當(dāng)前位置：成都騰樂科技有限公司>>應(yīng)用與數(shù)據(jù)安全防護(hù)>>WAF Web防火墻

WAF Web防火墻

返回列表頁

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)其他

所在地

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：李先生查看聯(lián)系方式

更新時(shí)間：2021-09-16 14:25:31瀏覽次數(shù)：352次

聯(lián)系我時(shí)，請(qǐng)告知來自智慧城市網(wǎng)

產(chǎn)品分類 品牌分類

  應(yīng)用與數(shù)據(jù)安全防護(hù)

全部產(chǎn)品列表

暫無信息

成都騰樂科技有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：54條

所在地區(qū)：

聯(lián)系人：李先生

詢價(jià) 給他留言

產(chǎn)品簡(jiǎn)介

產(chǎn)品概述網(wǎng)御Web應(yīng)用安全防護(hù)系統(tǒng)網(wǎng)御Web應(yīng)用安全防護(hù)系統(tǒng)（以下簡(jiǎn)稱：網(wǎng)御WAF）是Web安全防護(hù)與應(yīng)用交付類網(wǎng)絡(luò)安全產(chǎn)品，主要監(jiān)控具有潛在危險(xiǎn)的Web流量，幫助過濾端點(diǎn)Web及互聯(lián)網(wǎng)流量中的有害程序或惡意威脅，防護(hù)以Web應(yīng)用程序漏洞為目標(biāo)的攻擊，提高Web或網(wǎng)絡(luò)協(xié)議應(yīng)用的性能及安全性，確保企業(yè)業(yè)務(wù)應(yīng)用安全地交付。網(wǎng)御WAF基于MIPS64的多核SoC（System on Chip）處理器，相比X86、NP、ASIC硬件平臺(tái)，SoC多核硬件平臺(tái)的******優(yōu)勢(shì)是保留了X86平臺(tái)的高靈活性，同時(shí)具備與ASIC平臺(tái)相當(dāng)?shù)母咛幚硇阅?。通過增加核數(shù)，使線性提升硬件計(jì)算能力成為可能，更重要的是功耗也隨之得到了控制。多核架構(gòu)的主要優(yōu)勢(shì)為一顆芯片上集成了多個(gè)核，核與核之間可以協(xié)同工作，同時(shí)在各個(gè)核周邊還集成了豐富的安全協(xié)處理硬件，如硬件加密、正則匹配和應(yīng)用加速等，高集成度的特點(diǎn)簡(jiǎn)化了整體硬件板卡的復(fù)雜度和能耗。根據(jù)功耗對(duì)比測(cè)試，多核SoC硬件平臺(tái)實(shí)際功耗僅為同檔次X86平臺(tái)的1/3左右。產(chǎn)品優(yōu)勢(shì)產(chǎn)品特色WEB應(yīng)用防護(hù)對(duì)Web業(yè)務(wù)的保護(hù)，不僅需要能夠阻斷攻擊，又要不影......

詳細(xì)介紹

產(chǎn)品概述

網(wǎng)御Web應(yīng)用安全防護(hù)系統(tǒng)

網(wǎng)御Web應(yīng)用安全防護(hù)系統(tǒng)（以下簡(jiǎn)稱：網(wǎng)御WAF）是Web安全防護(hù)與應(yīng)用交付類網(wǎng)絡(luò)安全產(chǎn)品，主要監(jiān)控具有潛在危險(xiǎn)的Web流量，幫助過濾端點(diǎn)Web及互聯(lián)網(wǎng)流量中的有害程序或惡意威脅，防護(hù)以Web應(yīng)用程序漏洞為目標(biāo)的攻擊，提高Web或網(wǎng)絡(luò)協(xié)議應(yīng)用的性能及安全性，確保企業(yè)業(yè)務(wù)應(yīng)用安全地交付。

