產(chǎn)品概述
當(dāng)Web應(yīng)用越來(lái)越為豐富的同時(shí),Web 服務(wù)器以其強(qiáng)大的計(jì)算能力、處理性能及蘊(yùn)含的較高價(jià)值逐漸成為主要攻擊目標(biāo)。SQL注入、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬等安全事件,頻繁發(fā)生。企業(yè)一般采用防火墻作為安全保障體系的第一道防線。但是隨著攻擊者知識(shí)的日趨成熟,攻擊工具與手法的日趨復(fù)雜多樣,單純的防火墻無(wú)法進(jìn)行七層防護(hù),已經(jīng)無(wú)法滿足Web應(yīng)用防護(hù)的需求。為了彌補(bǔ)目前安全設(shè)備,如防火墻對(duì)Web應(yīng)用攻擊防護(hù)能力的不足,我們需要一種新的工具用于保護(hù)重要信息系統(tǒng)不受Web應(yīng)用攻擊的影響。這種工具不僅僅能夠檢測(cè)目前復(fù)雜的Web應(yīng)用攻擊,而且必須在不影響正常業(yè)務(wù)流量的前提下對(duì)攻擊流量進(jìn)行實(shí)時(shí)阻斷。這類工具相對(duì)于目前常見(jiàn)的安全產(chǎn)品,必須具備更細(xì)粒度的攻擊檢測(cè)和分析機(jī)制。
任子行NGSA-WAF應(yīng)用防火墻是任子行在多年應(yīng)用安全技術(shù)積累的基礎(chǔ)上,自主開(kāi)發(fā)的新一代安全產(chǎn)品,作為網(wǎng)關(guān)設(shè)備,防護(hù)對(duì)象為Web、Webmail服務(wù)器,可針對(duì)安全事件發(fā)生時(shí)序進(jìn)行安全建模,分別針對(duì)安全漏洞、攻擊手段及最終攻擊結(jié)果進(jìn)行掃描、防護(hù)及診斷,提供綜合Web應(yīng)用安全解決方案。
功能特性
產(chǎn)品優(yōu)勢(shì)
專業(yè)化Web安全防護(hù)
任子行NGSA-WAF應(yīng)用防火墻能防護(hù)7大類Web攻擊威脅。精細(xì)化的規(guī)則配置,發(fā)揮最大的安全防護(hù)功能,有效應(yīng)對(duì)OWASP Top10定義的威脅及其變種。
提供完整網(wǎng)頁(yè)防篡改解決方案
任子行NGSA-WAF應(yīng)用防火墻集中管理控制各個(gè)網(wǎng)頁(yè)防篡改端點(diǎn),并提供監(jiān)控、同步、發(fā)布功能。 基于文件夾驅(qū)動(dòng)級(jí)保護(hù)技術(shù),事件觸發(fā)機(jī)制,確保系統(tǒng)資源不被浪費(fèi)。 與WAF聯(lián)動(dòng):網(wǎng)頁(yè)防篡改(端點(diǎn)技術(shù))與WAF聯(lián)動(dòng),阻斷Web威脅。 采用文件級(jí)驅(qū)動(dòng)保護(hù)技術(shù)后,用戶每次訪問(wèn)每個(gè)受保護(hù)網(wǎng)頁(yè)時(shí),Web 服務(wù)器在發(fā)送之前都進(jìn)行完整性檢查,保證網(wǎng)頁(yè)的真實(shí)性,可以徹底杜絕篡改后的網(wǎng)頁(yè)被訪問(wèn)的可能性。
專業(yè)DDOS防護(hù)引擎
任子行NGSA-WAF的防DDoS攻擊模塊采用主動(dòng)監(jiān)測(cè)加被動(dòng)跟蹤相互結(jié)合的防護(hù)技術(shù),可辨識(shí)多種DDoS攻擊,并啟用特有的阻斷,能夠高效地完成對(duì)DDoS攻擊的過(guò)濾和防護(hù)。針對(duì)互聯(lián)網(wǎng)中常見(jiàn)的DDoS攻擊手段,提供多種防護(hù)手段結(jié)合的方式,有效的阻斷攻擊行為,從而確保服務(wù)器可以正常提供服務(wù)。能有效的防止CC和SynFlood攻擊。
網(wǎng)頁(yè)掛馬主動(dòng)診斷
