朋友发给我这个版本好久了,一直在忙工作,没来得及看。刚写完文档,有那么一点点时间,抓紧装上看看……
软件的安装就不说了,一路Next,Windows版本的就这点好处,嘿嘿。装完之后,自动检测到有新版本发布,询问我是否升级,选择是,很快就OK。
此前在铱迅的官方网站注册了下,可以有1年的免费试用(未注册是1个月),还是比较大方的!
界面左侧是功能,分如下几大块:
·当前状态
显示的攻击状态,我用Domain扫描了下网站,得到如下报警:
远程Get的URL会详细的记录下来,由此可判断攻击行为。
·统计信息
统计、查看攻击行为的记录,如下:
·查看历史
几乎如“当前状态”的图,不过可以详细查询。
·设置
铱迅WEB应用防火墙软件的软件配置,可以配置拦截方式、端口、时间等。
·白名单
不被WAF阻拦的地址列表。
·产品信息
产品版本,检测引擎版本等。
貌似现在还没有CC攻击检测,厂家的朋友说下一步会增加,当然也不能苛求太多。游侠希望下个版本可以增加DoS/DDoS检测、CC攻击阻断功能,这样的话适应面更广了!
标签: 铱迅应用防火墙
铱迅Web应用防火墙 产品白皮书
一。前言
Web应用平台的应用范围有哪些?
随着计算及业务逐渐向数据中心高度集中发展,Web业务平台已经在各类政府、企业机构的核心业务区域,如电子政务、电子商务、运营商的增值业务等中得到广泛应用,很多企业都将应用架设在Web平台上,Web成为一种普适平台。
Web应用带来的威胁有什么?
Web业务的迅速发展也引起了黑客们的强烈关注,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。黑客利用网站操作系统的漏洞和Web程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
…