當前位置：成都騰樂科技有限公司>>應用與數據安全防護>>WAF Web防火墻

WAF Web防火墻

返回列表頁

參考價

面議

具體成交價以合同協議為準

產品型號

品牌

廠商性質其他

所在地

在線詢價收藏產品查看聯系電話

聯系方式：李先生查看聯系方式

更新時間：2021-09-16 14:25:31瀏覽次數：339次

聯系我時，請告知來自智慧城市網

產品分類 品牌分類

  應用與數據安全防護

全部產品列表

暫無信息

成都騰樂科技有限公司

經營模式：其他

商鋪產品：54條

所在地區：

聯系人：李先生

詢價 給他留言

產品簡介

產品概述網御Web應用安全防護系統網御Web應用安全防護系統（以下簡稱：網御WAF）是Web安全防護與應用交付類網絡安全產品，主要監控具有潛在危險的Web流量，幫助過濾端點Web及互聯網流量中的有害程序或惡意威脅，防護以Web應用程序漏洞為目標的攻擊，提高Web或網絡協議應用的性能及安全性，確保企業業務應用安全地交付。網御WAF基于MIPS64的多核SoC（System on Chip）處理器，相比X86、NP、ASIC硬件平臺，SoC多核硬件平臺的******優勢是保留了X86平臺的高靈活性，同時具備與ASIC平臺相當的高處理性能。通過增加核數，使線性提升硬件計算能力成為可能，更重要的是功耗也隨之得到了控制。多核架構的主要優勢為一顆芯片上集成了多個核，核與核之間可以協同工作，同時在各個核周邊還集成了豐富的安全協處理硬件，如硬件加密、正則匹配和應用加速等，高集成度的特點簡化了整體硬件板卡的復雜度和能耗。根據功耗對比測試，多核SoC硬件平臺實際功耗僅為同檔次X86平臺的1/3左右。產品優勢產品特色WEB應用防護對Web業務的保護，不僅需要能夠阻斷攻擊，又要不影......

詳細介紹

產品概述

網御Web應用安全防護系統

網御Web應用安全防護系統（以下簡稱：網御WAF）是Web安全防護與應用交付類網絡安全產品，主要監控具有潛在危險的Web流量，幫助過濾端點Web及互聯網流量中的有害程序或惡意威脅，防護以Web應用程序漏洞為目標的攻擊，提高Web或網絡協議應用的性能及安全性，確保企業業務應用安全地交付。

網御WAF基于MIPS64的多核SoC（System on Chip）處理器，相比X86、NP、ASIC硬件平臺，SoC多核硬件平臺的******優勢是保留了X86平臺的高靈活性，同時具備與ASIC平臺相當的高處理性能。通過增加核數，使線性提升硬件計算能力成為可能，更重要的是功耗也隨之得到了控制。多核架構的主要優勢為一顆芯片上集成了多個核，核與核之間可以協同工作，同時在各個核周邊還集成了豐富的安全協處理硬件，如硬件加密、正則匹配和應用加速等，高集成度的特點簡化了整體硬件板卡的復雜度和能耗。根據功耗對比測試，多核SoC硬件平臺實際功耗僅為同檔次X86平臺的1/3左右。

產品優勢

產品特色
WEB應用防護
對Web業務的保護，不僅需要能夠阻斷攻擊，又要不影響正常業務的訪問。網御 WAF能夠******識別并防護常見的Web攻擊：1、基于HTTP/HTTPS/FTP協議的蠕蟲攻擊、木馬后門、間諜軟件、灰色軟件、網絡釣魚等基本攻擊2、CGI掃描、漏洞掃描等掃描攻擊3、SQL注入攻擊、XSS攻擊等Web攻擊。SQL注入攻擊利用Web應用程序不對輸入數據進行檢查過濾的缺陷，將惡意的SQL命令注入到后臺數據庫引擎執行，達到偷取數據甚至控制數據庫服務器目的。XSS攻擊，指惡意攻擊者往Web頁面里插入惡意HTML代碼，當受害者瀏覽該Web頁面時，嵌入其中的HTML代碼會被受害者Web客戶端執行，達到惡意目的。

