WAF 2000&5000系列WEB應用防火(huǒ)牆
更新:2014/10/3 14:46:03 點擊:
- 産品品牌 華為
- 産品型号 WAF 2000&5000
産品介紹
華為 Secospace Web應用防火(huǒ)牆是一款專業的Web應用安全防護産品,滿足各類法律法規如PCI、等級保護、企業內(nèi)部控制(zhì)規範等要求,在提供Web應用防護的同時(shí)實現Web應用加速、敏感信息洩露防護及網頁防篡改,為Web應用提供全方位的防護解決方案。廣泛适用于金融、廣電(diàn)、政府、教育等涉及WEB應用的行(xíng)業。
産品特點
首創雙引擎架構
- 用戶行(xíng)為異常檢測引擎(WebUBAD),快速識别正常行(xíng)為,提供最優訪問體(tǐ)驗
- 透明(míng)代理(lǐ)引擎(Transparent Proxy)實現HTTP協議完整還(hái)原,從根源上(shàng)避免繞過及穿透攻擊
- CPU多(duō)核綁定技(jì)術(shù),實現流量快速轉發,兼顧WEB應用檢測的複雜運算(suàn)
專利級檢測算(suàn)法
- 多(duō)項專利技(jì)術(shù)保障識别能力,精确識别OWASP Top 10等各種web通(tōng)用攻擊
- 獨創行(xíng)為狀态鏈檢測技(jì)術(shù),有(yǒu)效應對盜鏈、跨站請(qǐng)求僞造等WEB特殊攻擊
- 國內(nèi)最為全面的內(nèi)容管理(lǐ)系統(CMS)0day防護策略
精細控制(zhì)策略
- 基于IP信用度的動态阻斷策略,對高(gāo)信用IP僅阻斷帶攻擊的請(qǐng)求,對低(dī)信用度IP實現網絡封鎖
- 基于URL粒度的安全規則實現WEB資源的差異化防護
- 基于完整HTTP協議框架,可(kě)靈活定制(zhì)各種複雜WEB防護特定策略
縱深業務安全防禦
- 有(yǒu)效應對應用層CC攻擊對業務的沖擊
- 有(yǒu)效應對商業爬蟲對商業數(shù)據的抓取行(xíng)為
- 有(yǒu)效應對同行(xíng)發起的惡意預定及搶購行(xíng)為
部署靈活運維簡單
- 四種部署模式,适應各種網絡環境
- 站點資源自動發現,真正即插即用
- 策略自學習,自動生(shēng)成最符合您業務的專屬策略
- 日志(zhì)自挖掘,展現您最需關注的威脅
| 型号 | WAF 2210 | WAF 2230 | WAF 5220 | WAF 5230 | ||
|---|---|---|---|---|---|---|
| 接口規格 | ||||||
| 專用管理(lǐ)口 | 2×GE(RJ45)(1×管理(lǐ)口,1×HA口) | 2×GE(RJ45)(1×管理(lǐ)口,1×HA口) | 2×GE(RJ45)(1×管理(lǐ)口,1×HA口) | 2×GE(RJ45)(1×管理(lǐ)口,1×HA口) | ||
| 工作(zuò)口 | 4×GE(RJ45) | 4×GE(RJ45) | 4×GE(RJ45) 4×GE (SFP) | 4×GE(RJ45) 2×10GE(SFP) | ||
| 關鍵特性 | ||||||
| 防護30餘類Web攻擊 | 系統內(nèi)置了30餘類的通(tōng)用Web攻擊特征,有(yǒu)效的防禦來(lái)自外部的如SQL注入、跨站腳本等Web攻擊行(xíng)為。 | |||||
| 抗Web掃描器(qì)掃描 | 自動識别掃描器(qì)掃描行(xíng)為,并智能阻斷如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多(duō)種掃描器(qì)的掃描行(xíng)為。 | |||||
| 策略自學習建模及白名單防護技(jì)術(shù) | 對網站的正常訪問行(xíng)為規律進行(xíng)分析及總結,并生(shēng)成一套針對網站特性的安全白名單規則,對正常的請(qǐng)求直接進行(xíng)放行(xíng),提升了訪問性能。 | |||||
