logo

中文|English|客服热线:4008107766

WAF Web防火墙

产品特性与功能

时间:2012-12-10
产品特性与功能   
 

功能分类

功能点

功能详细描述

产品功能

Web应用防护

基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击;

CGI扫描、漏洞扫描等扫描攻击;

SQL注入攻击、XSS攻击等Web攻击;

Web请求信息限制

针对HTTP请求,网御WAF能够针对请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等进行限制。能够主动防御各种黑客攻击,避免黑客攻击或者杜绝恶意损害服务器计算资源;

Web敏感信息防护

网御WAF内置敏感信息泄露防护策略,可以灵活定义HTTP错误时返回的默认页面,避免因为Web服务异常,而导致的敏感信息(如:Web服务器操作系统类型、Web服务器类型、Web错误页面信息、银行卡卡号等)的泄露;

Cookie防篡改

网御WAF能够针对Cookie进行签名保护,避免Cookie在明文传输过程中被篡改。用户可指定需要重点保护的Cookie,对于检测出的不符合签名的请求,允许进行丢弃或删除Cookie处理,同时记录相应日志;

网页防篡改

按照网页篡改事件发生的时序, 网御WAF提供事中防护以及事后补偿的在线防护解决方案。事中,实时过滤HTTP请求中混杂的网页篡改攻击流量(如SQL注入、XSS攻击等);事后,自动监控网站所有需保护页面的完整性,检测到网页被篡改,第一时间对管理员进行告警,对外仍显示篡改前的正常页面,用户可正常访问网站;

Web应用防护事件库

网御WAF产品内置Web应用防护事件库,包含各类Web安全相关事件特征,网御提供定期与突发Web安全事件紧急升级服务,能够针对最新的、突发的、热点的Web攻击进行快速响应;

产品要求

接入模式

支持(透明)桥及http/https/ftp代理模式;

用户认证

支持本地认证及RADIUS认证;

Web业务连续性

作为串行安全防护设备,网御WAF充分考虑了Web系统业务连续性保障措施,以有效避免单点故障:在桥模式部署条件下,产品提供软、硬双BYPASS功能,保障业务链路在各种情况下的通畅;

高可用性

支持主-主与主-备模式,支持透明模式下HA配置,HA状态可因监测接口状态变化而改变;

 
 
 
 
 
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御入侵防护系统V3.0(万兆) PowerV6000-P53T9-SXH
IPS特征库升级服务
防火墙
入侵检测系统
服务与下载
支持与服务
在线升级
联系我们
二维码