產(chǎn)品概述
隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)及其應(yīng)用的普及，網(wǎng)絡(luò)安全日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題。而Internet所具有的開(kāi)放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)，也對(duì)網(wǎng)絡(luò)安全提出了更高的要求。WEB應(yīng)用作為最流行的網(wǎng)絡(luò)應(yīng)用，在極大方便了人們的辦公、信息獲取、業(yè)務(wù)辦理的同時(shí)，也給攻擊者留下了更多的可乘之機(jī)，帶來(lái)了很大的安全隱患。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡(jiǎn)稱(chēng)CNCERT）監(jiān)測(cè)，2015年中國(guó)大陸有近25萬(wàn)個(gè)網(wǎng)站被黑客攻擊，其中我國(guó)政府網(wǎng)站被入侵21674次，較2014年增長(zhǎng)36.7%。作為專(zhuān)業(yè)的應(yīng)用層安全防護(hù)產(chǎn)品-WEB應(yīng)用安全網(wǎng)關(guān)，由于其針對(duì)性強(qiáng)、易于實(shí)施和管理維護(hù)等特點(diǎn)，已經(jīng)成為實(shí)現(xiàn)網(wǎng)站安全防護(hù)最重要和最有效的安全網(wǎng)關(guān)產(chǎn)品。
神州數(shù)碼網(wǎng)絡(luò)有限公司作為國(guó)內(nèi)知名的網(wǎng)絡(luò)設(shè)備供應(yīng)商，始終關(guān)注網(wǎng)絡(luò)安全的發(fā)展。在努力提高網(wǎng)絡(luò)設(shè)備安全性的同時(shí)，神州數(shù)碼網(wǎng)絡(luò)有限公司依托多年網(wǎng)絡(luò)產(chǎn)品的研發(fā)經(jīng)驗(yàn)，整合神州數(shù)碼集團(tuán)的資源優(yōu)勢(shì)，投入到網(wǎng)絡(luò)安全領(lǐng)域并取得了重大技術(shù)突破，DCFW-1800-WAF系列WEB應(yīng)用安全網(wǎng)關(guān)（以下簡(jiǎn)稱(chēng)DCNWAF）就是神州數(shù)碼網(wǎng)絡(luò)10年磨一劍的力作。
神州數(shù)碼DCFW-1800-WAF-LAB WEB應(yīng)用安全網(wǎng)關(guān)是神州數(shù)碼研究開(kāi)發(fā)的面向教育實(shí)驗(yàn)室的新一代高性能應(yīng)用層網(wǎng)絡(luò)安全網(wǎng)關(guān)。能夠?yàn)槿腴T(mén)型WEB應(yīng)用提供立體化安全防護(hù)解決方案.

