Web应用防火墙
随着信息技术和网络应用的飞速发展,基于Web的应用种类和数量也日益增多。SQL注入、跨站脚本、网页挂马等各种攻击手段使得Web应用面临极大的威胁,对Web应用防火墙的防护能力提出了更高的要求。
迪普科技WAF3000系列Web应用防火墙针对Web应用提供全方位的安全防护,对事前扫描、事中攻击及事后的网页篡改及信息窃取都能提供相应的防护策略,全面保障了用户Web应用的安全,让用户能从容应对当前的Web应用威胁。
展开更多具有行为识别及指纹识别两大技术,可有效识别黑客攻击事前的扫描行为及扫描工具指纹,此外还可提供服务器版本信息隐藏、服务器响应状态码屏蔽、网站目录信息泄露防护、源代码信息泄露防护、数据库信息泄露防护等敏感信息隐藏功能,保障黑客无法获取Web服务器信息来进行进一步的Web攻击,从源头阻断黑客攻击行为。
具备自主研发的Webshell风险引擎,可对关键函数进行风险赋值,当达到阈值时便识别为Webshell并进行告警或阻断动作,区别于传统的基于文件后缀的识别方式,有效降低漏报率,提高Webshell识别率。
支持与漏洞扫描联动,可将漏洞扫描扫出的Web漏洞生成报表导入到WAF中,并自动生成策略。此外还支持网站自学习和站点自动检测功能,可以对防护的网站进行自动学习,生成对应的白名单策略,并对防护策略的对象进行自动优化。
具有基于地理位置的访问控制功能,国内具体到省,国外具体到国家,可根据用户需要,将境外地址或某区域地址禁止访问网站,有效解决重大会议期间境外地址的网站攻击问题。
具备智能工作模式,可实时监控设备CPU使用率、内存使用率、并发连接数、新建连接数等状态,当达到阈值时则发出告警并转为转发模式,保障设备不会因超负荷而出现故障导致网络瘫痪。
支持与迪普科技统一管理平台联动,可将设备日志及配置信息发送至平台,由专业的安全研究员对设备日志进行分析,为用户提供当前现网的日志报告,并根据用户现网情况给出相应的策略优化建议,由专业的技术人员协助用户完成策略优化,帮助用户实现设备的轻松运维。
| 产品功能 | 功能价值 |
|---|---|
| Web扫描防护 | 基于行为识别及指纹识别两大技术,可精准识别出针对Web的扫描行为 |
| Web类攻击防护 | 支持对各类Web类攻击进行有效防护,如SQL注入、跨站脚本攻击、会话劫持等 |
| Webshell精准识别 | 基于创新性的Webshell风险引擎,可精准识别Webshell上传及连接行为 |
| 敏感信息隐藏 | 支持服务器版本信息隐藏、服务器响应状态码屏蔽、网站目录信息泄露防护、源代码信息泄露防护、数据库信息泄露防护、账号信息泄露(银行卡、身份证)防护等 |
| 基于地理位置的访问控制 | 支持基于地理位置的访问控制功能,国内具体到省,国外具体到国家 |
| 网页防篡改 | 支持防止网页参数被恶意篡改,有效保障交互过程中数据的安全性和完整性,且支持防篡改白名单,用户可按需配置相应策略,实现动静结合的网页防篡改功能 |
| Web层DDoS防护 | 支持拒绝服务攻击防御,抵御针对Web的应用层DDoS攻击,比如CC攻击、慢速DDoS等 |
| HTTP协议加固 | 支持HTTP协议加固:非标准协议过滤、Cookie正规化、缓冲区溢出保护 |
| Web应用优化 | 支持Web应用优化:服务器负载均衡、Web加速、SSL卸载 |
| 智能模式 | 可实时监控设备CPU使用率、内存使用率、并发连接数、新建连接数等状态,当达到阈值时则发出告警并转为转发模式 |
| 网站自学习 | 支持网站自学习功能,可学习到网站目录结构、网站内容、请求频率、Cookie等信息,并生成白名单策略 |
| 站点自动检测 | 支持站点自动检测功能,可在策略生成后对命中的策略进行学习,并将学习到的新端口、新IP地址、新URL地址自动添加到策略中 |
| 漏扫联动 | 支持与漏洞扫描产品联动,可将漏洞扫描产品扫出的Web漏洞并生成报表导入WAF中,自动生成策略 |
