您现在的位置:首页 > 产品服务 >> IT硬件 >> IBM服务器
绿盟WEB应用防火墙WAF防火墙
详细描述:
一、产品概述
绿盟Web应用防火墙(也称Web应用防护系统,简称WAF)是绿盟科技面向企业、政府等各类机构推出的专注于保护Web应用和Web服务的安全产品。
二、功能规格
|
属性 |
说明 | |
|
安全模型 |
黑名单+白名单 |
规则体系+自学习白名单 |
|
安全特性 |
HTTP RFC符合性 |
HTTP协议合法性验证 |
|
HTTP支持版本 |
0.9/1.0/1.1 | |
|
HTTPS支持 |
SSL加密会话分析,SSL加载,SSL卸载 | |
|
基础防护 |
Web服务器/插件防护 | |
|
HTTP访问控制 | ||
|
爬虫防护 | ||
|
Web通用防护 | ||
|
文件非法上传防护 | ||
|
非法下载限制 | ||
|
信息泄露防护 | ||
|
Webshell防护 | ||
|
高级防护 |
盗链防护 | |
|
跨站请求伪造防护 | ||
|
扫描防护 | ||
|
Cookie安全 | ||
|
内容过滤 | ||
|
敏感信息过滤 | ||
|
精准防护 |
白名单 | |
|
其他防护 |
例外策略 | |
|
自定义策略 | ||
|
虚拟补丁 |
定期自动获取专家级、个性化的《WEB漏洞扫描报告》,并转化为WAF可执行的、有针对性的WEB安全防护策略。 | |
|
网页篡改防护 |
页面预取;视觉恢复;服务器离线接管 | |
|
内容安全 |
恶意代码过滤;敏感关键字自定义 | |
|
抗拒绝服务攻击 |
自身有TCP/HTTP Flood防护模块
可以跟专业抗DDoS设备联动,抵御大流量攻击 | |
|
网络层安全 |
ARP欺骗防护 | |
|
L4 ACL | ||
|
部署与管理 |
IP支持 |
IPV4,IPV6 |
|
部署方式 |
在线部署、旁路部署 | |
|
管理 |
支持B/S、console、SSH | |
|
日志/告警/报表 |
日志/告警 |
安全日志/系统运行日志;日志记录/备份/存储/归并; |
|
报表 |
安全报表,流量报表,PCI-DSS报表,站点访问量统计 | |
|
外部接口 |
SNMP、Syslog | |
|
设备自身安全性、可靠性 |
Bypass |
网络接口内置fail-open特性,支持Bypass |
|
HA |
A/S(Active/Standby);A/A(Active/ Active) | |
|
VRRP |
支持多种部署方式 | |
|
自身安全 |
出厂前经过脆弱性测试;
管理通讯采用SSL加密;
可以对账户进行安全策略配置,包括口令最小长度和口令生存期; | |
四、硬件规格
|
硬件规格 |
WAF NX3-P100A |
WAF NX3-P300A |
WAF NX3-P600A |
WAF NX3-P1000B |
|
硬件规格 |
WAF NX3-P1600B |
WAF NX3-P2000A |
WAF NX5-P1600A |
WAF NX5-P2020A |
五、客户价值
为客户提供COMPLETE的Web安全解决方案
l Customer Asset Perspective 客户资产视角
l Optimized Configuration Wizard 优化的配置向导
l Multiple Rule-Based Inspections 多种基于规则的检测
l PCI-DSS Compliance Reports PCI-DSS符合性报告
l Layered Security Mechanism 多层次的安全机制
l Effective Auto-Learning and White List 有效的自学习和白名单
l Transparent, Drop-in Deployment 透明部署、即插即用
l Emergency Response through Cloud Security Service 通过云安全服务提供应急响应
凭借集成“基于行为”的抗DDoS机制,绿盟科技WAF不仅可以清洗HTTP Flood,还可以清洗最高达1Gbps的TCP Flood。在TCP Flood流量超过1Gbps的时候,它可以自动通知位于上游网络中的ADS(一种高性能的专业抗DDoS设备)或者流量清洗服务,以实现分层防御。
欢迎来电咨询或获取方案 400-0199-019
- 上一产品:[ IBM服务器 ]绿盟抗拒绝服务系统-绿盟防火墙黑洞ADS系列
- 下一产品:[ 回产品主页]回产品页
北京耐特网科技欢迎您
 |
|
 |
 |
|