主要功能

WEB攻擊防護(hù)
DCNWAF使用業(yè)界領(lǐng)先的細(xì)粒度多核防護(hù)引擎，能夠?qū)崟r(shí)識(shí)別和防護(hù)多種針對(duì)WEB的應(yīng)用層攻擊。例如SQL注入、XSS跨站腳本、代碼注入、會(huì)話劫持、跨站請(qǐng)求偽造、網(wǎng)站掛馬、惡意文件執(zhí)行、非法目錄遍歷等攻擊手段。
盜鏈爬蟲(chóng)防護(hù)
DCNWAF能幫助網(wǎng)站防止盜鏈。盜鏈大大消耗了網(wǎng)站寶貴的帶寬和服務(wù)器資源，DCNWAF能智能識(shí)別正常訪問(wèn)和通過(guò)盜鏈網(wǎng)站過(guò)來(lái)的訪問(wèn)，阻止盜鏈訪問(wèn)。
網(wǎng)站偽裝
DCNWAF是應(yīng)用層安全網(wǎng)關(guān)，應(yīng)用層安全防護(hù)的重要特性就是會(huì)話內(nèi)容的深度解析。基于這個(gè)特性，DCNWAF修改客戶端和網(wǎng)站的交互內(nèi)容，隱藏網(wǎng)站的有價(jià)值信息，以防止這些信息被攻擊者利用。
服務(wù)器狀態(tài)監(jiān)測(cè)
DCNWAF監(jiān)控網(wǎng)站服務(wù)器的訪問(wèn)情況。當(dāng)網(wǎng)站不能訪問(wèn)時(shí)，通過(guò)郵件、短信等手段及時(shí)通知管理員。
網(wǎng)頁(yè)防篡改
DCNWAF對(duì)網(wǎng)站的靜態(tài)頁(yè)面做鏡像備份。當(dāng)服務(wù)器上的網(wǎng)頁(yè)被篡改時(shí)，防篡改功能記錄篡改前后的頁(yè)面內(nèi)容、篡改時(shí)間等信息，作為證據(jù)保留日志，并自動(dòng)恢復(fù)被篡改網(wǎng)頁(yè)和報(bào)警。
WEB應(yīng)用掃描
DCNWAF支持漏洞掃描功能，檢查網(wǎng)站的漏洞并生成報(bào)告。網(wǎng)頁(yè)內(nèi)容是在不斷更新的，新的網(wǎng)頁(yè)因?yàn)殚_(kāi)發(fā)者的習(xí)慣和水平問(wèn)題，可能有應(yīng)用層的漏洞，容易被攻擊者利用，造成千里之堤毀于蟻穴的慘劇。
敏感信息過(guò)濾
DCNWAF支持對(duì)網(wǎng)站上敏感信息的檢查和過(guò)濾，防止網(wǎng)站上存在不良信息，防止網(wǎng)站上核心數(shù)據(jù)等內(nèi)容的泄露。
DDoS攻擊防護(hù)
DCNWAF采用行為建模和特征相結(jié)合的智能DDoS攻擊識(shí)別技術(shù)，可防護(hù)多種類(lèi)型的DDoS攻擊，有效區(qū)分正常訪問(wèn)流量和攻擊流量，保證正常訪問(wèn)流量的暢通，過(guò)濾掉攻擊流量。
Cache加速
DCNWAF支持cache加速功能。當(dāng)多個(gè)客戶端在短時(shí)間內(nèi)訪問(wèn)同一個(gè)網(wǎng)站頁(yè)面時(shí)，DCNWAF緩存頁(yè)面，絕大多數(shù)的客戶端訪問(wèn)看到的是 DCNWAF的緩存，加快了網(wǎng)站訪問(wèn)體驗(yàn)。
負(fù)載均衡
DCNWAF支持服務(wù)器負(fù)載均衡功能，能根據(jù)URL訪問(wèn)請(qǐng)求智能分配會(huì)話所訪問(wèn)的網(wǎng)站服務(wù)器，是應(yīng)用層負(fù)載均衡。
網(wǎng)站訪問(wèn)統(tǒng)計(jì)
DCNWAF支持網(wǎng)站訪問(wèn)統(tǒng)計(jì)功能。從網(wǎng)站流量、訪問(wèn)客戶端和被訪問(wèn)頁(yè)面兩個(gè)方面做多方面的詳細(xì)的訪問(wèn)統(tǒng)計(jì)。為管理員展示出網(wǎng)站的動(dòng)態(tài)量化數(shù)據(jù)，為管理員有針對(duì)性的優(yōu)化網(wǎng)站提供很好的參考作用。


主要特性
DCNWAF 如下圖，具有立體防御的能力：

及時(shí)權(quán)威的攻擊特征庫(kù)
DCN應(yīng)用防御中心監(jiān)控和分析國(guó)內(nèi)政府、教育、企業(yè)行業(yè)客戶的網(wǎng)站和應(yīng)用系統(tǒng)出現(xiàn)的漏洞和攻擊情況，及時(shí)形成DCNWAF的檢測(cè)特征庫(kù)。通過(guò)特征庫(kù)的不斷升級(jí)和更新，使DCNWAF能夠有效檢測(cè)和防御各種最新的攻擊。
強(qiáng)大靈活的策略模板
DCNWAF具備強(qiáng)大靈活的策略模板機(jī)制。在保護(hù)多個(gè)網(wǎng)站、多個(gè)服務(wù)器的情況下，能為每個(gè)網(wǎng)站和服務(wù)器的自身特點(diǎn)自定義不同的防護(hù)策略。
安全可靠的產(chǎn)品系統(tǒng)
DCNWAF采用專(zhuān)用DCNOS實(shí)時(shí)并行操作系統(tǒng)，其并行的處理能力和模塊化的結(jié)構(gòu)易于集成和擴(kuò)展安全功能。并針對(duì)多核并行處理進(jìn)行了全面的優(yōu)化和安全加固，極大地提高了系統(tǒng)的處理效率、系統(tǒng)穩(wěn)定性和安全性。
DCNWAF支持雙機(jī)熱備和bypass功能，不會(huì)成為網(wǎng)絡(luò)上的故障點(diǎn)，能夠在最大程度上確保企業(yè)關(guān)鍵業(yè)務(wù)的不間斷運(yùn)行。

