WEB防火墙-智能制造网

WEB防火墙

供应商：: 江南信安（北京）科技有限公司

企业类型：: 其他

产品简介

WEB防火墙为弥补目前安全设备对Web应用攻击防护能力的不足，需要一种新的工具用于保护重要信息系统不受Web应用攻击的影响

详细信息

WEB防火墙

为弥补目前安全设备对Web应用攻击防护能力的不足，需要一种新的工具用于保护重要信息系统不受Web应用攻击的影响。这种工具不仅仅能够检测目前复杂的Web应用攻击，而且必须在不影响正常业务流量的前提下对攻击流量进行实时阻断。这类工具相对于目前常见的安全产品，必须具备更细粒度的攻击检测和分析机制。

产品介绍

JNSecWAF Web防火墙，以下简称JNSecWAF，是江南信安开发的新一代安全产品，作为网关设备，防护对象为Web、Webmail服务器，针对安全事件发生时序进行安全建模，分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断。

事前，JNSecWAF提供Web应用漏洞扫描功能，检测Web应用程序是否存在SQL注入、跨站脚本漏洞。
事中，对入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDOS攻击进行有效检测、阻断及防护。
事后，针对当前的安全热点问题，网页篡改及网页挂马，提供诊断功能，降低安全风险，维护网站的公信度。
JNSecWAF提供了业界的Web应用攻击防护能力，通过多种机制的分析检测，JNSecWAF的技术能够有效的阻断攻击，保证Web应用合法流量的正常传输，这对于保障业务系统的运行连续性和完整性有着极为重要的意义。同时，针对当前的热点问题，如SQL注入攻击、网页篡改、网页挂马等，JNSecWAF按照安全事件发生的时序考虑问题，优化安全-成本平衡点，有效降低安全风险。

产品功能

Web安全扫描：集成了江南信安自主研发的Web漏洞扫描系统。可帮助用户周期性检测应用服务安全性，并提供详尽的报表，使得用户在漏洞或安全隐患被利用前就及时发现并采取相应的补救措施。
Web安全防护：基于原透明代理引擎进行产品功能升级，在网桥上不用添加IP地址，实现在配置上透明，在服务器端能看见客户端的真实IP，实现WAF对服务器的真正的透明防护。同时具有旁路阻断模式，在原有的IPS镜像检测基础上，实现了回注阻断攻击的请求。真正的规避开了单点故障问题，的保证了Web系统的正常运行。
网络层防护：集成了传统防火墙的主要功能，提供包括过滤、黑白名单、URL访问控制等基础网络层防护功能，可对Web服务器提供1-7层全面防护。同时具有防DDoS攻击模块采用主动监测加被动跟踪相互结合的防护技术，可辨识多种DDoS攻击，并启用*的阻断，能够高效地完成对DDoS攻击的过滤和防护。
网页防篡改：集成了网页防篡改功能，可集中管理控制各个网页防篡改端点，并提供监控、同步、发布功能。
应用交付：集成了服务器负载均衡功能，适用于大型网站多用户、高流量的应用场景。负载均衡在现有网络结构之上，提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量，加强网络数据处理能力，提高网络的灵活性和可用性。JNSecWAF采用了五种负载均衡算法支持，分层架构设计模型，将网络拓扑与应用安全分离，减轻运维负担，大幅降低用户投资。

系统管理：JNSecWAF强大的设备监控功能，管理员可以实时监控设备的工作状态、攻击威胁等系统信息。目前监控信息分为3大类（JNSecWAF系统软件、硬件状态信息，Web安全攻击信息，网页防篡改系统信息），共计26种状态信息，从而使管理员可以随时对网络和防火墙的状态有详尽了解，及时发现并排除网络问题，保障应用的稳定运行。

日志留存和分析：提供日志留存系统，系统会记录包括管理日志、网站访问日志、攻击日志、网页防篡改日志、DDoS日志、审计日志等，在日志量大或有长时间留存要求的场景中，JNSecWAF还提供了外置日志服务器及*的日志分析系统，以图形化展示各类日志，亦可以多种格式导出；方便用户统计网站安全状况。
网络环境支持：可适应各种网络环境，支持链路聚合、VLan、ARP配置等功能，可无缝部署到客户的网络中；支持Trunk链路防护；支持*6的防护。
高可用性：采用的双操作系统驱动模型，保证系统平滑的进行规则库、版本库、核心引擎的在线升级，避免可能的中断客户网络应用的情况发生。

产品规格

WEB应用防护系统	JN-WAF-200	1U机架； 1个CONSOLE口，2个USB口； 4个100/1000M电口； 500G 硬盘，单电源；	HTTP吞吐：200M； HTTP新建(CPS)：3000/s； HTTP新建事物能力(TPS):4000/s；并发数：500,000； HTTP并发数：65,000； DDOS防护能力:0.1MPPS(64字节)
	JN-WAF-1000	1U机架； 1个CONSOLE口，2个USB口； 4个100/1000M电口； 1TB 硬盘，单电源；	HTTP吞吐：1000M； HTTP新建(CPS)：12000/s； HTTP新建事物能力(TPS):16000/s；并发数：1000,000； HTTP并发数：150,000； DDOS防护能力:1.48MPPS(64字节)
	JN-WAF-1400	2U机架； 1个CONSOLE口，2个USB口； 6个100/1000M电口，2组Bypass； 500GB硬盘，单电源； 1个扩展槽，可支持2个光口；	http吞吐：1400M； http新建(CPS)：16000/s； HTTP新建事物能力(TPS):20000/s；并发数：1000,000； HTTP并发数：400,000； DDOS防护能力:1.48MPPS(64字节)
	JN-WAF-4000	2U机架； 1个CONSOLE口，2个USB口，1个管理口； 500GB硬盘，单电源； 1个扩展槽，可支持4个光口；	HTTP吞吐：4000M； HTTP新建(CPS)：36000/s； HTTP新建事物能力(TPS):36000/s；并发数：1000,000； HTTP并发数：800,000； DDOS防护能力:2.96MPPS(64字节)
	JN-WAF-8000	2U机架； 1个CONSOLE口，2个USB口，2个管理口； 1TB硬盘，单电源； 1个扩展槽，可支持4个光口；可扩展万兆接口；	HTTP吞吐：8000M； HTTP新建(CPS)：90000/s； HTTP新建事物能力(TPS):90000/s；并发数：2000,000； HTTP并发数：800,000； DDOS防护能力:5.92MPPS(64字节)

产品部署

在透明代理模式下，用户无需改动自己的网络拓扑，能自动适应网络结构，捕获Web流量，进行安全检测、过滤、防护等安全功能。