东乘DT-WAF：实时WEB应用防火墙

DT-WAF可以有效防护如下攻击行为

东乘DT-WAF：实时WEB应用防火墙

主要优势：

1，支持多种WEB协议，包括HTTP、HTTPS、XML、web services、SOA和AJAX。

2，识别和动态修复WEB服务漏洞，包括SANS发布的25类最危险的程序错误。

3，基于行为的防护模式，识别零时差攻击和潜在的WEB攻击方式。

4，自动提升WEB服务的安全等级，兼容12项PCI DSS标准里的10项。

5，透明模式部署，无须对用户的网络结构进行任何改动。

功能用途：

DT-WAF是实时的WEB应用防火墙。它在应用层对WEB服务提供高效的、持续的安全防护，有效阻止跨站脚本、SQL注入等攻击行为，防止不良信息泄露，使WEB安全达到最严格的PCI DSS标准（支付卡行业数据安全标准）。

DT-WAF可以有效防护如下攻击行为

1，暴力登录

2， 缓冲区溢出

3，命令注入

4，Cookie篡改

5，跨站点请求伪造

6，跨站点脚本攻击

7，目录遍历

8，提交畸形参数

9，远程文件包含攻击

10，Session劫持

11，SQL注入

12，XML/Xpath注入

13，其他应用层攻击

DT-WAF不同于普通的Firewall、IDS等安全设备，后者不能在代码这一层次检测到应用的漏洞。而DT-WAF不但能识别WEB应用的漏洞，而且自动提供虚拟补丁予以修复漏洞。 DT-WAF可选的管理控制台模块，可对多个应用防火墙设备进行统一配置和监控，管理员可从控制台上纵览整个WEB服务的架构和安全形式。