部署方式
1、無(wú)需更改服務(wù)器的IP地址，需要在WAF設(shè)備上配置橋IP
2、WAF與服務(wù)器為同一網(wǎng)段地址，且都是外網(wǎng)地址
3、若WAF與服務(wù)器不是同一網(wǎng)段的外網(wǎng)地址，只要保證WAF到服務(wù)器是通的即可。

產(chǎn)品規(guī)格

項(xiàng)  目	DCFW-1800-WAF-LAB
網(wǎng)絡(luò)適應(yīng)性	支持透明模式、反向代理模式
	支持802.1q協(xié)議標(biāo)準(zhǔn)vlan設(shè)置
	支持特定接口組橋時(shí)硬件bypass功能
	支持靜態(tài)路由、策略路由配置
WEB防護(hù)功能	支持對(duì)指定客戶端的IP或URI進(jìn)行黑白名單設(shè)置
	支持對(duì)http請(qǐng)求的各個(gè)參數(shù)進(jìn)行設(shè)置，實(shí)現(xiàn)對(duì)http協(xié)議內(nèi)容的完整性檢驗(yàn)
	支持對(duì)站點(diǎn)敏感參數(shù)進(jìn)行設(shè)置，實(shí)現(xiàn)敏感參數(shù)的細(xì)粒度防護(hù)；提供對(duì)上傳文件格式檢查功能
	支持對(duì)常見(jiàn)攻擊如SQL注入，跨站腳本，目錄遍歷，系統(tǒng)命令注入等防護(hù)，支持對(duì)OWASP攻擊類(lèi)型防護(hù)
	支持暴力瀏覽防護(hù)
	支持HTTP CC防護(hù)
	支持通過(guò)http回復(fù)頭的處理，實(shí)現(xiàn)對(duì)網(wǎng)站信息的隱藏
	支持對(duì)http回復(fù)內(nèi)容敏感信息過(guò)濾和隱藏
	支持錯(cuò)誤代碼過(guò)濾功能
	支持對(duì)請(qǐng)求體和回復(fù)體敏感關(guān)鍵字過(guò)濾（如可以過(guò)濾色情，發(fā)動(dòng)等關(guān)鍵字）的功能
	PCI DSS6.6合規(guī)
漏洞掃描	支持對(duì)指定WEB站點(diǎn)進(jìn)行漏洞掃描
	防篡改
	支持靜態(tài)頁(yè)面的HTTP方式防篡改
	支持指定目錄的FTP方式防篡改
告警	支持WEB攻擊告警、設(shè)備狀態(tài)告警、服務(wù)狀態(tài)告警、漏洞掃描告警、關(guān)鍵字過(guò)濾告警
	支持短信及郵件兩種告警方式
應(yīng)用交付	支持HA部署
	詳盡的日志
	支持系統(tǒng)日志（包含系統(tǒng)日志）、訪問(wèn)日志（包含服務(wù)訪問(wèn)日志）、事件日志（包含主機(jī)監(jiān)控日志、告警日志）、防護(hù)日志（包含web防護(hù)日志、防篡改日志、漏洞掃描日志）四大類(lèi)
豐富的報(bào)表	支持時(shí)段綜合統(tǒng)計(jì)、服務(wù)訪問(wèn)統(tǒng)計(jì)、服務(wù)綜合統(tǒng)計(jì)、Web攻擊統(tǒng)計(jì)
	支持柱狀，餅狀，折線顯示

訂購(gòu)信息

型  號(hào)	描述
DCFW-1800-WAF-LAB	神州數(shù)碼DCFW-1800-WAF-LAB神州數(shù)碼WEB應(yīng)用安全網(wǎng)關(guān)百兆低端 物理參數(shù)：1U標(biāo)準(zhǔn)機(jī)箱，內(nèi)置6個(gè)10/100/1000以太網(wǎng)電口