WatchDog-WebShield

领先一代的新概念Web防护产品。集WAF、RC(风控)、IPS、态势感知核心功能于一体。

“WatchDog-WebShield”是什么?

“WatchDog-WebShield”兼具WAF、数据风控、IPS/IDS、态势感知核心功能,以动态主动防护为理念,通过对服务器网页原始代码动态变幻,使服务器端网页成为不可预见测状态。对Web应用提供主动防护,不仅可以防护传统攻击行为,还可以有效防御传统手段乏力的自动化攻击。“WatchDog-WebShield”通过应用JS加密、变形元素、动态令牌、人机识别等创新技术,实现了从用户端到服务器端的全方位自动防护。可对各类Web、Html5提供强大的安全保护。

“WatchDog-WebShield”主要功能:

漏洞隐藏
使漏洞扫描、漏洞利用工具无法发起有效攻击,在网站未打补丁和补丁空窗期提供有效安全保护。

代码保护
可以针对网站底层的代码进行封装、对JS代码进行加密,使攻击者无法分析网站、应用的源代码。

传统攻击防护
有效防止SQL注入、越权访问、跨站脚本攻击(XSS)、网页后门、盗链、重放等攻击行为。

自动化攻击防护
有效防护攻击者利用自动化攻击脚本、工具、模拟器发起的攻击行为。

模拟合法操作防护
可有效应对攻击者利用工具、合法身份,模拟正常人工访问的欺骗式攻击行为。

数据泄漏防护
有效防护使用工具、脚本通过前台应用批量获取数据的攻击行为。

什么时候?什么场景下使用“WatchDog-WebShield”?


网站安全
防漏洞扫描、防0Day攻击、防应用层DDOS、防代码分析、防功能逻辑篡改;

数据安全
防恶意爬虫、防内鬼、防数据遍历、防拖库、防全站COPY、防敏感数据泄漏;

帐号安全
防撞库、防暴力破解、防批量注册、防批量发贴、防短信轰炸;

交易安全
防交易篡改、防虚假交易、防黄牛党、防薅羊毛;

“WatchDog-WebShield”如何保护Web?


“WatchDog-WebShield”拥有四大核心技术,用以保护Web安全。

JS加密
内嵌《看门狗-JS加密》模块,对JS代码进行动态保护,用户每次访问到的都是经过多态变异保护的安全、不可读JS代码,防止网站JS代码被分析、防止由JS实现的功能被篡改、防止由分析网站功能逻辑、挖掘出漏洞而发起的攻击。

变形元素
通过赋予网页元素自动变形能力,达到保护网页元素的目的。具体的:可使网页中关键元素(如用户名、密码)的ID、Name属性动态变化,此举将使攻击者无法锁定元素,无法使用自动化工具及脚本发起攻击。

动态令牌
对关键页面授予动态令牌,通过检测令牌合法性,可保障业务逻辑的正确运行,并可防止越权访问、网页后门、重放攻击、 应用层DDos等自动化恶意攻击行为。

人机识别
通过识别请求数据,判断是正常的访问者还是自动化脚本或工具发起的访问。此外还可以使用《看门狗-WebID》精准识别来访问设备。

同类产品那么多,为什么要选择“WatchDog-WebShield”


因为“WatchDog-WebShield”有以下多项优势:

全新防御理念  先进  简洁  实用  强大 

配置、部署轻松  无感知接入  维护方便 

环境要求


  • Windows、macOS、Linux、SunOS、AIX等常见操作系统各类版本
  • NodeJS 6.11.4版以上

FAQ



“WatchDog-WebShield”与WAF(web application firewall)有什么区别?
貌似却又不同。更加强大,防护范围更广,保护强度更高。WAF重在防卫来自用户的请求,而“WatchDog-WebShield”更会注重防护服务器反馈给用户请求的内容。


“WatchDog-WebShield”稳定性怎么样?
除产品功能本身的高稳定性之外,“WatchDog-WebShield”的集群式架构使其具有软多机热备功能,启动后会有多个工作进程,如果其中某个或某几个工作进程出现问题,其它工作进程依然可保证功能正常运转。


“WatchDog-WebShield”是否支持SSL?
支持。可配置是否启用SSL功能,以及监听端口(默认443)。注使用SSL加密信通时,需提供相应的证书文件(key文件和pem文件)。