| 防護敏感信息洩露 | 具備雙向內(nèi)容檢測的能力,能識别服務器(qì)頁面內(nèi)容的敏感信息,防止敏感信息洩露,如服務器(qì)出錯信息,數(shù)據庫連接文件信息,Web服務器(qì)配置信息,網頁中的連續出現的身份證、手機、郵箱等個(gè)人(rén)信息等。 | |||||
| 防止惡意言論提交 | 采用中文關鍵字解析技(jì)術(shù),通(tōng)過對用戶提交信息進行(xíng)過濾,有(yǒu)效的解決用戶提交政冶敏感、違反法規相關的言論信息,從而保障網站的內(nèi)容健康呈現。 | |||||
| 應用層DDOS攻擊防護 | 基于URL級别的訪問頻率統計(jì),并通(tōng)過訪問行(xíng)為建模檢測出CC攻擊的來(lái)源,對CC攻擊者采取限時(shí)鎖定措施從而有(yǒu)效措施來(lái)自外網的CC攻擊行(xíng)為,該功能還(hái)可(kě)有(yǒu)效解決因驗證碼技(jì)術(shù)落後而導緻的口令爆破問題。 | |||||
| 防護盜鏈行(xíng)為 | 支持多(duō)種盜鏈識别算(suàn)法,有(yǒu)效解決單一來(lái)源盜鏈、分布式盜鏈、網站數(shù)據惡意采集等信息盜取行(xíng)為,從而确保網站的資源隻能通(tōng)過本站才能訪問。 | |||||
| Web服務自動發現 | 可(kě)自動發現網絡IP地址、服務端口、訪問域名等服務屬性,便于管理(lǐ)人(rén)員配置。 | |||||
| 靜态網頁篡改防護 | 內(nèi)置了靜态網頁篡改防護與預警功能,防止篡改的頁面顯示到用戶端并将篡改事件及時(shí)告警。 | |||||
| Web應用加速 | 采用WebCache技(jì)術(shù)、靜态文件緩存技(jì)術(shù),動态請(qǐng)求的TCP連接複用技(jì)術(shù)實現網站訪問速度的提升。 | |||||
| Web負載均衡 | 實現對防護站點的輕量級負載均衡,有(yǒu)效的緩解單台服務器(qì)可(kě)能存在單點故障的情況,從而實現網站不間(jiān)斷服務。 | |||||
| 站點訪問審計(jì) | 對網站的訪問情況進行(xíng)統計(jì)分析呈現即時(shí)訪問量趨勢圖、用戶最關注的網頁、訪問者最集中的地市區(qū)域等信息,便于分析網站的業務模塊的訪問情況,并為業務功能的價值提供評價參考。 | |||||
| 整機規格 | ||||||
| 尺寸(W×D×H)mm | 460×440×44 | 460×440×44 | 460×440×88 | 580×440×88 | ||
| 電(diàn)源 | AC:100~240V 50/60Hz | AC:100~240V 50/60Hz | AC:100~240V 50/60Hz | AC:100~240V 50/60Hz | ||
| 單電(diàn)源 | 單電(diàn)源 | 1+1冗餘電(diàn)源 | 1+1冗餘電(diàn)源 | |||
| 最大(dà)功率 | 250W | 250W | 300W | 460W | ||
| 工作(zuò)環境 | 溫度: 5~40℃(41~104°F) | 溫度: 5~40℃(41~104°F) | 溫度: 5~40℃(41~104°F) | 溫度: 5~40℃(41~104°F) | ||
| 濕度:20%~90% 不結露 | 濕度:20%~90% 不結露 | 濕度:20%~90% 不結露 | 濕度:20%~90% 不結露 | |||
| MTBF | 大(dà)于65000小(xiǎo)時(shí) | 大(dà)于65000小(xiǎo)時(shí) | 大(dà)于65000小(xiǎo)時(shí) | 大(dà)于65000小(xiǎo)時(shí) | ||
更多(duō)産品
