WebApp Secure

創新的 WebApp Secure 是一款能夠實時檢測、跟蹤、分析和阻止黑客的 Web 入侵誘騙系統。

傳統 Web 應用程序防火墻存在嚴重缺陷，因為它們依賴簽名庫來檢測攻擊，這使其很容易遭受未知（零時差）Web 攻擊。

入侵誘騙

WebApp Secure 軟件技術采用入侵誘騙來解決此問題。與基于簽名的方法不同，WebApp Secure 將可變的隨機檢測點或 tar 陷阱插入出站 Web 應用程序流量的代碼中，以在攻擊者造成損害之前主動將其識別出來，而且不會誤報。

	通過誘騙檢測 WebApp Secure 將檢測點插入 Web 應用程序代碼（包括 url、表單和服務器文件）中，以創建一個變量雷區。當黑客在攻擊的偵察階段觸動檢測點時，這些陷阱在黑客建立攻擊向量之前就可以檢測到他們。由于黑客操縱的代碼與網站或 Web 應用程序無關，這當然是惡意操作。
	繞過 IP 地址跟蹤攻擊者 WebApp Secure 捕獲攻擊者的 IP 地址作為一個跟蹤數據點。但許多合法用戶也可能通過相同 IP 地址訪問網站，因此 WebApp Secure 將繞過 IP 地址更細粒度地跟蹤攻擊者。對于使用瀏覽器的攻擊者，可通過在他們的客戶端中插入永久性進行跟蹤。對于使用腳本和工具的攻擊者，可使用指紋技術進行跟蹤，以識別提供腳本的機器。
	了解攻擊者并記錄其攻擊行為我們可通過跟蹤技術來分析攻擊者并記錄攻擊行為。系統將為每個攻擊者分配一個名稱，并根據他們的意圖和技能記錄每個事件以及威脅級別。
	響應攻擊者檢測到攻擊之后，會實時手動或自動部署適當的響應（從發出警告到要求提供 CAPTCHA，再到阻止用戶或強制他們注銷）。

輕松部署

WebApp Secure 是一種在邏輯上內聯并可用作反向代理的軟件兼硬件產品。該產品易于部署，并且能夠保護位于內部數據中心、虛擬化環境中以及在云中托管的 Web 應用程序。