股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 产(chǎn)品与服務(wù) > 信创WEB应用(yòng)防火墙系统
资料下载
立即咨询
产(chǎn)品介绍
亚信安(ān)全信创 WEB 应用(yòng)防火墙系统(WAF)基于國(guó)产(chǎn)化硬件平台和操作(zuò)系统提供了针对最新(xīn)应用(yòng)程序攻击的自动化防护,例如 SQL 注入、XSS、CSRF、路径遍历以及更多(duō)攻击。亚信安(ān)全 WEB 应用(yòng)防火墙系统融合了自动化的应用(yòng)程序學(xué)习和来自应用(yòng)程序防护中(zhōng)心的最新(xīn)保护策略与特征码,能(néng)够准确地识别出攻击并加以阻止;加上高粒度的关联规则、基于声誉的安(ān)全以及强大的报告框架,為(wèi)您提供了一套优秀的多(duō)级别保护。亚信安(ān)全 WEB 应用(yòng)防火墙系统可(kě)以提供透明桥、反向代理(lǐ)、嗅探模式多(duō)种部署方式,领先的透明部署模式具(jù)备万兆级别的数据处理(lǐ)性能(néng)、低于一毫秒(miǎo)的延时以及高可(kě)用(yòng)性选择,能(néng)够满足GB50174-2008 A 级数据中(zhōng)心的建设要求。
产(chǎn)品功能(néng)
-
Web 应用(yòng)层面的 DDoS 防护
亚信安(ān)全 WAF 是专门的 Web 应用(yòng)层面安(ān)全产(chǎn)品,它可(kě)以完全而彻底地防止Web 应用(yòng)层面的 DDoS 攻击行為(wèi)。WAF 网关可(kě)以精(jīng)确的分(fēn)析 HTTP 服務(wù)端口里面的详细的 HTTP 的内容,比如从哪个 IP,哪个 Session 过来的 HTTP 的请求,访问哪个 URL,包括这个 HTTP 请求的回应是什么样的(回应代码是多(duō)少),从而 WAF 网关可(kě)以精(jīng)确地防御 HTTP 应用(yòng)层面的拒绝服務(wù)攻击,比如限制某个 IP、某个 session 访问某个 URL 的频率不能(néng)超过多(duō)少次。Web 服務(wù)方如果回应的信息太频繁,就控制进入 Web 服務(wù)器的 HTTP 请求的数量,从而从根本上防止Web 应用(yòng)层面的 DDoS 攻击。 -
应用(yòng)防护中(zhōng)心(ADC)
亚信安(ān)全的应用(yòng)防护中(zhōng)心(ADC)的安(ān)全和合规性专家可(kě)确保能(néng)够始终针对新(xīn)威胁提供最新(xīn)的防护以及符合最新(xīn)的法案合规性要求。安(ān)全专家每日扫描全球安(ān)全威胁,研究各种特征代码,保证能(néng)够实时抵御新(xīn)出现的攻击方式和行為(wèi)。安(ān)全防御更新(xīn)支持在線(xiàn)和离線(xiàn)平滑更新(xīn),过程无需重启服務(wù)。 -
动态建模和自动策略
亚信安(ān)全 WAF 防护的另一个创新(xīn)是基于应用(yòng)层交互内容的安(ān)全检测。在这个层次建立了非常深入复杂的策略。即对访问的 URL、动态页(yè)面传递参数、Cookie 传递的参数等进行监测,对比正常的访问行為(wèi)基線(xiàn);如明显偏离正常行為(wèi)模式则可(kě)产(chǎn)生告警和即时阻断。策略的产(chǎn)生主要由设备的自學(xué)习功能(néng)完成,无需人工(gōng)干预,而且还可(kě)以根据 Web 应用(yòng)的变化进行自适应调整。同时,管理(lǐ)人员还可(kě)以进行微调,以得到最优的“充分(fēn)必要”的策略。 -
多(duō)层次的防护及关联
不仅提供了创新(xīn)的安(ān)全技(jì )术手段,如动态建模,防蠕虫扩散、HTTP 协议校验;同时也整合了各种成熟的技(jì )术,如:网络防火墙、入侵检测和防护。特别需要指出的是亚信安(ān)全 WAF 的入侵检测技(jì )术是专门针对 Web 服務(wù)的,除了基本的 Snort 特征库,还提供丰富的 Web 应用(yòng)和数据库应用(yòng)的攻击特征库。亚信安(ān)全 WAF 整合多(duō)种安(ān)全手段的目的不仅提供了多(duō)层次的安(ān)全防护,而且通过各个防护层次间内在的关联,可(kě)以极大的提高攻击识别的准确性,降低误报率。这对于时时处于广泛攻击环境下的 WEB 服務(wù)系统是至关重要的。 -
功能(néng)强大的安(ān)全策略设置
亚信安(ān)全 WAF 除了提供开箱即用(yòng)的专业防护策略之外,还允许安(ān)全管理(lǐ)员根据企业安(ān)全策略考量和网络流量的具(jù)體(tǐ)特征定义规则。定制的规则可(kě)以手工(gōng)配置针对HTTP 的请求,可(kě)以设定关键字过滤策略,过滤的关键字的规则数量至少是10000 个。提供超过 40 个 HTTP 相关的策略条件,用(yòng)户可(kě)以任意的组合自己需要的自定义安(ān)全规则。 -
灵活的告警分(fēn)析
亚信安(ān)全 WAF 具(jù)有(yǒu)灵活展现和方便查找的告警分(fēn)析功能(néng)。在告警的功能(néng)中(zhōng),要可(kě)以详细显示和还原用(yòng)户的 HTTP 的请求,可(kě)以通过策略的设定,灵活的显示在违反某种策略的情况下,系统可(kě)以显示并分(fēn)析 Server 返回的页(yè)面,从而确定是否有(yǒu)数据泄露的情况产(chǎn)生以及泄露的数据有(yǒu)多(duō)少。
-
高可(kě)用(yòng)性
亚信安(ān)全 WAF 具(jù)有(yǒu)灵活的冗余方式以确保了最長(cháng)的稳定运行时间和应用(yòng)的可(kě)用(yòng)性。部署在桥接模式下的 2 个或者多(duō)个 WAF 网关使用(yòng)亚信安(ān)全高可(kě)用(yòng)性协议可(kě)以提供毫秒(miǎo)级别的恢复。冗余网关可(kě)以部署在具(jù)有(yǒu)冗余系统框架的环境里。当使用(yòng)外部 HA 机制时,WAF 的透明部署模式支持主 - 备和主 - 主的冗余配置形式。在線(xiàn)故障短接(bypass)网络接口确保了软件、硬件或者電(diàn)源在出现故障时的可(kě)用(yòng)性。
产(chǎn)品优势
应用(yòng)场景
