logo

中文|English|客服热线:4008107766

当前位置:首页 > 推荐型号
推荐型号

Web应用安全防护系统 V3.0 Leadsec-6061WAF-A-YJ

时间:2017-10-12

产品介绍

网御Web应用安全防护系统V3.0 Leadsec-6061WAF-A-YJ(以下简称:网御WAF),是网御星云公司研制开发基于Web 安全防护与应用交付类应用层安全产品,主要针对Web 服务器进行HTTP/HTTPS 流量分析,防护以各类Web 应用漏洞为目标的网络攻击行为,并针对Web 应用访问行为进行全方位的合规管控及优化,从而提高Web 应用的安全性、合规性及可用性,确保各类基于HTTP/HTTPS 协议的Web 业务应用能够安全、可靠、快速地交付。


(注:图片仅供参考,以实际产品为准)
 
◆  硬件架构

网御WAF基于MIPS64的多核SoC(System on Chip)处理器,相比X86、NP、ASIC硬件平台,SoC多核硬件平台的最大优势是保留了X86平台的高灵活性,同时具备与ASIC平台相当的高处理性能。通过增加核数,使线性提升硬件计算能力成为可能,更重要的是功耗也随之得到了控制。多核架构的主要优势为一颗芯片上集成了多个核,核与核之间可以协同工作,同时在各个核周边还集成了丰富的安全协处理硬件,如硬件加密、正则匹配和应用加速等,高集成度的特点简化了整体硬件板卡的复杂度和能耗。根据功耗对比测试,多核SoC硬件平台实际功耗仅为同档次X86平台的1/3左右。
 

 
◆  产品特色

  Web应用防护

对Web业务的保护,不仅需要能够阻断攻击,又要不影响正常业务的访问。网御 WAF能够精确识别并防护常见的Web攻击:1、基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击2、CGI扫描、漏洞扫描等扫描攻击3、SQL注入攻击、XSS攻击等Web攻击。SQL注入攻击利用Web应用程序不对输入数据进行检查过滤的缺陷,将恶意的SQL命令注入到后台数据库引擎执行,达到偷取数据甚至控制数据库服务器目的。XSS攻击,指恶意攻击者往Web页面里插入恶意HTML代码,当受害者浏览该Web页面时,嵌入其中的HTML代码会被受害者Web客户端执行,达到恶意目的。
 

 
  WEB的虚拟服务

网御WAF的Web虚拟服务包括代理模式下的虚拟Web服务器配置以及SSL卸载服务配置。通过部署一台网御WAF管理多个独立的Web应用,各Web应用可采用不同的安全策略,可以在不修改用户网络架构的情况下增加新的应用,为多元化的Web业务运营机构提供显著的运营优势与便利条件,可以实时配置修改多个后台Web系统,而无需让Web系统下线。
 


  应用层DOS防护

网御WAF可防护带宽及资源耗尽型拒绝服务攻击,如对SYN Flood等常见攻击行为进行有效识别,可以使服务器在受到Flood攻击时仍然可以响应正常请求,确保Web业务的可用性及连续性。XML DoS攻击防护是对HTTP请求中的XML数据流进行合规检查,防止非法用户通过构造异常的XML文档对Web服务器进行DoS攻击。
 

 
◆  典型部署

  透明模式



网御WAF透明模式部署图示
 
▪   以透明模式接入,网御WAF的业务口工作在桥接口下,无需调整和更改用户网络的拓扑结构,无需更改用户原有网络配置,实现对Web服务器的保护。
 
▪  透明模式是部署最为简便的方式。透明模式下,网御WAF可实时阻断第7层的Web攻击,让其它的流量通过。

▪  透明模式下,网御WAF支持主主模式、主备模式部署,以及软、硬Bypass功能,以保障用户Web业务的连续性与可用性。

  代理模式


网御WAF代理模式部署图示
 
▪  在代理部署模式下,对访问用户能够完全隐藏Web服务器的真实IP地址,有效保障Web服务器安全。
 
▪  代理模式为Web服务器提供了最高程度的保护,能够确保Web服务器操作系统、发布程序不直接暴露在Internet,保障Web应用的安全。

▪  代理模式下,网御WAF支持主主模式、主备模式部署,支持多服务器负载均衡功能,以保障用户Web业务的连续性与可用性。

◆  规格参数

产品名称
硬件规格参数
性能指标
Leadsec-6061WAF-A-YJ
1个HA口,1个RJ45 console口,1个10/100/1000 Base-T带外管理口,4个千兆电口,4个接口板扩展槽, 4个网络接口板扩展槽位; 4千兆SFP光纤插槽扩展卡(含4个多模模块,可选配WAF-NIM-L通用接口板,默认含3个接口,包括一个HA接口),2个USB口,2个万兆SFP+接口扩展卡(含2个万兆多模光模块);含嵌入式软件,检测引擎软件一套,WAF管理控制中心软件一套,支持4个网络接口板扩展槽位
网络层吞吐15Gbps,应用层吞吐5Gbps,最大并发连接数280万

