admin 管理员组

文章数量: 887042


2023年12月24日发(作者:try和catch)

Web应用防火墙

Web应用防火墙(简称WAF)专注于网站及Web应用系统的应用层安全防护,解决传统安全产品如网络防火墙、IPS、UTM等安全产品难以应对应用层深度防御的问题,有效防御网站及Web应用系统面临如0WASP

TOP 10中定义的常见威胁,可快速应对非法攻击者针对Web业务发起的0Day威胁、未知威胁等攻击,实现

用户Web 业务应用安全与可靠交付。

产品功能列表

技术指标

部署方式

技术指标要求

支持透明网桥部署,实现应用层透明部署;支持镜像部署,镜像服务器流量即可实现安全审计和告警;支持单臂,虚拟网线以及混合部署方式;

支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口;支持链路聚合网络特性

功能,可将多条物理链路聚合成一条带宽更高的逻辑链路使用,提升网络带宽和增加容错性;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;

支持静态路由,ECMP等价路由协议;支持OSPFv2/v3动态路由协议;支持路由异路由支持 常告警功能;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能;

支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;访问控基础功能 制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;支持根据国家/地区来进行地域访问控制,并可根据攻击者地图直接封堵威胁区域IP访问;支持针对源IP、目的IP和双向IP连接数控制,可设置每个IP最大并发连接数;

支持P2P、IM、游戏、炒股软件、网银,流媒体,常用邮件以及远程控制软件等的应用识别与流量控制

识别和控制,支持识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、地域、认证用户、子接口和VLAN;

支持URL过滤和文件过滤功能,URL过滤支持HTTP(get),HTTP(post)请求过滤和HTTPS过滤,文件过滤支持文件上传和下载过滤;支持针对SMTP、POP3、服务器内容安全过滤

IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件异常账号检测等,支持根据邮件附件类型进行文件过滤;支持针对HTTP、FTP协议内容检测与病毒查杀; 支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、网络层攻击防护 支持IP协议异常报文检测和TCP协议异常报文检测;支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;

设备具备独立的WEB应用防护识别库,特征总数在3500条以上; 支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击;

支持对Web漏洞攻击防护;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;支持HTTP协议异常检测,包括HTTP请求异常检测、HTTP头部字段SQL注入检测、URL溢出检测、Post实体溢出检测、HTTP头部溢出检测; 支持FTP弱口令检测、WEB登陆弱口令检测、WEB登陆明文检测、口令暴力破解防护; 支持CC攻击、CSRF攻击、COOKIEWeb应用安全防护 攻击等攻击防护功能;支持针对网站的漏洞恶意扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护; 支持应用隐藏,可替换服务器和请求出错页面;支持对SSL解密,可对HTTPS加密会话进行分析;支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、CSRF、XSS、远程文件包含、DOM跨站脚本攻击等漏洞; 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则; 支持业务模型学习监督功能,通过智能分析引擎对业务流量进行分析学习,建立用户业务特征模型,解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题; 支持页面显示现网热点威胁实时处理检测与快速响应;

支持对网站黑链进行检测,对已发现的黑链提供举证便于快速修复;★支持网站防篡改 Windows和Linux系统下网页防篡改功能,防篡改支持网站登录后台和FTP登录后台防护,管理员支持IP认证和邮件认证;

设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在60万条以上; 支持恶意域名重定向功能,用于DNS代理服务器场景下定位内失陷主机检测 网感染僵尸网络病毒的真实主机IP地址;★支持对服务器已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; ;

产品首页支持业务资产安全风险展示;支持Web站点服务的自动发现、Web站点脆弱性和Web服务器开放端口的自动识别,支持包含敏感数据业务的识别;支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息; 支持在同一个界面对全网所有服务器的安全状况进行风安全可视化

险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置,支持手动评估功能,自动展示最终的风险;支持产品安全能力图谱展示,可展示设备对资产防护的有效性,对当前的风险预测、风险防御、风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示当前设备的安全能力等级,展示每日安全能力的更新情况;

用户认证

安全集中管理

支持本地密码认证,LDAP、Radius等服务器外部密码认证方式;

支持基于域、Proxy、Pop3、Web、Radius单点登录方式;

支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志实时上报与展示等功能;

支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;支持安全策略一体化配置,通过一条策略快速实现不同安全功能的配置,简化策略配置工作; 支持本地设备安全日志上传云端安全平台分析确认,系统管理

可识别持续性攻击、黑链、高危僵尸病毒等高级威胁并通过微信方式进行预警;支持高级威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置; 支持设备软硬件异常状态监控,可以监控设备CPU、内存、硬盘使用率,并且可监控系统状态、网络接口状态、安全能力监控状态,帮助用户实时了解安全设备运行状况;支持系统配置文件备份与恢复; 支持内置规则库的手动与自动更新;

支持邮件、短信和微信多种方式告警;支持标准网管 SNMP V1、SNMP V2、SNMP

V3和SNMP Trap协议;支持NTP时间同步;

支持SYSLOG标准日志协议;安全日志根据日志类型可存储在产品内置数据中心、日志管理

外置数据中心、Syslog日志服务器、安全感知系统多种方式; 支持根据起始时间、结束时间、源区域、源IP、目的区域、目的IP等多种条件快速进行安全日志查询;

支持不同安全事件类型查询不同类型日志;

高可用性

双机支持A/S,A/A方式部署;产品支持软件和硬件BYPASS;


本文标签: 支持 进行 检测