多維度的安全可視
從多個維度例如:Web攻擊、入侵防護、病毒防護、Web訪問數(shù)據(jù)統(tǒng)計等角度,通過攻擊地圖、柱狀圖、餅圖等圖形建模輔以各類數(shù)據(jù)環(huán)繞的方式,詳細顯示用戶Web應用系統(tǒng)的安全和運行狀態(tài),同時更具備專用的威脅地圖監(jiān)控頁面,融合地理識別功能,適合用戶在各種運營中心進行安全展示,幫助客戶做到安全的全方位可視化,對Web應用系統(tǒng)威脅能夠做到從宏觀到微觀的深入全面了解。
WAF+IPS雙擎保護
內置輕量化的IPS引擎 ,可以幫助用戶一站式解決Web應用系統(tǒng)環(huán)境中安全關聯(lián)性較強的如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網絡設備等方面的安全威脅問題,具體包括安全漏洞、溢出攻擊等防御模塊,同時更具備自定義策略功能,用戶可根據(jù)自身業(yè)務安全需求靈活定制專有的WAF及IPS策略。
協(xié)議安全+內容安全
從協(xié)議合規(guī)及傳輸內容安全的角度出發(fā),除了常規(guī)的特征庫檢測手段之外還包括HTTP協(xié)議內容長度檢查、請求及行為方法控制、溢出檢查、cookie過濾、上傳/下載類型檢測、URL訪問控制、盜鏈防護、網站隱身、敏感信息過濾等多項可控安全功能,全方位覆蓋OWASP TOP10威脅內容。
病毒上傳過濾
除了Web攻擊與入侵防御的防御手段之外,還具備FTP和HTTP協(xié)議的文件上傳病毒過濾功能,內置實時更新的病毒特征庫,從惡意程序和協(xié)議識別角度保護用戶HTTP和FTP業(yè)務服務器的文件健康,有效避免重要服務器成為病毒程序的擴散源,造成水坑攻擊效果,有效防御病毒攻擊。
雙棧協(xié)議支持
在IPV4地址資源逐漸枯竭的今天,越來越多的校園網、科研單位網絡正在向IPV6組網跨越,YK-WAF滿足各類雙棧部署環(huán)境,同時雙向支持IPV4及IPV6協(xié)議棧,幫助用戶輕松組建實驗網絡或幫助從IPV4到IPV6的過渡,并支持IPV6地址的安全檢測。
內置Web漏洞掃描功能
通過掃描計劃任務,周期性的對自己的站點進行高效可靠的掃描工作,盡量在信息安全事件發(fā)生前感知Web應用系統(tǒng)的漏洞和弱點,及時部署相應的安全保護措施。掃描器可支持的掃描項目包括:SQL注入漏洞、XSS腳本漏洞、Web后門、網頁掛馬、程序錯誤信息、內部目錄泄露、郵箱地址泄露、無效鏈接、代碼泄露、目錄遍歷、入侵廣告、目錄瀏覽、內部文件泄露、WebDAV啟用、典型登錄頁面、內部IP泄露。
網絡及應用層DOS攻擊防護
針對Web應用系統(tǒng)的網絡層和應用層攻擊防護功能,可以根據(jù)多種參數(shù)組合方式攔截各類flood攻擊、cc攻擊,保障正常訪問業(yè)務連接,阻斷異常或非法的請求連接,有效抵御流量及連接型dos攻擊,保障業(yè)務可用。
冗余與業(yè)務逃生
支持HA-active&active與HA-active&standby部署方式,輔以多種探測機制消除單點故障,保障用戶Web業(yè)務穩(wěn)定可靠運行;支持軟件和硬件bypass,在單機部署時,也可根據(jù)合理有效的參數(shù)設定快速切換至逃生狀態(tài),保障用戶業(yè)務優(yōu)先。
Webshell偵測與阻斷
實時監(jiān)測過濾WebShell攻擊命令,阻止WebShell發(fā)起的各種攻擊例如:掛馬、文件下載、端口掃描、內容篡改等,同時配套專用的Webshell監(jiān)測工具(綠色、操作簡單、無需額外組件、支持畸形文件夾文件名、掃描速度快)。