網(wǎng)御WAF基于MIPS64的多核SoC（System on Chip）處理器，相比X86、NP、ASIC硬件平臺(tái)，SoC多核硬件平臺(tái)的******優(yōu)勢(shì)是保留了X86平臺(tái)的高靈活性，同時(shí)具備與ASIC平臺(tái)相當(dāng)?shù)母咛幚硇阅?。通過增加核數(shù)，使線性提升硬件計(jì)算能力成為可能，更重要的是功耗也隨之得到了控制。多核架構(gòu)的主要優(yōu)勢(shì)為一顆芯片上集成了多個(gè)核，核與核之間可以協(xié)同工作，同時(shí)在各個(gè)核周邊還集成了豐富的安全協(xié)處理硬件，如硬件加密、正則匹配和應(yīng)用加速等，高集成度的特點(diǎn)簡(jiǎn)化了整體硬件板卡的復(fù)雜度和能耗。根據(jù)功耗對(duì)比測(cè)試，多核SoC硬件平臺(tái)實(shí)際功耗僅為同檔次X86平臺(tái)的1/3左右。

產(chǎn)品優(yōu)勢(shì)

產(chǎn)品特色
WEB應(yīng)用防護(hù)
對(duì)Web業(yè)務(wù)的保護(hù)，不僅需要能夠阻斷攻擊，又要不影響正常業(yè)務(wù)的訪問。網(wǎng)御 WAF能夠******識(shí)別并防護(hù)常見的Web攻擊：1、基于HTTP/HTTPS/FTP協(xié)議的蠕蟲攻擊、木馬后門、間諜軟件、灰色軟件、網(wǎng)絡(luò)釣魚等基本攻擊2、CGI掃描、漏洞掃描等掃描攻擊3、SQL注入攻擊、XSS攻擊等Web攻擊。SQL注入攻擊利用Web應(yīng)用程序不對(duì)輸入數(shù)據(jù)進(jìn)行檢查過濾的缺陷，將惡意的SQL命令注入到后臺(tái)數(shù)據(jù)庫引擎執(zhí)行，達(dá)到偷取數(shù)據(jù)甚至控制數(shù)據(jù)庫服務(wù)器目的。XSS攻擊，指惡意攻擊者往Web頁面里插入惡意HTML代碼，當(dāng)受害者瀏覽該Web頁面時(shí)，嵌入其中的HTML代碼會(huì)被受害者Web客戶端執(zhí)行，達(dá)到惡意目的。

WEB的虛擬服務(wù)
網(wǎng)御WAF的Web虛擬服務(wù)包括代理模式下的虛擬Web服務(wù)器配置以及SSL卸載服務(wù)配置。通過部署一臺(tái)網(wǎng)御WAF管理多個(gè)獨(dú)立的Web應(yīng)用，各Web應(yīng)用可采用不同的安全策略，可以在不修改用戶網(wǎng)絡(luò)架構(gòu)的情況下增加新的應(yīng)用，為多元化的Web業(yè)務(wù)運(yùn)營機(jī)構(gòu)提供顯著的運(yùn)營優(yōu)勢(shì)與便利條件，可以實(shí)時(shí)配置修改多個(gè)后臺(tái)Web系統(tǒng)，而無需讓W(xué)eb系統(tǒng)下線。

應(yīng)用層DOS防護(hù)
網(wǎng)御WAF可防護(hù)帶寬及資源耗盡型拒絕服務(wù)攻擊，如對(duì)SYN Flood等常見攻擊行為進(jìn)行有效識(shí)別，可以使服務(wù)器在受到Flood攻擊時(shí)仍然可以響應(yīng)正常請(qǐng)求，確保Web業(yè)務(wù)的可用性及連續(xù)性。XML DoS攻擊防護(hù)是對(duì)HTTP請(qǐng)求中的XML數(shù)據(jù)流進(jìn)行合規(guī)檢查，防止非法用戶通過構(gòu)造異常的XML文檔對(duì)Web服務(wù)器進(jìn)行DoS攻擊。

