WAF2000/5000 Web应用防火墙
关键特性
Web应用保护神
用户行为异常检测引擎,快速识别正常行为,提供最优访问体验;
多项专利技术保障识别能力,**识别OWASP Top 10等各种Web通用攻击;
独创行为状态链检测技术,有效应对盗链、跨站请求伪造等Web特殊攻击;
基于IP信用度动态阻断策略,对高信用IP仅阻断带攻击的请求,对低信用度IP实现网络封锁。
Web应用保护神
用户行为异常检测引擎,快速识别正常行为,提供最优访问体验;
多项专利技术保障识别能力,**识别OWASP Top 10等各种Web通用攻击;
独创行为状态链检测技术,有效应对盗链、跨站请求伪造等Web特殊攻击;
基于IP信用度动态阻断策略,对高信用IP仅阻断带攻击的请求,对低信用度IP实现网络封锁。
技术参数
技术规格
型号
WAF2210
WAF2230
WAF5220
WAF5230
专用管理口
2×GE(RJ45)
(1×管理口,1×HA口)
2×GE(RJ45)
(1×管理口,1×HA口)
2×GE(RJ45)
(1×管理口,1×HA口)
2×GE(RJ45)
(1×管理口,1×HA口)
工作口
4×GE(RJ45)
4×GE(RJ45)
4×GE(RJ45) 4×GE (SFP)
4×GE(RJ45) 2×10GE(SFP)
防护30余类Web攻击
系统内置了30余类的通用Web攻击特征,有效的防御来自外部的如SQL注入、跨站脚本等Web攻击行为
抗Web扫描器扫描
自动识别扫描器扫描行为,并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多种扫描器的扫描行为
防护盗链行为
支持多种盗链识别算法,有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资源只能通过本站才能访问
Web服务自动发现
可自动发现网络IP地址、服务端口、访问域名等服务属性,便于管理人员配置
静态网页篡改防护
内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警
Web应用加速
采用WebCache技术、静态文件缓存技术,动态请求的TCP连接复用技术实现网站访问速度的提升
站点访问审计
对网站的访问情况进行统计分析呈现即时访问量趋势图、用户最关注的网页、访问者最集中的地市区域等信息,便于分析网站的业务模块的访问情况,并为业务功能的价值提供评价参考
型号
WAF2210
WAF2230
WAF5220
WAF5230
专用管理口
2×GE(RJ45)
(1×管理口,1×HA口)
2×GE(RJ45)
(1×管理口,1×HA口)
2×GE(RJ45)
(1×管理口,1×HA口)
2×GE(RJ45)
(1×管理口,1×HA口)
工作口
4×GE(RJ45)
4×GE(RJ45)
4×GE(RJ45) 4×GE (SFP)
4×GE(RJ45) 2×10GE(SFP)
防护30余类Web攻击
系统内置了30余类的通用Web攻击特征,有效的防御来自外部的如SQL注入、跨站脚本等Web攻击行为
抗Web扫描器扫描
自动识别扫描器扫描行为,并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多种扫描器的扫描行为
防护盗链行为
支持多种盗链识别算法,有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资源只能通过本站才能访问
Web服务自动发现
可自动发现网络IP地址、服务端口、访问域名等服务属性,便于管理人员配置
静态网页篡改防护
内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警
Web应用加速
采用WebCache技术、静态文件缓存技术,动态请求的TCP连接复用技术实现网站访问速度的提升
站点访问审计
对网站的访问情况进行统计分析呈现即时访问量趋势图、用户最关注的网页、访问者最集中的地市区域等信息,便于分析网站的业务模块的访问情况,并为业务功能的价值提供评价参考