定向等響應動作。

支持主動掃描，提供SQL注入、跨站腳本（XSS）、XML/XPATH注入等漏洞的掃描與分析。

支持靜默掃描，為上線的應用系統提供實時安全評估。

自動阻止攻擊源，防範持續攻擊試探。

郵件告警，可對攻擊、威脅、篡改、應用DOS等進行實時告警。

支持SNMP/SYSLOG，接入安管平台。

內置WEB誘捕系統，快速識別、定位和阻斷自動攻擊。支持外部WEB誘捕系統，吸引攻擊者的注意力，降低應用系統被攻擊的風險。

高性能的負載均衡，支持多種均衡算法和會話保持。實時WEB服務健康檢查，迅速反饋應用服務活動狀態。WEB服務不可用時，自動分發請求至備用服務器，防止請求失敗，並可對外告警。

實時壓縮WEB應用數據、高速緩存靜態應用內容，改善終端用户性能，提高帶寬利用率，顯著減少服務器負載。

連接保持、雙向TCP連接池和高效複用算法優化服務器連接，改善服務器性能提高響應速度，加快用户訪問速度。

支持SSL加速，支持設備內頒發電子證書。

時空限制，對特定URL路徑訪問源的區域、時間和IP地址進行控制，防止非法授權訪問。URL訪問認證，基於IP範圍、用户組等權限進行授權。

URL級別WebQoS，最大限度緩解WEB服務器因訪問量大而造成的DOS攻擊。可定義WEB服務器最大服務能力，防止請求浪湧導致服務器異常。訪問過載保護，自動保護已建立連接，將後續連接放入連接隊列。

URI映射和虛擬主機，將相同站點的不同路徑(URI)映射至不同WEB服務器，統一域名，節省資源。

HTTP頭管理，支持增加、刪除、替換HTTP頭和值。

VRRP雙機冗餘。硬件或者環境故障時，硬件BYPASS防止網絡和應用出現中斷。產品故障或用户特殊需要時，軟件支持軟件停止服務而不中斷正常應用。

支持透明網橋、路由器、單臂路由方式接入網絡，適應各種複雜的網絡拓撲。

支持反向代理、應用透明、應用旁路工作模式，適應各種規模和特性的WEB應用系統。

鏈路聚合，提升鏈路帶寬和可靠性。策略路由，支持多鏈路接入。

基於用户訪問的行為分析與審計，對頁面點擊率、客户端地址、訪問流量和時間等維度進行有效行為跟蹤和呈現。

對攻擊來源、數據、時間、處理結果提供靈活查詢和過濾。可自定義各種審計查詢分析圖表，支持餅圖、柱狀圖、折線圖和摘要表，內置60個常用查詢分析，為WEB安全審計提供豐富的審計報告。

可導出站點訪問和審計日誌，為外部日誌分析系統提供原始數據。統提供原始數據。

軟件版本的MDCSOFT-IPS:

全面的Web應用防護：防護各類常見的Web應用攻擊，如蠕蟲、黑客攻擊、跨站腳本、網頁盜鏈等。基於智能特徵分析技術，提供對SQL注入的有效防護，從而在事前有效遏制網頁篡改；

細粒度DDoS攻擊防護：對HTTP Get Flood等常見攻擊行為進行有效識別，並實時阻斷；基於智能關聯分析技術對CC攻擊進行檢測、防護；提供針對傳奇遊戲的攻擊防護，如常見的假人攻擊、創建賬號攻擊、數據庫攻擊等；

無縫集成Web漏洞掃描：檢測諸如SQL注入、跨站腳本（XSS）等Web應用漏洞，提供主動防禦，從而增強Web應用自身的安全；

保證Web業務的可靠性和高可用性；

充分考慮了國內用户的使用和維護習慣，提供功能強大、易用性好、靈活的管理功能：提供基於IP、端口、協議類型、時間及域名的靈活訪問控制；基於對象的虛擬防護，為每位用户量身定製安全防護策略，輕鬆增值；支持規則的在線升級和離線升級。

MDCSOFT IPS（Intrusion Prevention System）集成入侵防禦與檢測、病毒過濾、帶寬管理和URL過濾等功能，是業界綜合防護技術最領先的入侵防禦/檢測系統。

^[1-2]