產(chǎn)品特性與功能

產(chǎn)品特性與功能

功能分類	功能點(diǎn)	功能詳細(xì)描述
產(chǎn)品功能	Web應(yīng)用防護(hù)	基于HTTP/HTTPS/FTP協(xié)議的蠕蟲攻擊、木馬后門、間諜軟件、灰色軟件、網(wǎng)絡(luò)釣魚等基本攻擊；
		CGI掃描、漏洞掃描等掃描攻擊；
		SQL注入攻擊、XSS攻擊等Web攻擊；
	Web請(qǐng)求信息限制	針對(duì)HTTP請(qǐng)求，網(wǎng)御WAF能夠針對(duì)請(qǐng)求信息中的請(qǐng)求頭長(zhǎng)度、Cookie個(gè)數(shù)、HTTP協(xié)議參數(shù)個(gè)數(shù)、協(xié)議參數(shù)值長(zhǎng)度、協(xié)議參數(shù)名長(zhǎng)度等進(jìn)行限制。能夠主動(dòng)防御各種攻擊，避免攻擊或者杜絕惡意損害服務(wù)器計(jì)算資源；
	Web敏感信息防護(hù)	網(wǎng)御WAF內(nèi)置敏感信息泄露防護(hù)策略，可以靈活定義HTTP錯(cuò)誤時(shí)返回的默認(rèn)頁面，避免因?yàn)閃eb服務(wù)異常，而導(dǎo)致的敏感信息（如：Web服務(wù)器操作系統(tǒng)類型、Web服務(wù)器類型、Web錯(cuò)誤頁面信息、銀行卡卡號(hào)等）的泄露；
	Cookie防篡改	網(wǎng)御WAF能夠針對(duì)Cookie進(jìn)行簽名保護(hù)，避免Cookie在明文傳輸過程中被篡改。用戶可需要******保護(hù)的Cookie，對(duì)于檢測(cè)出的不符合簽名的請(qǐng)求，允許進(jìn)行丟棄或刪除Cookie處理，同時(shí)記錄相應(yīng)日志；
	網(wǎng)頁防篡改	按照網(wǎng)頁篡改事件發(fā)生的時(shí)序，網(wǎng)御WAF提供事中防護(hù)以及事后補(bǔ)償?shù)脑诰€防護(hù)解決方案。事中，實(shí)時(shí)過濾HTTP請(qǐng)求中混雜的網(wǎng)頁篡改攻擊流量（如SQL注入、XSS攻擊等）；事后，自動(dòng)監(jiān)控網(wǎng)站所有需保護(hù)頁面的完整性，檢測(cè)到網(wǎng)頁被篡改，******時(shí)間對(duì)管理員進(jìn)行告警，對(duì)外仍顯示篡改前的正常頁面，用戶可正常訪問網(wǎng)站；
	Web應(yīng)用防護(hù)事件庫	網(wǎng)御WAF產(chǎn)品內(nèi)置Web應(yīng)用防護(hù)事件庫，包含各類Web安全相關(guān)事件特征，網(wǎng)御提供定期與突發(fā)Web安全事件緊急升級(jí)服務(wù)，能夠針對(duì)***新的、突發(fā)的、熱點(diǎn)的Web攻擊進(jìn)行快速響應(yīng)；

典型應(yīng)用

典型部署
橋模式
* 以橋模式接入，網(wǎng)御WAF的業(yè)務(wù)口工作在橋接口下，無需調(diào)整和更改用戶網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，無需更改用戶原有網(wǎng)絡(luò)配置，實(shí)現(xiàn)對(duì)Web服務(wù)器的保護(hù)。
* 橋模式是部署***為簡(jiǎn)便的方式。橋模式下，網(wǎng)御WAF可實(shí)時(shí)阻斷第7層的Web攻擊，讓其它的流量通過。
* 橋模式下，網(wǎng)御WAF支持主主模式、主備模式部署，以及軟、硬Bypass功能，以保障用戶Web業(yè)務(wù)的連續(xù)性與可用性。

代理模式
* 在代理部署模式下，對(duì)訪問用戶能夠******隱藏Web服務(wù)器的真實(shí)IP地址，有效保障Web服務(wù)器安全。
* 代理模式為Web服務(wù)器提供了******程度的保護(hù)，能夠確保Web服務(wù)器操作系統(tǒng)、發(fā)布程序不直接暴露在Internet，保障Web應(yīng)用的安全。
* 代理模式下，網(wǎng)御WAF支持主主模式、主備模式部署，支持多服務(wù)器負(fù)載均衡功能，以保障用戶Web業(yè)務(wù)的連續(xù)性與可用性。