产品描述

      方正Web应用防火墙（WAF）实现了IPV4/IPV6双协议栈下的HTTP/HTTPS流量相关内容的实时分析检测、过滤，来精确判定并阻止各种入侵攻击、恶意代码与非法行为，阻断对Web服务器的恶意访问与非法操作，并提供实时在线的网站内容防篡改、内容防泄漏、防病毒与敏感信息发布过滤，适应Web2.0时代的主动实时监测过滤风险技术，将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范，从而做到对Web服务器的多重保护。

产品技术与架构

【性能保障】

      方正Web防火墙采用专有的操作系统及全新设计的TCP协议栈，并且将TCP协议栈移植到用户空间层，能够实现IP V4/IP V6双栈并行，打破了传统信息安全性能瓶颈。同时还自行开发了多核并行控制程序，实现CPU多核心均衡并行数据包的分发，根据CPU核心的负载程度动态的分配数据，最大化发挥CPU的处理能力。通过这两方面的修改一举将Web安全检测引擎的处理性能提高到万兆水平，单台Web防火墙设备支持HTTP吞吐10G；

【扫描技术】

      针对HTTP/HTTPS流量数据进行双向多重过滤，精确识别协议中的各种要素（如 Cookie、Get参数、Post表单），对其中的恶意成分进行实时在线清洗。解码预处理机制采用非简单的字符串的过滤，是在进行各种解码的基础上进行攻击检测，检测包括URL参数、web表单输入、HTTP  header等web交互信息，同时，对攻击的逻辑特点及行为进行分析过滤。

产品特点

OWASP十大Web威胁安全防御

    方正Web防火墙（WAF）产品主要针对OWASP十大威胁进行重点防御，可防止跨站脚本攻击，SQL注入攻击,CSRF攻击，Cookie篡改，缓冲区溢出攻击，网站挂马，网站WebShell植入，命令行攻击，弱口令攻击，恶意文件上传过滤……。

Web流量统计

      Web流量统计可分别对客户的正常访问，恶意攻击及爬虫访问进行统计及分析，为管理员改进网站功能和合理分配服务器资源提供可靠的依据。

      攻击统计包括：攻击类型、攻击级别、攻击的区域、攻击的时间、攻击源等；
      访问统计包括：访问量、访问时间、访问的区域、访问者、爬虫访问等；

恶意文件上传过滤

      方正WAF设备内置实时可更新的木马特征库，对上传至Web服务器和FTP服务器的文件能够根据特征进行木马过滤扫描，有效预防恶意攻击及病毒传播。

多层次WebShell防护

      【设备防护】方正Web应用防火墙能够防御4000多种WebShell威胁。可针对WebShell上传，进行控制、过滤与阻断，对WebShell访问返回页面进行内容检测，切断入侵者企图调用访问WebShell的行为，最后，实时检测过滤WebShell发起的各种攻击命令。 
       【WebShell扫描工具】绿色版本，无需安装。扫描速度快，不需要.net及其他组件；支持检测系统畸形文件夹；支持检测aux、lpt8、con等系统设备文件名的文件。

网站云安全

      方正Web应用防火墙是网站云安全的重要组件。通过对设备DNS简单的调整就可对企业任意网络的网站流量进行实时的威胁过滤，并可根据用户需求任意添加或删除需要防护的网站。在对网站进行安全防护的同时，Web应用防火墙可实时针对所有受保护网站的流量分别进行统计，区分正常访问、恶意攻击及爬虫访问，并可通过防护的对象如IP、域名、URL形成统计数据并可输出报告。

产品特性与功能