深空Web應用防火墻系統簡介：

基本介紹基本介紹＂深空Web應用防火墻系統＂是由 福州深空信息技術有限公司 自主研發而成的，具有完全自主知識產權的Web應用防火墻軟件產品，支持反向代理(轉發)，深空Web應用防火墻系統支持DIY硬件web應用防火墻.在防御Web攻擊安全策略上，本產品含有: IIS配置保護、禁止代理訪問、IP訪問控制(黑名單、白名單、動態白名單(抗應用層CC攻擊，應用層DDOS攻擊，機器人訪問等)特權IP)IP訪問行為主動防御(抗應用層CC攻擊，應用層DDOS攻擊)URL訪問次數主動防御(抗應用層CC攻擊，應用層DDOS攻擊)、防盜鏈、HTTP通用頭部各成員長度檢查、HTTP請求頭部各成員長度檢查、HTTP實體頭部各成員長度檢查、HTTP用戶自定義頭部各成員長度檢查、深空Web應用防火墻系統 V1.4HTTP返回頭部各成員內容過濾、HTTP請求方式限制、HTTP頭部總長檢查、URL總長限制、URL參數部分長度限制、URL非參數部分長度限制、URL非參數部分關鍵字過濾、URL參數部分關鍵字過濾（白名單策略、黑名單策略、自定義放行關鍵字和自定義強制攔截關鍵字）、深空Web應用防火墻系統官方版URL黑名單檢查、特權URL檢查、URL+IP訪問控制、URL請求文件類型檢查、POST請求內容過濾、POST請求的URL限制、COOKIE內容關鍵字過濾、HTTP返回狀態碼過濾、HTTP返回例外狀態碼設置、HTTP返回內容過濾（網頁內容過濾）、各網站目錄每IP最大帶寬限制，等30多種安全策略功能.在管理上，本產品采用C/S架構(Client/Server，客戶端/服務端)模式，用戶可以通過客戶端遠程管理服務端，功能上有: 查看/修改/啟用/禁用上述安全策略、限制客戶端登錄的IP策略(IP白名單策略/IP黑名單策略)、查看/修改產品默認參數(如綁定的IP，監聽的端口，不同情形下WAF的相應形式等)、系統控制(重啟IIS、關閉IIS、重啟服務器、關閉服務器)、管理員用戶添加/刪除/修改/激活/禁用、普通用戶添加/刪除/修改/激活/禁用/權限設置(本產品的普通用戶這一概念可以方便IDC用戶開設Web防火墻網絡安全增值服務)、產品日志/Web防火墻攔截日志/管理日志/錯誤日志 的 查看/刪除/下載、日志記錄對象管理（可以只記錄指定策略的攔截日志）、服務器文件管理（查看/刪除文件或文件夾(可批量操作)/新建文件夾/重命名文件或文件夾/上傳文件或文件夾(可批量操作)/下載文件或文件夾(可批量操作)）、命令行模擬（遠程模擬執行 cmd 命令）等功能.本產品研制過程中，研發人員與安全研究人員攜手，從入侵的角度思慮黑客可能的攻擊手法，繼而在產品的安全策略中加以攔截限制，提高產品對黑客的“免疫”程度.本產品研制過程中，研發人員根據網站管理人員對“低管理開銷、運行維護價值顯性化”的需求，提供了諸如遠程策略管理、服務器文件管理、命令行模擬等一系列便利管理功能，充分確保安全與運行維護的高效果和高效率。 概括介紹保證了用戶Web應用系統的連續性與高可靠性，有效地降低了安全風險。