方正Web應用防火墻(WAF)

                    更新:2013-11-26 17:12:27      點擊:
                    • 產品品牌   方正 FOUNDER
                    • 產品型號   WAF Web應用防火墻
                    • 產品描述

                      方正Web應用防火墻(WAF)實現了IPV4/IPV6雙協議棧下的HTTP/HTTPS流量相關內容的實時分析檢測、過濾,來精確判定并阻止各種入侵攻擊、惡意代碼與非法行為,阻斷對Web服務器的惡意訪問與...

                    產品介紹

                    產品描述

                          方正Web應用防火墻(WAF)實現了IPV4/IPV6雙協議棧下的HTTP/HTTPS流量相關內容的實時分析檢測、過濾,來精確判定并阻止各種入侵攻擊、惡意代碼與非法行為,阻斷對Web服務器的惡意訪問與非法操作,并提供實時在線的網站內容防篡改、內容防泄漏、防病毒與敏感信息發布過濾,適應Web2.0時代的主動實時監測過濾風險技術,將惡意代碼、非授權篡改、應用攻擊等眾多因素結合在一起進行綜合防范,從而做到對Web服務器的多重保護。

                    產品技術與架構

                    【性能保障】

                          方正Web防火墻采用專有的操作系統及全新設計的TCP協議棧,并且將TCP協議棧移植到用戶空間層,能夠實現IP V4/IP V6雙棧并行,打破了傳統信息安全性能瓶頸。同時還自行開發了多核并行控制程序,實現CPU多核心均衡并行數據包的分發,根據CPU核心的負載程度動態的分配數據,最大化發揮CPU的處理能力。通過這兩方面的修改一舉將Web安全檢測引擎的處理性能提高到萬兆水平,單臺Web防火墻設備支持HTTP吞吐10G;

                    【掃描技術】

                          針對HTTP/HTTPS流量數據進行雙向多重過濾,精確識別協議中的各種要素(如 Cookie、Get參數、Post表單),對其中的惡意成分進行實時在線清洗。解碼預處理機制采用非簡單的字符串的過濾,是在進行各種解碼的基礎上進行攻擊檢測,檢測包括URL參數、web表單輸入、HTTP  header等web交互信息,同時,對攻擊的邏輯特點及行為進行分析過濾。

                    產品特點

                    OWASP十大Web威脅安全防御

                        方正Web防火墻(WAF)產品主要針對OWASP十大威脅進行重點防御,可防止跨站腳本攻擊,SQL注入攻擊,CSRF攻擊,Cookie篡改,緩沖區溢出攻擊,網站掛馬,網站WebShell植入,命令行攻擊,弱口令攻擊,惡意文件上傳過濾……。

                    Web流量統計

                          Web流量統計可分別對客戶的正常訪問,惡意攻擊及爬蟲訪問進行統計及分析,為管理員改進網站功能和合理分配服務器資源提供可靠的依據。

                          攻擊統計包括:攻擊類型、攻擊級別、攻擊的區域、攻擊的時間、攻擊源等;
                          訪問統計包括:訪問量、訪問時間、訪問的區域、訪問者、爬蟲訪問等;

                    惡意文件上傳過濾

                          方正WAF設備內置實時可更新的木馬特征庫,對上傳至Web服務器和FTP服務器的文件能夠根據特征進行木馬過濾掃描,有效預防惡意攻擊及病毒傳播。

                    多層次WebShell防護

                          【設備防護】方正Web應用防火墻能夠防御4000多種WebShell威脅。可針對WebShell上傳,進行控制、過濾與阻斷,對WebShell訪問返回頁面進行內容檢測,切斷入侵者企圖調用訪問WebShell的行為,最后,實時檢測過濾WebShell發起的各種攻擊命令。 
                           【WebShell掃描工具】綠色版本,無需安裝。掃描速度快,不需要.net及其他組件;支持檢測系統畸形文件夾;支持檢測aux、lpt8、con等系統設備文件名的文件。

                    網站云安全

                          方正Web應用防火墻是網站云安全的重要組件。通過對設備DNS簡單的調整就可對企業任意網絡的網站流量進行實時的威脅過濾,并可根據用戶需求任意添加或刪除需要防護的網站。在對網站進行安全防護的同時,Web應用防火墻可實時針對所有受保護網站的流量分別進行統計,區分正常訪問、惡意攻擊及爬蟲訪問,并可通過防護的對象如IP、域名、URL形成統計數據并可輸出報告。

                    產品特性與功能

                    部署靈活、易管理

                    接入模式 具備透明、旁路、反向代理三種部署模式;
                    支持基于端口的VLan及VLan(802.1);
                    支持單臂路由與非對稱路由;
                    管理模式 支持Console、Web UI等管理方式及SSL遠程加密通信管理模式;

                    Web威脅防御全

                    威脅防護 重點防御OWASP總結的十大Web安全威脅,支持針對SQL注入、XSS、命令行注入、弱口令、緩沖區溢出……等Web威脅的防御;
                    漏洞掃描 支持SQL注入、XSS腳本、Web后門等漏洞的安全掃描,并根據系統掃描結果,生成掃描報告。
                    協議支持 針對HTTP和HTTPS協議進行掃描檢測,可自定義協議端口;
                    關鍵字過濾 可針對HTTP、FTP上傳的惡意文件進行檢測及上傳內容的關鍵字過濾,避免網站被上傳非法、反動等敏感信息;
                    站點隱身 支持站點隱身,防止滲透掃描,避免暴露服務器信息;
                    頁面防篡改 具備頁面防篡改;

                    數據可統計、可分析、可導出

                    統計分析 支持分別對客戶的正常訪問,攻擊及爬蟲訪問進行統計及分析;
                    日志審計 具備站點訪問日志審計,可通過FTP立即和定期導出;支持SYSLOG及SNMP
                    具備多Web網站管理員管理,且有獨立的日志與報表;針對威脅攻擊事件可進行郵件報警響應;

                    安全技術能

                    服務及工具 方正公司可提供策略按需定制服務、Web站點風險評估、Web站點運營監測;
                     

                    更多產品
                    国产a国产片