方正Web应用防火墙(WAF)
- 产品品牌 方正 FOUNDER
- 产品型号 WAF Web应用防火墙
- 产品描述
方正Web应用防火墙(WAF)实现了IPV4/IPV6双协议栈下的HTTP/HTTPS流量相关内容的实时分析检测、过滤,来精确判定并阻止各种入侵攻击、恶意代码与非法行为,阻断对Web服务器的恶意访问与...
产品描述
方正Web应用防火墙(WAF)实现了IPV4/IPV6双协议栈下的HTTP/HTTPS流量相关内容的实时分析检测、过滤,来精确判定并阻止各种入侵攻击、恶意代码与非法行为,阻断对Web服务器的恶意访问与非法操作,并提供实时在线的网站内容防篡改、内容防泄漏、防病毒与敏感信息发布过滤,适应Web2.0时代的主动实时监测过滤风险技术,将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范,从而做到对Web服务器的多重保护。
产品技术与架构
【性能保障】
方正Web防火墙采用专有的操作系统及全新设计的TCP协议栈,并且将TCP协议栈移植到用户空间层,能够实现IP V4/IP V6双栈并行,打破了传统信息安全性能瓶颈。同时还自行开发了多核并行控制程序,实现CPU多核心均衡并行数据包的分发,根据CPU核心的负载程度动态的分配数据,最大化发挥CPU的处理能力。通过这两方面的修改一举将Web安全检测引擎的处理性能提高到万兆水平,单台Web防火墙设备支持HTTP吞吐10G;
【扫描技术】
针对HTTP/HTTPS流量数据进行双向多重过滤,精确识别协议中的各种要素(如 Cookie、Get参数、Post表单),对其中的恶意成分进行实时在线清洗。解码预处理机制采用非简单的字符串的过滤,是在进行各种解码的基础上进行攻击检测,检测包括URL参数、web表单输入、HTTP header等web交互信息,同时,对攻击的逻辑特点及行为进行分析过滤。
产品特点
OWASP十大Web威胁安全防御
方正Web防火墙(WAF)产品主要针对OWASP十大威胁进行重点防御,可防止跨站脚本攻击,SQL注入攻击,CSRF攻击,Cookie篡改,缓冲区溢出攻击,网站挂马,网站WebShell植入,命令行攻击,弱口令攻击,恶意文件上传过滤……。
Web流量统计
Web流量统计可分别对客户的正常访问,恶意攻击及爬虫访问进行统计及分析,为管理员改进网站功能和合理分配服务器资源提供可靠的依据。
攻击统计包括:攻击类型、攻击级别、攻击的区域、攻击的时间、攻击源等;
访问统计包括:访问量、访问时间、访问的区域、访问者、爬虫访问等;
恶意文件上传过滤
方正WAF设备内置实时可更新的木马特征库,对上传至Web服务器和FTP服务器的文件能够根据特征进行木马过滤扫描,有效预防恶意攻击及病毒传播。
多层次WebShell防护
【设备防护】方正Web应用防火墙能够防御4000多种WebShell威胁。可针对WebShell上传,进行控制、过滤与阻断,对WebShell访问返回页面进行内容检测,切断入侵者企图调用访问WebShell的行为,最后,实时检测过滤WebShell发起的各种攻击命令。
【WebShell扫描工具】绿色版本,无需安装。扫描速度快,不需要.net及其他组件;支持检测系统畸形文件夹;支持检测aux、lpt8、con等系统设备文件名的文件。
网站云安全
方正Web应用防火墙是网站云安全的重要组件。通过对设备DNS简单的调整就可对企业任意网络的网站流量进行实时的威胁过滤,并可根据用户需求任意添加或删除需要防护的网站。在对网站进行安全防护的同时,Web应用防火墙可实时针对所有受保护网站的流量分别进行统计,区分正常访问、恶意攻击及爬虫访问,并可通过防护的对象如IP、域名、URL形成统计数据并可输出报告。
产品特性与功能
部署灵活、易管理 |
|
接入模式 | 具备透明、旁路、反向代理三种部署模式; |
支持基于端口的VLan及VLan(802.1); | |
支持单臂路由与非对称路由; | |
管理模式 | 支持Console、Web UI等管理方式及SSL远程加密通信管理模式; |
Web威胁防御全面 |
|
威胁防护 | 重点防御OWASP总结的十大Web安全威胁,支持针对SQL注入、XSS、命令行注入、弱口令、缓冲区溢出……等Web威胁的防御; |
漏洞扫描 | 支持SQL注入、XSS脚本、Web后门等漏洞的安全扫描,并根据系统扫描结果,生成扫描报告。 |
协议支持 | 针对HTTP和HTTPS协议进行扫描检测,可自定义协议端口; |
关键字过滤 | 可针对HTTP、FTP上传的恶意文件进行检测及上传内容的关键字过滤,避免网站被上传非法、反动等敏感信息; |
站点隐身 | 支持站点隐身,防止渗透扫描,避免暴露服务器信息; |
页面防篡改 | 具备页面防篡改; |
数据可统计、可分析、可导出 |
|
统计分析 | 支持分别对客户的正常访问,攻击及爬虫访问进行统计及分析; |
日志审计 | 具备站点访问日志审计,可通过FTP立即和定期导出;支持SYSLOG及SNMP |
具备多Web网站管理员管理,且有独立的日志与报表;针对威胁攻击事件可进行邮件报警响应; | |
安全技术能力 |
|
服务及工具 | 方正公司可提供策略按需定制服务、Web站点风险评估、Web站点运营监测; |