當前位置：江蘇云賽信息工程有限責任公司>>華為產品線>>·WAF2000/5000 Web應用防火墻

·WAF2000/5000 Web應用防火墻

返回列表頁

參考價

面議

具體成交價以合同協議為準

產品型號

品牌

廠商性質其他

所在地

在線詢價收藏產品查看聯系電話

聯系方式：查看聯系方式

更新時間：2023-04-11 14:46:50瀏覽次數：317次

聯系我時，請告知來自智慧城市網

產品分類 品牌分類

  華為產品線

全部產品列表

暫無信息

江蘇云賽信息工程有限責任公司

經營模式：其他

商鋪產品：9條

所在地區：

詢價 給他留言

產品簡介

WAF2000/5000Web應用防火墻華為WAFWeb應用防火墻是一款專業的Web應用安全防護產品，適用于PCI-DSS、等級保護、企業內控等規范中信息安全的合規建設

詳細介紹

WAF2000/5000 Web應用防火墻

華為WAF2000&5000 Web應用防火墻是一款專業的Web應用安全防護產品，適用于PCI-DSS、等級保護、企業內控等規范中信息安全的合規建設。華為WAF專注于7層防護，采用*的雙引擎技術，用戶行為異常檢測引擎、透明代理檢測引擎相結合的安全防護機制實現各類SQL注入、跨站、掛馬、掃描器掃描、敏感信息泄露、盜鏈行為等攻擊防護，并有效防護0day攻擊，支持網頁防篡改。同時，華為WAF支持Web應用加速，支持在透明代理部署模式下的HA/Bypass，便于部署配置以及維護。此外，華為WAF支持透明代理模式、旁路模式、反向代理模式、網關模式等四種部署模式，廣泛適用于“金融、運營商、政府、、教育、能源、稅務、工商、社保、衛生、電子商務"等所有涉及Web應用的各個行業。

前瞻性的全面防護

華為WAF2000&5000 Web應用防火墻采用多種*技術，幫助用戶解決目前所面臨的各類網站安全問題，如：注入攻擊、跨站腳本攻擊、惡意編碼(網頁木馬)、緩沖區溢出、信息泄露、應用層DOS/DDOS攻擊等。

產品特性

雙引擎架構

用戶行為異常檢測引擎（WebUBAD），快速識別正常行為，提供訪問體驗。
透明代理引擎(Transparent Proxy)實現HTTP協議完整還原，從根源上避免繞過及穿透攻擊。
CPU多核綁定技術，實現流量快速轉發，兼顧WEB應用檢測的復雜運算。

級檢測算法

多項技術保障識別能力，精確識別OWASP Top 10等各種Web通用攻擊。
行為狀態鏈檢測技術，有效應對盜鏈、跨站請求偽造等WEB特殊攻擊。
國內全面的內容管理系統（CMS）0day防護策略。

精細控制策略

基于IP信用度的動態阻斷策略，對高信用IP僅阻斷帶攻擊的請求，對低信用度IP實現網絡。
基于URL粒度的安全規則實現WEB資源的差異化防護。
基于完整HTTP協議框架，可靈活定制各種復雜WEB防護特定策略。

縱深業務安全防御

有效應對應用層CC攻擊對業務的沖擊。
有效應對商業爬蟲對商業數據的抓取行為。
有效應對同行發起的惡意預定及搶購行為。

部署靈活運維簡單

四種部署模式，適應各種網絡環境。
站點資源自動發現，真正即插即用。
策略自學習，自動生成您業務的專屬策略。
日志自挖掘，展現您最需關注的威脅。

產品功能

Web防護能力：

華為WAF基于7層防護技術，深入理解應用層內容，在引入了安全白名單、安全黑名單等技術進行雙引擎防護；對于應用層CC和惡意商業數據抓取等攻擊，WAF可基于頁面次數和時間算法統計進行防護；對于HTTP慢攻擊或包分片攻擊，WAF可對數據包完整重組后識別攻擊。從而有效防御應用層攻擊，且誤報率和漏報率低，僅為0.0001%。

特征庫黑名單：

華為WAF內置了30余類的通用Web攻擊特征，通過大量項目實踐，精煉出580多個類別的攻擊特征，全面覆蓋了Web應用安全存在的主要安全威脅，防護各類SQL注入、跨站、掛馬、掃描器掃描、敏感信息泄露、盜鏈行為等攻擊，同時低誤報率、低漏報率。

策略自學習建模及白名單防護技術：

華為WAF采用自學習建模技術通過對訪問流量的自學習和概率統計算法分析，結合白名單技術對網站的正常訪問行為規律進行分析和總結，生成一套針對網站特性的安全白名單規則，對正常的請求直接進行放行，快速識別安全的請求。白名單比傳統WAF的特征庫防護的誤報率更低，可有效防護0day攻擊。

網頁篡改監測：

通過內置自學習功能獲取Web站點的頁面信息，對整個站點進行爬行，爬行后根據設置的文件類型（如html、css、xml、jpeg、png、gif、pdf、word、flash、excel、zip等類型）進行緩存，并生成的數字水印，實時監測網站服務器的相關是否給非法更改，一旦發現被改則時間通知管理員，并形成詳細的日志信息。與此同時，WAF系統將對外顯示之前的正確頁面，防止被篡改的內容被訪問到。

Web應用加速：

通過高速緩存和相關算法鏡像及管理相關的靜態內容，以及TCP連接復用，實現應用加速。

高可用性：

華為WAF支持透明模式的HA/Bypass，平均時間MTBF大于65000小時。

透明代理技術：

華為WAF可實現快速方便的部署，無需對現有環境進行改動。

站點自動偵測：

華為WAF對經過自身的流量自動學習，可獲取Web應用服務器信息，如服務器IP、TCP端口、域名等信息。管理員不需要通過復雜的環境調研和現場確認，即可直接將自動發現Web應用服務器添加至WAF的保護站點中，即插即用，實現快速安全防護策略的部署。

