简介

InforCube Web 应用防火墙可保护Web应用免受复杂而隐秘的攻击，阻止在线身份窃取，并防止应用中数据的泄露。包括第 2 层桥接方式、反向代理方式和非在线嗅探方式在内的多个配置选项使部署非常简单，而且不需要对现有应用或网络进行任何更改。InforCube Web 应用防火墙可以为企业的业务提供切实可行而且高度安全的解决方案，确保您的 Web 应用和数据安全无忧。

产品功能

（1）精准地监控和保护 Web 应用

InforCube Web应用防火墙采用多层检查和多重安全防护来提供最高级别的保护。

HTTP 协议验证

HTTP 协议验证可以防止包括缓冲区溢出、恶意编码、HTTP 伪装以及非法服务器操作在内的协议滥用。灵活的规则使用户可以严格遵守 RFC 标准，同时支持各种灵活多变的应用程序。

数据泄漏防止

InforCube Web 应用防火墙检查服务器回应信息以识别潜在的敏感数据（如持卡人数据和社会保险号）泄漏。除了报告在应用程序中何处发现了敏感数据外，还可以选择让InforCube Web 应用防火墙阻止这些信息从企业站点泄露。

网络和平台防护

InforCube Web 应用防火墙对针对 Web 服务器漏洞、中间件漏洞和平台漏洞的已知攻击提供广泛的保护，这些已知攻击的信息来源是InforCube安全中心提供的超过 6,500 个特征码。ADC 特征码不仅包括 Bugtraq、CVE 和 Snort 等来源发现的攻击，而且包括通过InforCube研究发现的威胁。InforCube Web 应用防火墙还可通过检测和识别 Web 蠕虫独特的特性组合来抵御刚出现的新 Web 蠕虫攻击。

InforCube Web 应用防火墙的集成状态防火墙对来自外部和内部的非法用户、协议和网络的攻击提供保护，同时遵循强制性安全规定的最佳做法，阻止非必要协议触及敏感 Web 应用。

无与伦比的准确度

InforCube Web应用防火墙独有的关联攻击确认技术持续关联跨安全层的违规行为，从而准确识别最复杂的攻击。个别违规可能无法确切地指明攻击，但是，通过关联独特的违规组合就可以毫无疑问地确认攻击。

Web 2.0 和 Web 服务保护

InforCube Web 应用防火墙通过学习动态 Web 2.0 和 Web 服务的行为来保护这些应用。学习的内容包括 XML 文件、要素、属性、架构、变量和 SOAP 操作。InforCube Web 应用防火墙将会识别并阻止任何尝试篡改正常 Web 服务的行为。它还会抵御 Web 2.0 应用中常见的威胁，包括 SQL 注入、XSS、CSRF 和许多其他威胁。

（2）自动化安全操作

自动应用学习

InforCube Web 应用防火墙的独特动态建模技术可自动学习被保护 Web 应用的结构、要素和预期使用模式。动态模型持续自动检测有效的应用修改并将其纳入到应用行为模型中。通过对比Web 请求与行为模型，InforCube Web 应用防火墙能够高精度检测不可接受的行为并防止恶意活动。