|
启用IIS Web应用防火墙(Web Application Firewall)
|
|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > IIS安全分析与增强 > IIS安全增强 >
|
相关知识点:5个
|
|
|
|
ThreatSentry 4是IIS的Web应用防火墙,可以识别和阻挡SQL注入、DoS、CSRF/XSRF、XSS等Web应用威胁,如下图所示。同时,它还提供基于行为的入侵防护(Behavior-based Intrusion Prevention)以识别零日攻击与目标定向攻击。
|
|
|
|
ThreatSentry 4 Web应用防火墙安全报警界面示意图
|
|
|
|
|
|
|
|
|
|
|
|