“四叶草安全Web应用动态防护系统”核心功能:
1、用户行为分析
从用户第一次访问开始,判断用户IP是否合法,用户访问地区是否合法等,对于不合法的用户,将无法访问Web应用。
2、动态安全防护
通过开启JS验证、图片验证码验证、验证成功后有效期时间设置等,有效预防通过工具或者脚本程序对Web应用系统发起的自动化攻击和探测行为。
3、双重身份认证
对应用指定的路径配置二次身份验证,可实现对Web应用特殊路径数据进行限制鉴权访问。也可根据需求对整个Web应用根目录做二次身份验证,在原有的防护基础上再增加一层防护;用户二级密码输入错误后会产生相对应的攻击日志,以便事件进行追溯。
4、攻击检测与防护
系统内置了常见的WAF攻击规则,如SQL注入攻击、应用漏洞防护、PHP注入攻击、数据泄露防护等多种常见Web应用攻击防护。
5、事件溯源分析
系统支持详细的攻击日志记录,方便用户快速进行事件溯源。除此之外,系统还可从攻击视角、应用视角等多个维度统计系统安全事件。
年度优秀安全产品
四叶草安全Web应用动态防护系统
登陆即可获得 8 次投票机会