Web應用防火墻
隨着信息技術和網絡應用的飛速發展,基於Web的應用種類和數量也日益增多。SQL註入、跨站腳本、網頁掛馬等各種攻擊手段使得Web應用面臨極大的威脅,對Web應用防火墻的防護能力提出了更高的要求。
迪普科技WAF3000系列Web應用防火墻針對Web應用提供全方位的安全防護,對事前掃描、事中攻擊及事後的網頁篡改及信息竊取都能提供相應的防護策略,全面保障了用戶Web應用的安全,讓用戶能從容應對當前的Web應用威脅。
展開更多具有行為識別及指紋識別兩大技術,可有效識別黑客攻擊事前的掃描行為及掃描工具指紋,此外還可提供服務器版本信息隱藏、服務器響應狀態碼屏蔽、網站目錄信息泄露防護、源代碼信息泄露防護、數據庫信息泄露防護等敏感信息隱藏功能,保障黑客無法獲取Web服務器信息來進行進一步的Web攻擊,從源頭阻斷黑客攻擊行為。
具備自主研發的Webshell風險引擎,可對關鍵函數進行風險賦值,當達到阈值時便識別為Webshell並進行告警或阻斷動作,區別於傳統的基於文件後缀的識別方式,有效降低漏報率,提高Webshell識別率。
支持與漏洞掃描聯動,可將漏洞掃描掃出的Web漏洞生成報表導入到WAF中,並自動生成策略。此外還支持網站自學習和站點自動檢測功能,可以對防護的網站進行自動學習,生成對應的白名單策略,並對防護策略的對象進行自動優化。
具有基於地理位置的訪問控製功能,國內具體到省,國外具體到國家,可根據用戶需要,將境外地址或某區域地址禁止訪問網站,有效解決重大會議期間境外地址的網站攻擊問題。
具備智能工作模式,可實時監控設備CPU使用率、內存使用率、並發連接數、新建連接數等狀態,當達到阈值時則發出告警並轉為轉發模式,保障設備不會因超負荷而出現故障導致網絡瘫痪。
支持與迪普科技統一管理平臺聯動,可將設備日誌及配置信息發送至平臺,由專業的安全研究員對設備日誌進行分析,為用戶提供當前現網的日誌報告,並根據用戶現網情況給出相應的策略優化建議,由專業的技術人員協助用戶完成策略優化,幫助用戶實現設備的輕松運維。
| 產品功能 | 功能價值 |
|---|---|
| Web掃描防護 | 基於行為識別及指紋識別兩大技術,可精準識別出針對Web的掃描行為 |
| Web類攻擊防護 | 支持對各類Web類攻擊進行有效防護,如SQL註入、跨站腳本攻擊、會話劫持等 |
| Webshell精準識別 | 基於創新性的Webshell風險引擎,可精準識別Webshell上傳及連接行為 |
| 敏感信息隱藏 | 支持服務器版本信息隱藏、服務器響應狀態碼屏蔽、網站目錄信息泄露防護、源代碼信息泄露防護、數據庫信息泄露防護、賬號信息泄露(銀行卡、身份證)防護等 |
| 基於地理位置的訪問控製 | 支持基於地理位置的訪問控製功能,國內具體到省,國外具體到國家 |
| 網頁防篡改 | 支持防止網頁參數被惡意篡改,有效保障交互過程中數據的安全性和完整性,且支持防篡改白名單,用戶可按需配置相應策略,實現動靜結合的網頁防篡改功能 |
| Web層DDoS防護 | 支持拒絕服務攻擊防禦,抵禦針對Web的應用層DDoS攻擊,比如CC攻擊、慢速DDoS等 |
| HTTP協議加固 | 支持HTTP協議加固:非標準協議過濾、Cookie正規化、緩沖區溢出保護 |
| Web應用優化 | 支持Web應用優化:服務器負載均衡、Web加速、SSL卸載 |
| 智能模式 | 可實時監控設備CPU使用率、內存使用率、並發連接數、新建連接數等狀態,當達到阈值時則發出告警並轉為轉發模式 |
| 網站自學習 | 支持網站自學習功能,可學習到網站目錄結構、網站內容、請求頻率、Cookie等信息,並生成白名單策略 |
| 站點自動檢測 | 支持站點自動檢測功能,可在策略生成後對命中的策略進行學習,並將學習到的新端口、新IP地址、新URL地址自動添加到策略中 |
| 漏掃聯動 | 支持與漏洞掃描產品聯動,可將漏洞掃描產品掃出的Web漏洞並生成報表導入WAF中,自動生成策略 |
