CN
EN
首页 >> 产品中心 >> 网络安全 >> WEB应用防火墙
<
>

DCWAF WEB应用防火墙系统

产品简介

DCWAF实现了IPV4/IPV6双协议栈下的HTTP/HTTPS流量相关内容的实时分析检测、过滤,来精确判定并阻止各种入侵攻击、恶意代码与非法行为,阻断对Web服务器的恶意访问与非法操作,并提供实时在线的网站内容防篡改、内容防泄漏、防病毒与敏感信息发布过滤,适应Web2.0时代的主动实时监测过滤风险技术,将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范,从而做到对Web服务器的多...

彩页下载

购物车 在线咨询
  • 产品特点
  • 产品规格
  • 订购信息
  • 相关手册
  • 产品资质
产品概述

DCWAF实现了IPV4/IPV6双协议栈下的HTTP/HTTPS流量相关内容的实时分析检测、过滤,来精确判定并阻止各种入侵攻击、恶意代码与非法行为,阻断对Web服务器的恶意访问与非法操作,并提供实时在线的网站内容防篡改、内容防泄漏、防病毒与敏感信息发布过滤,适应Web2.0时代的主动实时监测过滤风险技术,将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范,从而做到对Web服务器的多重保护。


产品特点
多维度的安全可视
从多个维度例如:Web攻击、入侵防护、病毒防护、Web访问数据统计等角度,通过攻击地图、柱状图、饼图等图形建模辅以各类数据环绕的方式,详细显示用户Web应用系统的安全和运行状态,同时更具备专用的威胁地图监控页面,融合地理识别功能,适合用户在各种运营中心进行安全展示,帮助客户做到安全的全方位可视化,对Web应用系统威胁能够做到从宏观到微观的深入全面了解。
WAF+IPS双擎保护
内置轻量化的IPS引擎 ,可以帮助用户一站式解决Web应用系统环境中安全关联性较强的如操作系统、数据库系统、网络设备等方面的安全威胁问题,具体包括安全漏洞、溢出攻击等防御模块,同时更具备自定义策略功能,用户可根据自身业务安全需求灵活定制专有的WAF及IPS策略。
协议安全+内容安全
从协议合规及传输内容安全的角度出发,除了常规的特征库检测手段之外还包括HTTP协议内容长度检查、请求及行为方法控制、溢出检查、cookie过滤、上传/下载类型检测、URL访问控制、盗链防护、网站隐身、敏感信息过滤等多项可控安全功能,全方位覆盖OWASP TOP10威胁内容。
病毒上传过滤
除了Web攻击与入侵防御的防御手段之外,还具备FTP和HTTP协议的文件上传病毒过滤功能,内置实时更新的病毒特征库,从恶意程序和协议识别角度保护用户HTTP和FTP业务服务器的文件健康,有效避免重要服务器成为病毒程序的扩散源,造成水坑攻击效果,有效防御病毒攻击。
双栈协议支持
在IPV4地址资源逐渐枯竭的今天,越来越多的校园网、科研单位网络正在向IPV6组网跨越,YK-WAF满足各类双栈部署环境,同时双向支持IPV4及IPV6协议栈,帮助用户轻松组建实验网络或帮助从IPV4到IPV6的过渡,并支持IPV6地址的安全检测。
内置Web漏洞扫描功能
通过扫描计划任务,周期性的对自己的站点进行高效可靠的扫描工作,尽量在信息安全事件发生前感知Web应用系统的漏洞和弱点,及时部署相应的安全保护措施。扫描器可支持的扫描项目包括:SQL注入漏洞、XSS脚本漏洞、Web后门、网页挂马、程序错误信息、内部目录泄露、邮箱地址泄露、无效链接、代码泄露、目录遍历、入侵广告、目录浏览、内部文件泄露、WebDAV启用、典型登录页面、内部IP泄露。
网络及应用层DOS攻击防护
针对Web应用系统的网络层和应用层攻击防护功能,可以根据多种参数组合方式拦截各类flood攻击、cc攻击,保障正常访问业务连接,阻断异常或非法的请求连接,有效抵御流量及连接型dos攻击,保障业务可用。
冗余与业务逃生
支持HA-active&active与HA-active&standby部署方式,辅以多种探测机制消除单点故障,保障用户Web业务稳定可靠运行;支持软件和硬件bypass,在单机部署时,也可根据合理有效的参数设定快速切换至逃生状态,保障用户业务优先。
Webshell侦测与阻断
实时监测过滤WebShell攻击命令,阻止WebShell发起的各种攻击例如:挂马、文件下载、端口扫描、内容篡改等,同时配套专用的Webshell监测工具(绿色、操作简单、无需额外组件、支持畸形文件夹文件名、扫描速度快)。
旁路阻断
通过接收交换机镜像流量进行流量分析,不会对真实业务流量产生任何阻止动作及性能瓶颈影响,是最快速易用的部署模式。还支持旁路阻断功能,可以通过设置专用的阻断端口实现TCPreset功能,在侦测模式下完成威胁流量的防御拦截。
多种部署模式
根据用户组网需求,YK-WAF支持多种部署模式,包括对网络拓扑影响最小的透明模式,可以隐藏网站真实IP的高安全性反向代理模式,适于快速部署和业务学习的侦测模式,复杂环境中的混合模式,消除单体故障的HA主主与HA主备模式,充分满足用户的各类组网环境需求。
合规报表
在进行安全事件记录的同时,也可记录所有Web访问行为的日志,为调查工作提供完整的追查依据,符合国家网络监管要求,并可进行深度挖掘和关联分析,为用户提供网站应用优化及防御的报表数据支撑。

