IISWeb应用防火墙WAF

随着Web应用的爆炸式成长，传统的IDS设备对于应用层尤其是HTTP应用层就显得越来越力不从心了。2008年，大规模SQL自动注入让Web安全越来越被人们所关注，Web应用防火墙也就应运而生。顾名思义，Web应用防火墙(Web Application Firewall，下面简称WAF)是专注于Web应用层上的应用级防火墙。 利用WAF可以有效地阻止各类针对Web应用的攻击，比如SQL注入、XSS攻击等。

台湾中华龙网公司的 DragonWAF 采取过滤保护技术，当 IIS Web Server 面临恶意攻击行为时，DragonWAF 立即启动防护功能，即时防止主机挂马、网页窜改等危机。此外并会记录这些行为模式和攻击来源，将这些行为依据日期、对方IP、类型等纪录于系统，整合多种图形化报表分析，便于系统管理人员协助 IIS Web Server 安全状况的控制与管理。

产品特色：九大入侵行为辨识技术

1. SQL Injection - DragonWAF 拥有人工智能精确辨识功能， 主动辨识夹藏在正常网站使用行为中的攻击指令，
   过滤可能造成伤害的SQL语法指令，避免进入数据库偷取资料的外洩风险， 确实保护IIS Web Server 的安全。
2. Buffer Overflow 过滤防护- 当主机接收的指令字符超过允许值， DragonWAF 即时启动过滤，有效避免缓冲区溢位(Buffer
   Overflow) 攻击， 而透过全中文接口，管理者可依据实际需要调整缓冲区字符长度允许值。
3. HTTP 指令过滤防护- DragonWAF 精确辨识由远端攻击者所送出的 HTTP 指令， 一旦判断出对 IIS Webr Server 的资料有任何
   损害的危机，DragonWAF 马上执行过滤保护，管理者并可自行定义过滤指令，无限扩充防护功能。
4. ShellCode 过滤防护- DragonWAF 彻底避免潜藏的攻击危机，管理者可轻易地完成过滤防护设定， 将可能潜在着欺骗攻击
   的高位元(High-Bit)讯息完全过滤阻挡。
5. Encoding Attack 过滤防护- DragonSoft 独家智慧辨识模组， 洞悉远端攻击者是否意图借由传送 “多重编码”来影响 IIS Web
   Server 的正常运作。
6. 关键字串 过滤防护- 当 DragonWAF 侦测到含有会造成 IIS Web Server 运作伤害的程式或指令时，DragonWAF 将即时启动防
   护机制， 过滤管理者自行设定的关键字串。
7. Directory Traversal 过滤防护- DragonWAF 能自动辨识 Directory Traversal 攻击模式， 即时阻挡骇客远端入侵主机，确保IIS
   Web Server 根目录的存取限制不会被跨越， 导致资料存取权限窜改。
8. 目录保护功能- 经过管理者勾选设定，DragonWAF 就可将所要保护的目录设定在保护项目中，防止重要资料受损或外洩。
9. 自订警告讯息- 管理者可自行设定 IIS Web Server 的相关警示讯息， 一旦 DragonWAF 侦测出任何可疑攻击讯息， 除了即时启动多层安全防护部属，并将警示讯息即时显示攻击端浏览器上，吓阻恶意攻击者。

中华龙网于网站上提供免费下载的为“DragonWAF 试用版”，提供14天的防护功能， 14天后试用版仍会 提供弱点攻击警告讯息，但不会启动防护功能。另外网站上还有一些免费的工具可以用http://china.dragonsoft.com/FreeTool/