| 1. |
SQL Injection - DragonWAF 擁有人工智慧精確辨識功能, 主動辨識夾藏在正常網站使用行為中的攻擊指令,
過濾可能造成傷害的SQL語法指令,避免進入資料庫偷取資料的外洩風險, 確實保護IIS Web Server 的安全。 |
| 2. |
Buffer Overflow 過濾防護- 當主機接收的指令字元超過允許值, DragonWAF 即時啟動過濾,有效避免緩衝區溢位(Buffer
Overflow) 攻擊, 而透過全中文介面,管理者可依據實際需要調整緩衝區字元長度允許值。 |
| 3. |
HTTP 指令過濾防護- DragonWAF 精確辨識由遠端攻擊者所送出的 HTTP 指令, 一旦判斷出對 IIS Webr Server 的資料有任何
損害的危機,DragonWAF 馬上執行過濾保護,管理者並可自行定義過濾指令,無限擴充防護功能。 |
| 4. |
ShellCode 過濾防護- DragonWAF 徹底避免潛藏的攻擊危機,管理者可輕易地完成過濾防護設定, 將可能潛在著欺騙攻擊
的高位元(High-Bit)訊息完全過濾阻擋。 |
| 5. |
Encoding Attack 過濾防護- DragonSoft 獨家智慧辨識模組, 洞悉遠端攻擊者是否意圖藉由傳送 「多重編碼」來影響 IIS Web
Server 的正常運作。 |
| 6. |
關鍵字串 過濾防護- 當 DragonWAF 偵測到含有會造成 IIS Web Server 運作傷害的程式或指令時,DragonWAF 將即時啟動防
護機制, 過濾管理者自行設定的關鍵字串。 |
| 7. |
Directory Traversal 過濾防護- DragonWAF 能自動辨識 Directory Traversal 攻擊模式, 即時阻擋駭客遠端入侵主機,確保IIS
Web Server 根目錄的存取限制不會被跨越, 導致資料存取權限竄改。 |
| 8. |
目錄保護功能- 經過管理者勾選設定,DragonWAF 就可將所要保護的目錄設定在保護項目中,防止重要資料受損或外洩。 |
| 9. |
自訂警告訊息- 管理者可自行設定 IIS Web Server 的相關警示訊息, 一旦 DragonWAF 偵測出任何可疑攻擊訊息, 除了即時啟動多層安全防護部屬,並將警示訊息即時顯示攻擊端瀏覽器上,嚇阻惡意攻擊者。 |
