终止 安全 加速 企业级的Web安全应用

核心提示： 篡改通过对两个cookie的比较进行判断，如果两个cookie一致，终止 安全 加速 企业级的Web安全应用(8)，则没有篡改的行为，会话被允许进入，NetContinuum控制器时刻保持警惕并监控所有用户的SQL和Java脚本语法的输入，即使程序员忘记对输入进行验证，如果不匹配，则会话被

篡改通过对两个cookie的比较进行判断。如果两个cookie一致，则没有篡改的行为，会话被允许进入。如果不匹配，则会话被认为是攻击性的，被控制器阻断。Cookie加密是一种万无一失的阻止身份窃取的方法，因为cookie是不可读的。

数据窃取保护

NetContinuum 控制器对于保密数据的窃取提供全面的保护，比如信用卡号，社保卡号等其他预先定义好的保密的数据结构。控制器扫描出去的数据，与用正则表达式定义好的数据模式进行匹配。这个技术对敏感的数据在离开Web服务器时进行鉴别并强制执行相应的策略：部分遮掩数据、完全遮掩数据或直接阻断会话。

动态学习/动态应用调试

NetContinuum的DAP能够自动学习应用程序的行为并“实时”执行策略。实时动态应用调试和策略执行(DAP)增加了强大的窗口保护机制。它能学习在用户访问WEB界面时应用程序创建的窗口，这样就能防止黑客的篡改行为。它保存每一个页面的链接，以此来确保用户仅在访问应用程序提供的合法的页面。

DAP跟踪单独的URL和参数，这些URL和参数被系统学习。用来有效阻断缓冲区溢出和参数篡改的攻击。

SQL & OS 命令注入，跨站脚本(XSS)攻击的保护

SQL 注入攻击和跨站脚本攻击(XSS或钓鱼攻击)是基于Java脚本的注入攻击。这些攻击危害性极大，因为它们真正地危急到Web站点的程序代码的安全，以此来窃取数据或诱骗用户泄露他们的身份。最终，攻击来自与程序的错误;忘记对用户的输入进行验证。

NetContinuum控制器时刻保持警惕并监控所有用户的SQL和Java脚本语法的输入。即使程序员忘记对输入进行验证，控制器也能够通过对异常数据正常化来自动保护应用程序。

自定义黑名单: 正则表达式