| 图形化管理 | 提供便捷的图形化管理界面,支持Web GUI、SSH、串口Console,并支持通过UMC网管平台集中管理 |
| 日志与报表 | 支持独立的日志服务器,日志可自动定时备份;内置多维度报表,可图形化的查询、审计、统计、检索内网用户的各种网络行为日志,方便管理者了解和掌控网络 支持基于多维度的可视化报表生成,包括时间维度、攻击维度、业务系统维度等 |
| 高可靠性 | 具有多重高可靠性保障机制,支持关键部件冗余及热插拔,支持应用Bypass和PFP掉电保护、双机热备,可实现真正的无缝切换,确保网络安全稳定可靠运行 |
| 部署方式 | 支持透明模式、反向代理、旁路模式 |
| 专用软硬件平台** | 采用飞腾/海光CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
| PCI DSS合规配置 | 支持PCI DSS合规配置,在域名级别实现对TLS版本、SSL Ciphers加密套件的自定义配置 |
**此特性仅在特定款型支持
| 产品功能 | 功能价值 |
|---|---|
| Web扫描防护 | 基于行为识别及指纹识别两大技术,可精准识别出针对Web的扫描行为 |
| Web类攻击防护 | 支持对各类Web类攻击进行有效防护,如SQL注入、跨站脚本攻击、会话劫持等 |
| Webshell精准识别 | 基于创新性的Webshell风险引擎,可精准识别Webshell上传及连接行为 |
| 敏感信息隐藏 | 支持服务器版本信息隐藏、服务器响应状态码屏蔽、网站目录信息泄露防护、源代码信息泄露防护、数据库信息泄露防护、账号信息泄露(银行卡、身份证)防护等 |
| 基于地理位置的访问控制 | 支持基于地理位置的访问控制功能,国内具体到省,国外具体到国家 |
| 网页防篡改 | 支持防止网页参数被恶意篡改,有效保障交互过程中数据的安全性和完整性,且支持防篡改白名单,用户可按需配置相应策略,实现动静结合的网页防篡改功能 |
| Web层DDoS防护 | 支持拒绝服务攻击防御,抵御针对Web的应用层DDoS攻击,比如CC攻击、慢速DDoS等 |
| HTTP协议加固 | 支持HTTP协议加固:非标准协议过滤、Cookie正规化、缓冲区溢出保护 |
| Web应用优化 | 支持Web应用优化:服务器负载均衡、Web加速、SSL卸载 |
| 智能模式 | 可实时监控设备CPU使用率、内存使用率、并发连接数、新建连接数等状态,当达到阈值时则发出告警并转为转发模式 |
| 网站自学习 | 支持网站自学习功能,可学习到网站目录结构、网站内容、请求频率、Cookie等信息,并生成白名单策略 |
| 站点自动检测 | 支持站点自动检测功能,可在策略生成后对命中的策略进行学习,并将学习到的新端口、新IP地址、新URL地址自动添加到策略中 |
| 漏扫联动 | 支持与漏洞扫描产品联动,可将漏洞扫描产品扫出的Web漏洞并生成报表导入WAF中,自动生成策略 |
| 图形化管理 | 提供便捷的图形化管理界面,支持Web GUI、SSH、串口Console,并支持通过UMC网管平台集中管理 |
| 日志与报表 | 支持独立的日志服务器,日志可自动定时备份;内置多维度报表,可图形化的查询、审计、统计、检索内网用户的各种网络行为日志,方便管理者了解和掌控网络 支持基于多维度的可视化报表生成,包括时间维度、攻击维度、业务系统维度等 |
| 高可靠性 | 具有多重高可靠性保障机制,支持关键部件冗余及热插拔,支持应用Bypass和PFP掉电保护、双机热备,可实现真正的无缝切换,确保网络安全稳定可靠运行 |
| 部署方式 | 支持透明模式、反向代理、旁路模式 |
| 专用软硬件平台** | 采用飞腾/海光CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
| PCI DSS合规配置 | 支持PCI DSS合规配置,在域名级别实现对TLS版本、SSL Ciphers加密套件的自定义配置 |
**此特性仅在特定款型支持
