请输入您要查询的百科知识:

 

词条 CCFirewall
释义

CCFirewall网站防火墙简介

CCFirewall网站防火墙具有Web攻击防护、应用威胁安全保护和Web访问加速功能。CCFirewall由内核驱动和web应用防护层两部分组成。内核层完成针对Syn Flood、CC Flood等流量型攻击防护。Web应用防护层中内置Web防火墙和XML防火墙功能,工作在http/https协议代理层,可监测往返Web流量并进行安全控制,通过对Web流量进行深度检测完成Web应用进行深度防护,提供了全面的入侵防御能力。

基于内核网络驱动的拒绝服务攻击防护

CCFirewall网络驱动是在冰盾抗DDOS防火墙基础上进一步开发的。冰盾抗DDOS防火墙从2003年开始研发,次年正式推向市场,市场反应强烈。经过近10年不断开发,CCFirewall网络驱动在原来基础上进行了进一步开发,支持Windows 2000到Windows 2008全系列操作系统以及64位、32位系统组合,同时增加了TCP连接透明重定向功能,能够有效防护Syn Flood、UDP Flood、ARP攻击,增加了对CC攻击的有效防护,完全具有冰盾抗DDOS防火墙所有功能并进行了大幅扩展。

Web应用防护和加速

CCFirewall的web攻击防护以ModSecurity为基础,在其上进行了扩展,具有动态建模能力和多重协作检测引擎,可以较好的保护 Web应用免受复杂而隐秘的攻击,阻止在线身份窃取,防止应用中数据的泄露,通过虚拟补丁方式来透明地保护Web应用。基于智能图灵测试以及客户端脚本计算技术,CCFirewall可以有效识别真正用户和傀儡主机,防止傀儡网络发动的拒绝服务攻击。

能够在线更新的ModSecurity规则库?

灵活的规则引擎是CCFirewall的核心。CCFirewall完全支持兼容ModSecurity的规则语言,包含了用于事务查询的各个步骤、能够转换数据以进行辨别、还可以将多个规则合成起来以形成复杂逻辑。ModSecurity规则语言被设计的简单易用,非常的灵活:通用的操作是简单的,而复杂的操作也是可以实现的。

CCFirewall具有独立的规则开发、测试能力,依据ModSecurity核心规则集(OWASP ModSecurity Core Rule Set)和GotRoot规则集,进行甄选测试并集成CCFirewall独立开发的规则形成合集后,可以通过在线更新形式下载到受保护服务器上并开始防护。CCFirewall规则集主要由以下几部分组成:

HTTP防护——对违背HTTP协议与本地定义的使用策略的行为进行检测。

常见的Web攻击防护——对常见的Web应用安全攻击进行检测。

自动检测——对机器人、爬虫、扫描及其他恶意行为进行检测。

特洛伊木马防护——对特洛伊木马进行检测。

错误隐藏——伪装成服务器发出的错误消息。

简单直观的使用界面

CCFirewall使用较为简单,在Windows(32/64位)服务器上安装完成后即可使用。与冰盾防火墙一样,秉持简单实用理念,基本不用配置。

Web访问加速

CCFirewall通过在内存中以LRU算法缓冲CSS、Javascript以及图片等静态文件,可以减少70%以上对后台Web服务器的访问,从而加快访问速度,减少服务器负载!支持传输内容压缩。

负载均衡

具有应用层负载均衡功能,支持Web访问的自动热备、动态分配负载,实现大流量高可靠性服务。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/20 19:36:57