智能識別SSL網關應用層真實IP：

華為WAF能識別SSL網關前端的真實客戶端地址，便于管理員根據真實客戶端地址進行訪問控制。

訪問審計：

華為WAF支持對所有的Web請求進行審計分析記錄，提供詳細的訪問日志分析，以圖表的形勢展現Web服務的業務訪問情況。同時，通過對訪問記錄的深度分析，可發掘潛在安全威脅，對于攻擊防護遺漏的請求，仍然可以起到追根索源的目的。

實時安全告警與響應：

華為WAF內置郵件與短信告警接口，檢測到入侵攻擊行為時可自動將告警信息發送到管理員郵箱或管理員手機中。

支持多種部署方式：

華為WAF支持透明代理模式、旁路模式、反向代理模式、網關模式等多種部署模式，可根據用戶網絡環境使用不同的部署模式，實現靈活部署，滿足不同用戶需求。

詳細安全日志：

能夠詳細的記錄HTTP協議相關的任何攻擊信息，如請求的URL、POST內容、響應頭部、頁面內容等，為安全事件分析、安全事件追溯以及安全取證等提供了直接的依據。

產品規格

型號	WAF 2210	WAF 2230	WAF 5220	WAF 5230
接口規格
專用管理口	2×GE(RJ45)（1×管理口，1×HA口）	2×GE(RJ45)（1×管理口，1×HA口）	2×GE(RJ45)（1×管理口，1×HA口）	2×GE(RJ45)（1×管理口，1×HA口）
工作口	4×GE(RJ45)	4×GE(RJ45)	4×GE(RJ45) 4×GE (SFP)	4×GE(RJ45) 2×10GE(SFP)
關鍵特性
特征庫黑名單	系統內置了30余類的通用Web攻擊特征，精煉出580多個類別的攻擊特征，全面覆蓋了Web應用安全存在的主要安全威脅，防護各類SQL注入、跨站、掛馬、掃描器掃描、敏感信息泄露、盜鏈行為等攻擊，低誤報率、低漏報率。
抗Web掃描器掃描	自動識別掃描器掃描行為，并智能阻斷如Nikto、Paros proxy、Web Scarab、Web Inspect、Whisker、libwhisker、Burp suite、Wikto、Pangolin、Watch fire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多種掃描器的掃描行為。
防護敏感信息泄露	具備雙向內容檢測的能力，能識別服務器頁面內容的敏感信息，防止敏感信息泄露，如服務器出錯信息，數據庫連接文件信息，Web服務器配置信息，網頁中的連續出現的、手機、郵箱等個人信息等。
防護盜鏈行為	支持多種盜鏈識別算法，有效解決單一來源盜鏈、分布式盜鏈、網站數據惡意采集等信息行為，從而確保網站的資源只能通過本站才能訪問。
策略自學習建模及白名單防護技術	對網站的正常訪問行為規律進行分析及總結，并生成一套針對網站特性的安全白名單規則，對正常的請求直接進行放行，提升了訪問性能。白名單比傳統WAF的特征庫防護的誤報率更低，可有效防護0day攻擊。
靜態網頁篡改防護	系統內置了靜態網頁篡改防護與預警功能，防止篡改的頁面顯示到用戶端并將篡改事件及時告警。
應用層DDOS攻擊防護	基于URL級別的訪問頻率統計，并通過訪問行為建模檢測出CC攻擊的來源，對CC攻擊者采取鎖定措施從而有效措施來自外網的CC攻擊行為，該功能還可有效解決因驗證碼技術落后而導致的口令爆破問題。
Web應用加速	采用Web Cache技術、靜態文件緩存技術，動態請求的TCP連接復用技術實現網站訪問速度的提升。
高可用性	支持透明模式的HA/Bypass，平均時間MTBF大于65000小時。
透明代理技術	無需對現有環境進行改動，實現快速方便的部署。
站點自動偵測	對經過WAF的流量自動學習，可獲取Web應用服務器信息，如服務器IP、TCP端口、域名等信息。管理員不需要通過復雜的環境調研和現場確認，即可直接將需要防護的Web應用服務器添加至WAF的保護站點中。
智能識別SSL網關應用層真實IP	能識別SSL網關前端的真實客戶端地址，便于管理員根據真實客戶端地址進行訪問控制。
訪問審計	對網站的訪問情況進行統計分析呈現即時訪問量趨勢圖、用戶最關注的網頁、訪問者最集中的地市區域等信息，便于分析網站的業務模塊的訪問情況，并為業務功能的價值提供評價參考。
實時安全告警與響應	系統內置郵件與短信告警接口，可自動將告警信息發送到管理員的郵箱或手機中。
支持多種部署方式	支持透明代理模式、旁路模式、反向代理模式、網關模式等多種部署模式，實現靈活部署，滿足不同用戶需求。
整機規格
尺寸（W×D×H）mm	460×440×44	460×440×44	460×440×88	580×440×88
電源	AC：100～240V 50/60Hz 單電源	AC：100～240V 50/60Hz 單電源	AC：100～240V 50/60Hz 1+1冗余電源	AC：100～240V 50/60Hz 1+1冗余電源
功率	250W	250W	300W	460W
工作環境	溫度： 5~40℃（41~104°F）濕度：20%～90% 不結露	溫度： 5~40℃（41~104°F）濕度：20%～90% 不結露	溫度： 5~40℃（41~104°F）濕度：20%～90% 不結露	溫度： 5~40℃（41~104°F）濕度：20%～90% 不結露
MTBF	大于65000小時	大于65000小時	大于65000小時	大于65000小時