WebShield

     WebShield一款兼具WAF和Web风控功能的网页保护产品，可以对服务器下发的网页原始代码进行动态变幻，使代码成本为随机不可预见测状态。还可对Web应用提供主动防护、防自动化攻击。  WebShield通过应用JS保护、变形元素、动态令牌、人机识别等创新技术，实现了从用户端到服务器端的全方位自动防护。支持各类Web、Html5提供强大的安全保护。

使用场景：

• 网站安全

  防漏洞扫描、防0Day攻击、防应用层DDOS、防代码分析、防功能逻辑篡改；

• 数据安全

  防恶意爬虫、防内鬼、防数据遍历、防拖库、防全站COPY、防敏感数据泄漏；

• 帐号安全

  防撞库、防暴力破解、防批量注册、防批量发贴、防短信轰炸；

• 交易安全

  防交易篡改、防虚假交易、防黄牛党、防薅羊毛；

• JS保护

内嵌JS保护模块，对JS代码进行动态保护，用户每次访问到的都是经过多态变异保护的安全、不可读JS代码，防止网站JS代码被分析、防止由JS实现的功能被篡改、防止由分析网站功能逻辑、挖掘出漏洞而发起的攻击。

• 变形元素

通过赋予网页元素自动变形能力，达到保护网页元素的目的。具体的：可使网页中关键元素（如用户名、密码）的ID、Name属性动态变化，此举将使攻击者无法锁定元素，无法使用自动化工具及脚本发起攻击。

• 动态令牌

对关键页面授予时间令牌或一次性令牌，通过检测令牌合法性，可保障业务逻辑的正确运行，并可防止越权访问、网页后门、重放攻击、 应用层DDos等自动化恶意攻击行为。

• 人机识别

通过识别请求数据，判断是正常的访问者还是自动化脚本或工具发起的访问。此外还可以使用《WebID》精准识别来访问设备。