WEB的虛擬服務
網御WAF的Web虛擬服務包括代理模式下的虛擬Web服務器配置以及SSL卸載服務配置。通過部署一臺網御WAF管理多個獨立的Web應用，各Web應用可采用不同的安全策略，可以在不修改用戶網絡架構的情況下增加新的應用，為多元化的Web業務運營機構提供顯著的運營優勢與便利條件，可以實時配置修改多個后臺Web系統，而無需讓Web系統下線。

應用層DOS防護
網御WAF可防護帶寬及資源耗盡型拒絕服務攻擊，如對SYN Flood等常見攻擊行為進行有效識別，可以使服務器在受到Flood攻擊時仍然可以響應正常請求，確保Web業務的可用性及連續性。XML DoS攻擊防護是對HTTP請求中的XML數據流進行合規檢查，防止非法用戶通過構造異常的XML文檔對Web服務器進行DoS攻擊。

產品特性與功能

產品特性與功能

功能分類	功能點	功能詳細描述
產品功能	Web應用防護	基于HTTP/HTTPS/FTP協議的蠕蟲攻擊、木馬后門、間諜軟件、灰色軟件、網絡釣魚等基本攻擊；
		CGI掃描、漏洞掃描等掃描攻擊；
		SQL注入攻擊、XSS攻擊等Web攻擊；
	Web請求信息限制	針對HTTP請求，網御WAF能夠針對請求信息中的請求頭長度、Cookie個數、HTTP協議參數個數、協議參數值長度、協議參數名長度等進行限制。能夠主動防御各種攻擊，避免攻擊或者杜絕惡意損害服務器計算資源；
	Web敏感信息防護	網御WAF內置敏感信息泄露防護策略，可以靈活定義HTTP錯誤時返回的默認頁面，避免因為Web服務異常，而導致的敏感信息（如：Web服務器操作系統類型、Web服務器類型、Web錯誤頁面信息、銀行卡卡號等）的泄露；
	Cookie防篡改	網御WAF能夠針對Cookie進行簽名保護，避免Cookie在明文傳輸過程中被篡改。用戶可需要******保護的Cookie，對于檢測出的不符合簽名的請求，允許進行丟棄或刪除Cookie處理，同時記錄相應日志；
	網頁防篡改	按照網頁篡改事件發生的時序，網御WAF提供事中防護以及事后補償的在線防護解決方案。事中，實時過濾HTTP請求中混雜的網頁篡改攻擊流量（如SQL注入、XSS攻擊等）；事后，自動監控網站所有需保護頁面的完整性，檢測到網頁被篡改，******時間對管理員進行告警，對外仍顯示篡改前的正常頁面，用戶可正常訪問網站；
	Web應用防護事件庫	網御WAF產品內置Web應用防護事件庫，包含各類Web安全相關事件特征，網御提供定期與突發Web安全事件緊急升級服務，能夠針對***新的、突發的、熱點的Web攻擊進行快速響應；

典型應用

典型部署
橋模式
* 以橋模式接入，網御WAF的業務口工作在橋接口下，無需調整和更改用戶網絡的拓撲結構，無需更改用戶原有網絡配置，實現對Web服務器的保護。
* 橋模式是部署***為簡便的方式。橋模式下，網御WAF可實時阻斷第7層的Web攻擊，讓其它的流量通過。
* 橋模式下，網御WAF支持主主模式、主備模式部署，以及軟、硬Bypass功能，以保障用戶Web業務的連續性與可用性。

代理模式
* 在代理部署模式下，對訪問用戶能夠******隱藏Web服務器的真實IP地址，有效保障Web服務器安全。
* 代理模式為Web服務器提供了******程度的保護，能夠確保Web服務器操作系統、發布程序不直接暴露在Internet，保障Web應用的安全。
* 代理模式下，網御WAF支持主主模式、主備模式部署，支持多服務器負載均衡功能，以保障用戶Web業務的連續性與可用性。