旁路阻斷
通過接收交換機鏡像流量進行流量分析,不會對真實業(yè)務流量產生任何阻止動作及性能瓶頸影響,是最快速易用的部署模式。還支持旁路阻斷功能,可以通過設置專用的阻斷端口實現(xiàn)TCPreset功能,在偵測模式下完成威脅流量的防御攔截。
多種部署模式
根據(jù)用戶組網需求,YK-WAF支持多種部署模式,包括對網絡拓撲影響最小的透明模式,可以隱藏網站真實IP的高安全性反向代理模式,適于快速部署和業(yè)務學習的偵測模式,復雜環(huán)境中的混合模式,消除單體故障的HA主主與HA主備模式,充分滿足用戶的各類組網環(huán)境需求。
合規(guī)報表
在進行安全事件記錄的同時,也可記錄所有Web訪問行為的日志,為調查工作提供完整的追查依據(jù),符合國家網絡監(jiān)管要求,并可進行深度挖掘和關聯(lián)分析,為用戶提供網站應用優(yōu)化及防御的報表數(shù)據(jù)支撐。
產品規(guī)格
|
項目 |
DCFW-1800-WAF-P |
| 產品性能 |
HTTP吞吐200Mbps; HTTP新建(CPS)800/s; HTTP新建事務能力(TPS)3000/s; HTTP最大并發(fā)連接數(shù) 300000; |
|
網絡部署 |
支持透明流模式、透明代理模式、反向代理模式、路由牽引模式、鏡像檢測模式及鏡像阻斷模式 |
|
支持IPv4、IPv6雙棧防護;支持旁路鏡像模式下,對檢測到的攻擊進行旁路阻斷 |
|
|
支持通過BGP方式對流量進行牽引,并在清洗攻擊后回注,回注過程支持設置SNAT策略 |
|
|
Web安全防御 |
支持HTTPS防護,支持上傳證書及密鑰;識別和阻斷注入攻擊;支持防掃描陷阱;支持爬蟲防護 |
|
支持文件上傳、下載過濾;識別阻斷跨站腳本(XSS)攻擊;識別阻斷跨站請求偽造攻擊 |
|
|
非法上傳檢測阻斷,包括惡意WebShell防護;對網頁請求/響應內容中的非法關鍵字進行檢測、過濾 |
|
|
虛擬補丁 |
支持虛擬補丁功能,支持導入appscan等第三方掃描器的掃描結果生成WAF的規(guī)則,對此類網站漏洞直接防護 |
|
智能部署 |
支持網站自學習建模,可通過學習URL、host等信息展示網站結構樹形圖,并支持對URL的訪問量和響應健康度進行圖形化統(tǒng)計;支持自定義防護模板,提供通用、增強、專家的初始防護策略模板; |
|
移動管理 |
支持通過移動終端管理,實現(xiàn)網站快速應急處置; |
|
威脅情報 |
支持利用威脅情報規(guī)則進行防護,并支持基于威脅情報的日志查詢; |
|
應用加速 |
系統(tǒng)內嵌應用加速模塊,通過對各類頁面文件高速緩存,提高訪問速度 |
|
Web漏洞掃描 |
提供Web站點安全掃描功能; |
|
監(jiān)控及報表 |
支持攻擊態(tài)勢大屏實時展示,可通過產品自帶的實時態(tài)勢監(jiān)測模塊進行攻擊態(tài)勢地圖展示 |
訂購信息
|
項目 |
DCFW-1800-WAF-P |
|
機型 |
1U ,440mm*330mm*44mm |
|
主板 |
RIS-191,板載6電, |
|
CPU |
Intel Celeron J1900 2.0Ghz |
|
內存 |
8GB DDR3L |
|
插槽 |
1個擴展插槽 |
|
網絡 |
6*10/100/1000M |
| 吞吐量 | 不小于200Mbps |
|
硬盤 |
1T HDD |
|
電源 |
75W |
產品資質
認證郵箱信息
購物車
在線咨詢
產品彩頁
安裝手冊
配置手冊
命令手冊
購
在