網(wǎng)頁(yè)掛馬,可以認(rèn)為是一種比較隱蔽的網(wǎng)頁(yè)篡改方式,其最終目的為盜取客戶端的敏感信息,如各類帳號(hào)密碼,甚而可能導(dǎo)致客戶端主機(jī)淪為攻擊者的肉雞。Web服務(wù)器成為了傳播網(wǎng)頁(yè)木馬的“傀儡幫兇”,嚴(yán)重影響到網(wǎng)站的公眾信譽(yù)度。 任子行NGSA-WAF提供網(wǎng)頁(yè)掛馬檢測(cè)功能,全面檢查網(wǎng)站各級(jí)頁(yè)面中是否被植入惡意代碼,并及時(shí)提醒客戶。
立體化防護(hù)
構(gòu)建多維防護(hù)體系,網(wǎng)絡(luò)層、應(yīng)用層4層Web安全掃描與檢查,網(wǎng)頁(yè)防篡改、Web安全掃描互動(dòng),網(wǎng)絡(luò)層、應(yīng)用層DDoS,構(gòu)建立體式防護(hù)網(wǎng)絡(luò)。
可視化管理
任子行NGSA-WAF強(qiáng)大的設(shè)備監(jiān)控功能,管理員可以實(shí)時(shí)監(jiān)控WAF的工作狀態(tài)、攻擊威脅等系統(tǒng)信息。目前監(jiān)控信息分為3大類(任子行NGSA-WAF系統(tǒng)軟件、硬件狀態(tài)信息,Web安全攻擊信息,網(wǎng)頁(yè)防篡改系統(tǒng)信息),共計(jì)26種狀態(tài)信息,從而使管理員可以隨時(shí)對(duì)網(wǎng)絡(luò)和防火墻的狀態(tài)有詳盡了解,及時(shí)發(fā)現(xiàn)并排除網(wǎng)絡(luò)問(wèn)題,保障應(yīng)用的穩(wěn)定運(yùn)行。
高可靠性
獨(dú)有的雙操作系統(tǒng)驅(qū)動(dòng)模型,保證系統(tǒng)平滑的進(jìn)行規(guī)則庫(kù)、版本庫(kù)、核心引擎的在線升級(jí),避免可能的中斷客戶網(wǎng)絡(luò)應(yīng)用的情況發(fā)生。
支持多種部署模式
任子行NGSA-WAF提供透明、路由、混合的工作模式,便于靈活部署。
典型部署:
任子行NGSA-WAF提供透明、路由、混合的工作模式在透明代理模式下,用戶無(wú)需改動(dòng)自己的網(wǎng)絡(luò)拓?fù)洌琋GSA-WAF能自動(dòng)適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu),捕獲Web流量,進(jìn)行安全檢測(cè)、過(guò)濾、防護(hù)等安全功能。
產(chǎn)品應(yīng)用
任子行WEB應(yīng)用防火墻在政府、軍隊(duì)、公安、稅務(wù)、教育、電力、保險(xiǎn)、金融、交通等各個(gè)單位和行業(yè)以及分支機(jī)構(gòu)的網(wǎng)絡(luò)有著廣泛的應(yīng)用,它能對(duì)用戶重要的WEB應(yīng)用服務(wù)器起到專業(yè)安全防護(hù)作用。
產(chǎn)品規(guī)格
SURF-WAF WEB應(yīng)用防火墻產(chǎn)品參數(shù) |
| 產(chǎn)品規(guī)格 | SURF-WAF2000系列 | SURF-WAF3000系列 | SURF-WAF5000系列 | SURF-WAF7000系列 |
| 硬盤 | 1 TB | 2x 2 TB | 2x 2 TB | 2x 2 TB |
接口 | 4個(gè)千兆電口 | 6個(gè)千兆電口,2個(gè)千兆光口 | 8個(gè)千兆電口 | 8個(gè)千兆電口,2個(gè)千兆光口,2個(gè)萬(wàn)兆光口 |
| 電口ByPass | / | 千兆電口 Bypass2組 | 千兆電口 Bypass1組 | 千兆電口 Bypass1組 千兆光口 Bypass1組 萬(wàn)兆光口Bypass1組 |
| 功耗 | 100.3 W | 115 W | 393.6 W | 393.6 W |
| 電源 | 單電源 | 冗余電源 | 冗余電源 | 冗余電源 |
| 外觀 | 1U | 2U | 2U | 2U |