| 圖形化管理 | 提供便捷的圖形化管理界面,支持Web GUI、SSH、串口Console,並支持通過UMC網管平臺集中管理 |
| 日誌與報表 | 支持獨立的日誌服務器,日誌可自動定時備份;內置多維度報表,可圖形化的查詢、審計、統計、檢索內網用戶的各種網絡行為日誌,方便管理者了解和掌控網絡 支持基於多維度的可視化報表生成,包括時間維度、攻擊維度、業務系統維度等 |
| 高可靠性 | 具有多重高可靠性保障機製,支持關鍵部件冗余及熱插拔,支持應用Bypass和PFP掉電保護、雙機熱備,可實現真正的無縫切換,確保網絡安全穩定可靠運行 |
| 部署方式 | 支持透明模式、反向代理、旁路模式 |
| 專用軟硬件平臺** | 采用飛騰/海光CPU、盛科交換芯片的專用硬件平臺,軟件平臺擁有麒麟內核使用授權 |
| PCI DSS合規配置 | 支持PCI DSS合規配置,在域名級別實現對TLS版本、SSL Ciphers加密套件的自定義配置 |
**此特性僅在特定款型支持
| 產品功能 | 功能價值 |
|---|---|
| Web掃描防護 | 基於行為識別及指紋識別兩大技術,可精準識別出針對Web的掃描行為 |
| Web類攻擊防護 | 支持對各類Web類攻擊進行有效防護,如SQL註入、跨站腳本攻擊、會話劫持等 |
| Webshell精準識別 | 基於創新性的Webshell風險引擎,可精準識別Webshell上傳及連接行為 |
| 敏感信息隱藏 | 支持服務器版本信息隱藏、服務器響應狀態碼屏蔽、網站目錄信息泄露防護、源代碼信息泄露防護、數據庫信息泄露防護、賬號信息泄露(銀行卡、身份證)防護等 |
| 基於地理位置的訪問控製 | 支持基於地理位置的訪問控製功能,國內具體到省,國外具體到國家 |
| 網頁防篡改 | 支持防止網頁參數被惡意篡改,有效保障交互過程中數據的安全性和完整性,且支持防篡改白名單,用戶可按需配置相應策略,實現動靜結合的網頁防篡改功能 |
| Web層DDoS防護 | 支持拒絕服務攻擊防禦,抵禦針對Web的應用層DDoS攻擊,比如CC攻擊、慢速DDoS等 |
| HTTP協議加固 | 支持HTTP協議加固:非標準協議過濾、Cookie正規化、緩沖區溢出保護 |
| Web應用優化 | 支持Web應用優化:服務器負載均衡、Web加速、SSL卸載 |
| 智能模式 | 可實時監控設備CPU使用率、內存使用率、並發連接數、新建連接數等狀態,當達到阈值時則發出告警並轉為轉發模式 |
| 網站自學習 | 支持網站自學習功能,可學習到網站目錄結構、網站內容、請求頻率、Cookie等信息,並生成白名單策略 |
| 站點自動檢測 | 支持站點自動檢測功能,可在策略生成後對命中的策略進行學習,並將學習到的新端口、新IP地址、新URL地址自動添加到策略中 |
| 漏掃聯動 | 支持與漏洞掃描產品聯動,可將漏洞掃描產品掃出的Web漏洞並生成報表導入WAF中,自動生成策略 |
| 圖形化管理 | 提供便捷的圖形化管理界面,支持Web GUI、SSH、串口Console,並支持通過UMC網管平臺集中管理 |
| 日誌與報表 | 支持獨立的日誌服務器,日誌可自動定時備份;內置多維度報表,可圖形化的查詢、審計、統計、檢索內網用戶的各種網絡行為日誌,方便管理者了解和掌控網絡 支持基於多維度的可視化報表生成,包括時間維度、攻擊維度、業務系統維度等 |
| 高可靠性 | 具有多重高可靠性保障機製,支持關鍵部件冗余及熱插拔,支持應用Bypass和PFP掉電保護、雙機熱備,可實現真正的無縫切換,確保網絡安全穩定可靠運行 |
| 部署方式 | 支持透明模式、反向代理、旁路模式 |
| 專用軟硬件平臺** | 采用飛騰/海光CPU、盛科交換芯片的專用硬件平臺,軟件平臺擁有麒麟內核使用授權 |
| PCI DSS合規配置 | 支持PCI DSS合規配置,在域名級別實現對TLS版本、SSL Ciphers加密套件的自定義配置 |
**此特性僅在特定款型支持
