WEB应用防火墙
产品简介
详细信息
核心功能
WEB攻击防御
实现针对注入、失效的身份认证和会话管理、跨站脚本(XSS)、敏感信息泄露等OWASP-0 Web攻击的有效防御。
网页防篡改
网页防篡改基于文件夹驱动级保护技术和事件触发机制,与WAF联动阻断对Web的威胁,杜绝用户访问到篡改网页。
HTTPS防护与加速
支持为HTTPS提供安全防护,并提供HTTPS的卸载和HTTPS加速,降低服务器压力的同时对Web应用进行更有效的保护。
专业的DDOS防护
采用主被动相互结合技术,可辨识大多数常见DDoS攻击,多种防护手段,高效完成攻击过滤和阻断。
安全情报中心
安全情报中心同国际主流数据源、国内情报源进行对接获取威胁情报进行动态防护,更加精准的进行防护与溯源。
产品优势
网站一键关停
在重要敏感时期,可以通过一键关停功能让网站切入到维护模式,避免的攻击保障资产免受侵害。
扫描陷阱(蜜罐)
入侵时,会先尝试探测服务器的敏感文件,WAF通过内置蜜罐,设置性的敏感文件,有效防止的入侵。
实时态势展示
配合可视化大屏,针对攻击源IP进行溯源,获取攻击历史轨迹,对攻击源IP进行辅助判断, 确认其准确性。
应用场景
串联防护部署模式
旁路监测模式
单臂模式
旁路阻断模式
场景介绍
普通模式的部署方式,部署时不需要对服务器和其他网络设备进行调整。在需要快捷部署WAF时建议选用该部署方式。
场景介绍
旁路监测模式通过离线部署,使用镜像接口将通过交换机的数据包镜像至WAF中,WAF对镜像数据包进行安全监测,不下发阻断命令。
场景介绍
单臂模式是在交换机的一个接口上连接至WAF设备,通过连接NAT设备将数据包的源地址和目的地址进行转换,实现WAF寸Web服务器的代理防护功能。
场景介绍
旁路阻断模式通过交换机将数据包镜像至WAF中,WAF对镜像的数据包进行安全监测,如果监测到攻击通过接口下发阻断命令(TCP RST)至客户 端和服务器端,不对数据包做任何改变。