CCFirewall网站防火墙简介

基于内核网络驱动的拒绝服务攻击防护

Web应用防护和加速(能够在线更新的ModSecurity规则库? 简单直观的使用界面 Web访问加速 负载均衡)

CCFirewall网站防火墙简介

CCFirewall网站防火墙具有Web攻击防护、应用威胁安全保护和Web访问加速功能。CCFirewall由内核驱动和web应用防护层两部分组成。内核层完成针对Syn Flood、CC Flood等流量型攻击防护。Web应用防护层中内置Web防火墙和XML防火墙功能，工作在http/https协议代理层，可监测往返Web流量并进行安全控制，通过对Web流量进行深度检测完成Web应用进行深度防护，提供了全面的入侵防御能力。

基于内核网络驱动的拒绝服务攻击防护

CCFirewall网络驱动是在冰盾抗DDOS防火墙基础上进一步开发的。冰盾抗DDOS防火墙从2003年开始研发，次年正式推向市场，市场反应强烈。经过近10年不断开发，CCFirewall网络驱动在原来基础上进行了进一步开发，支持Windows 2000到Windows 2008全系列操作系统以及64位、32位系统组合，同时增加了TCP连接透明重定向功能，能够有效防护Syn Flood、UDP Flood、ARP攻击，增加了对CC攻击的有效防护，完全具有冰盾抗DDOS防火墙所有功能并进行了大幅扩展。

Web应用防护和加速

CCFirewall的web攻击防护以ModSecurity为基础，在其上进行了扩展，具有动态建模能力和多重协作检测引擎，可以较好的保护 Web应用免受复杂而隐秘的攻击，阻止在线身份窃取，防止应用中数据的泄露，通过虚拟补丁方式来透明地保护Web应用。基于智能图灵测试以及客户端脚本计算技术，CCFirewall可以有效识别真正用户和傀儡主机，防止傀儡网络发动的拒绝服务攻击。

能够在线更新的ModSecurity规则库?

灵活的规则引擎是CCFirewall的核心。CCFirewall完全支持兼容ModSecurity的规则语言，包含了用于事务查询的各个步骤、能够转换数据以进行辨别、还可以将多个规则合成起来以形成复杂逻辑。ModSecurity规则语言被设计的简单易用，非常的灵活：通用的操作是简单的，而复杂的操作也是可以实现的。

CCFirewall具有独立的规则开发、测试能力，依据ModSecurity核心规则集（OWASP ModSecurity Core Rule Set）和GotRoot规则集，进行甄选测试并集成CCFirewall独立开发的规则形成合集后，可以通过在线更新形式下载到受保护服务器上并开始防护。CCFirewall规则集主要由以下几部分组成：

HTTP防护——对违背HTTP协议与本地定义的使用策略的行为进行检测。

常见的Web攻击防护——对常见的Web应用安全攻击进行检测。

自动检测——对机器人、爬虫、扫描及其他恶意行为进行检测。

特洛伊木马防护——对特洛伊木马进行检测。

错误隐藏——伪装成服务器发出的错误消息。

简单直观的使用界面

CCFirewall使用较为简单，在Windows（32/64位）服务器上安装完成后即可使用。与冰盾防火墙一样，秉持简单实用理念，基本不用配置。

Web访问加速

CCFirewall通过在内存中以LRU算法缓冲CSS、Javascript以及图片等静态文件，可以减少70%以上对后台Web服务器的访问，从而加快访问速度，减少服务器负载！支持传输内容压缩。

负载均衡

具有应用层负载均衡功能，支持Web访问的自动热备、动态分配负载，实现大流量高可靠性服务。