一、产品概述

二、产品特色

一、产品概述

传统防火墙、IPS等设备对于操作系统、Web服务软件的弱点漏洞、蠕虫、拒绝服务等攻击行为具有较好的防御能力，但是面对Web应用程序的威胁却缺乏有效防护；而Web应用防火墙虽然可以有效防范诸如SQL注入、跨站脚本、CSRF、文件路径猜测、系统代码执行、会话劫持等针对Web应用的攻击，但面对网络层面及操作系统的攻击却无计可施。

领信Web盾专门针对Web服务所面临的安全问题，高效整合网络防火墙、入侵防护系统、Web应用防火墙、DoS防护网关、页面防篡改等多种安全技术于一体，提供对Web服务全方位的立体防护措施。

领信Web盾针对Web服务器防护特点及管理员的使用习惯，提供了最简洁方便的策略配置逻辑，无需专业安全技术背景也能很好的对其进行操作。领信Web盾的部署无需更改网络拓扑、无需变更服务器配置，以极具竞争力的管理维护成本，实现用户投资回报的最大化。

二、产品特色

1、web应用防火墙：

领信WEB盾可以针对诸如SQL注入、命令注入、跨站脚本（XSS）、会话劫持、缓冲区溢出、密码猜解、目录穿越、目录穿越等web攻击方式进行有效的Web防护。

2、虚拟用户监测页面篡改：

领信Web盾通过虚拟用户的方式模拟实际用户对网站的访问，对比呈现在用户面前的页面内容变化情况，改变了传统基于文件方式监控的不足，可以有效的解决动态网页的监测问题。由于不用在Web服务器上安装防篡改软件，既降低了用户的配置工作量，又避免了服务器上安装第三方软件带来的种种问题。

3、入侵防御系统：

领信Web盾将操作系统和系统服务的虚拟补丁功能有机的结合在一起，可以对Windows、Linux、Unix等多种操作系统及其上运行的服务进行有效的防护，同时入侵防御模块的抗逃避能力也使得骇客的变形攻击无所遁形。

4、状态防火墙双向访问控制：

领信Web盾针对服务器的访问控制需要，专门设计了基于双向访问控制的状态防火墙。数据流量首先经过状态防火墙的过滤，这样既保证了不必要的损耗，又提升了设备的性能，使之更专心于WEB应用的检测和响应。

5、抗拒绝服务网关保护：

领信Web盾提供了基于SYN代理和阈值的流量控制功能，可提供针对TCP、UDP、ICMP、HTTP等协议的DoS/DDoS防护。领信Web盾还提供了DoS流量学习的功能，系统会自动学习流量信息、进行数据分析并绘制流量趋势图。通过参考流量学习的统计分析数据，完成适合现有网络环境的DoS策略配置。

6、网管监测：

领信Web盾在提供上述功能的基础上，还完善了网管 监控的能力。领信Web盾可以完成包括针对DNS服务器、服务质量的检测及敏感词的监控任务。当领信Web盾发现异常行为时，通过实时告警、Syslog等方式通知管理员及时响应和处理。