◆ 产品特性与功能

功能分类
功能项
功能点
功能详细描述
产品功能
Web攻击防护
SQL注入、XSS攻击防护
网御WAF采用基于专攻击检测技术,采用攻击手法分析而非攻击代码特征分析的方法,可以准确而全面的检测和防御此类Web攻击行为。
Web恶意扫描防护
网御WAF支持Web漏洞扫描防护、网站爬虫防护、CGI扫描防护等。
应用层DOS(HTTP FLOOD)防护
网御WAF能够有效识别出攻击行为和正常请求,在Web服务器受到HTTP Flood攻击时,过滤攻击行为,抑制异常用户对Web服务器的资源消耗,同时响应正常请求,确保Web业务的可用性及连续性。
XML DoS防护
具备XML Dos检测与防御能力
常见应用层攻击防护
针对基于HTTP/HTTPS协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护
HTTPS应用防护能力
虚拟补丁
具备虚拟补丁功能。支持导入WEB漏洞扫描结果自动生成策略
暴力破解防护
支持对暴力破解网站密码、通过访问Web界面撞库等攻击行为的防护
返回信息保护
支持Web服务器操作系统指纹信息返回保护
支持Web服务器信息返回保护
支持HTTP错误页面信息返回保护
Web非授权访问防护
CSRF攻击防御
具备CSRF攻击检测与防御能力,CSRF支持自学习功能,通过设定“访问被保护URL来源URL”来实现CSRF攻击防护
Cookie安全防护
支持Cookie信息防篡改功能,包括Cookie签名、Cookie保护属性设置,通过Cookie签名技术通过网站Cookie信息进行安全防护,避免Cookie在明文传输过程中被篡改
网站盗链防护
网御WAF可针对被保护网站的资源访问请求进行检测,判断请求是否包含在允许的访问来源范围内,如果不属于站内提交或信任站点提交,则会被视作网站盗链行为。
Web恶意代码防护
网页挂马防护
网御WAF具备网页挂马检测与防御能力,可对网页标签链接中嵌入的链接内容进行检测,采用黑名单和异型检测两种技术实现对网页挂马行为的检测与防护。
WebShell防护
网御WAF内置主流WebShell样本库,可针对恶意WebShell上传行为进行拦截,同时基于Web文件上传控制功能,用户可定义禁止ASP或PHP页面文件上传,有效防护基于WebShell的恶意攻击。
Web应用合规
应用层访问控制
网御WAF支持基于URL的应用层访问控制功能,可通过设定基于单一URL的源IP地址黑、白名单,来控制用户针对单一URL的访问权限。
支持针对指定的URL页面,对HTTP请求信息中的方法以及参数长度等信息进行检测
HTTP协议合规
持针对HTTP的请求头信息进行合规性检查,HTTP协议合规是对HTTP请求做合规性检查,如果不符合设置规定的请求将被丢弃,符合规定的请求按正常请求进行处理。
敏感信息泄露防护
网御WAF内置敏感信息泄露防护策略,可以灵活定义HTTP错误时返回的默认页面,避免因为Web服务异常,而导致的敏感信息的泄露
文件上传下载控制
网御WAF支持基于HTTP协议的文件上传、下载控制功能,可指定文件类型、文件名大小、文件大小,有效保护Web服务器资源与文件访问安全。
Web表单安全防护
网御WAF支持Web表单关键字过滤功能,具有针对Webmail、网站论坛、网页Blog等上传内容的关键字过滤功能,进行内容清洗,从而保护Web服务器的内容健康与合规性、安全性。
协议识别与分析
采用基于行为分析的检测技术,对0day攻击能够很好的防范
支持对Web相关应用协议进行自定义,并提供详细协议分析变量
网络层访问控制
基础的网络层访问控制功能
黑白名单全局访问控制功能
Web安全事件统计分析与报表
日志存储
具备WEB安全事件日志存储功能,支持目前主流的服务器操作系统及主流的数据库类型
统计分析
具备Web安全事件的统计分析功能,支持5种的统计分析类型
自定义报表
具备自定义报表功能,支持导出为WORD\EXCEL\PDF\HTML 等常用公文处理格式
设备之间联动
入侵检测系统联动
支持和入侵检测系统联动,满足用户对网络流量镜像给IDS检测需求
Web应用交付
网页防篡改
网御WAF提供事中防护以及事后补偿的在线防护解决方案支持针对重点URL的网页防篡改功能,同时不会对Web服务器及Web应用系统造成额外影响
应用层QOS
网御WAF产品支持针对指定URL的流量控制功能,包括每秒最大请求数、每秒最大速率
Web应用加速
网御WAF内置Web应用缓存加速功能,采用应用请求复用技术,提高了TCP和HTTP性能,解决了造成性能下降的应用问题,并且最大限度降低了客户端与Web服务器的通信频率,减少了客户Web服务器之间发送的数据量
服务器负载均衡
网御WAF支持服务器负载均衡功能,在代理模式下,可以定义多个为同一个IP地址服务的内部服务器之间的调度方式,以充分利用计算资源支持3种负载均衡算法
产品部署
接入模式
支持(透明)桥及http/https/ftp代理模式;
支持透明、双臂代理、单臂代理、旁路等部署模式
支持SSL代理
支持智能部署,智能感知网络中的Web服务器
支持静态路由、地址映射配置
用户认证
支持本地认证及RADIUS认证
用户识别
支持NAT环境下的用户识别能力,支持通过NAT方式转换前的内网真实IP进行识别,支持内网客户端真实IP识别功能,支持手动配置包括头参数字段以及识别代理层数等规则参数
Web业务连续性
作为串行安全防护设备,网御WAF充分考虑了Web系统业务连续性保障措施,以有效避免单点故障:在桥模式部署条件下,产品提供软、硬双BYPASS功能,保障业务链路在各种情况下的通畅
高可用性
支持主-主与主-备模式,支持透明模式下HA配置,HA状态可因监测接口状态变化而改变;
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
控制网关
网御星云入侵防御系统
网御星云漏洞扫描系统
服务与下载
支持与服务
在线升级
联系我们
二维码