产品规格

网络部署

支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式

支持IPv4IPv6双栈防护;支持旁路镜像模式下,对检测到的攻击进行旁路阻断

支持通过BGP方式对流量进行牵引,并在清洗攻击后回注,回注过程支持设置SNAT策略

Web安全防御

支持HTTPS防护,支持上传证书及密钥;识别和阻断注入攻击;支持防扫描陷阱;支持爬虫防护

支持文件上传、下载过滤;识别阻断跨站脚本(XSS)攻击;识别阻断跨站请求伪造攻击

非法上传检测阻断,包括恶意WebShell防护;对网页请求/响应内容中的非法关键字进行检测、过滤

虚拟补丁

支持虚拟补丁功能,支持导入appscan等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护

智能部署

支持网站自学习建模,可通过学习URLhost等信息展示网站结构树形图,并支持对URL的访问量和响应健康度进行图形化统计;支持自定义防护模板,提供通用、增强、专家的初始防护策略模板;

移动管理

支持通过移动终端管理,实现网站快速应急处置;

威胁情报

支持利用威胁情报规则进行防护,并支持基于威胁情报的日志查询;

应用加速

系统内嵌应用加速模块,通过对各类页面文件高速缓存,提高访问速度

Web漏洞扫描

提供Web站点安全扫描功能;

监控及报表

支持攻击态势大屏实时展示,可通过产品自带的实时态势监测模块进行攻击态势地图展示


订购信息

机型

DCWAF-1000

DCWAF-3500

DCWAF-5500

网络接口

6GE

6GE

6GE

存储空间

1T

1T

1T

扩展插槽

1

2

2

工作环境温度

0-40

0-40

0-40

工作环境湿度

10-95%(不结露)

10-95%(不结露)

10-95%(不结露)

功能扩展选项

一年系统升级、Web攻击特征库、木马特征库

一年系统升级、Web攻击特征库、木马特征库

一年系统升级、Web攻击特征库、木马特征库


相关手册

产品资质

  •   软件著作权登记
  • 销售许可证
关闭 认证邮箱信息
删除所选 共计0件 提交订单
已成功加入购物车!