态势感知类 安全管理类 防护检测类 检查评估类 教育实训类 产品资料下载

产品概述
亚游俱乐部 WEB应用防火墙是一款WEB应用安全防护产品,该产品部署在Web应用服务器前,对面向Web应用系统的攻击进行防御;相较于传统的防火墙和入侵防御系统,WEB应用防火墙更专注于Web应用自身的漏洞,并提供了SSL加速、抗DDoS、应用负载均衡等Web应用安全模块,是一款多安全引擎、高性价比的Web应用安全产品。
产品特点

威胁情报智能融合

以云端+本地的威胁情报检测方式,通过智能融合,顺序匹配与加权匹配等算法模型,可将多个威胁情报数据进行聚合,并且保持与情报源之间的高频率更新互动,保证威胁判断依据的新鲜度和准确度。

主动防御能力

提供入侵检测防护能力,作为一种主动的安全防护技术,提供对内外部攻击和误操作的实时保护,全面构建立体纵深防护一体化方案,配合快速更新的入侵检测攻击特征库,构成完整的安全防护体系。

机器建模防范未知威胁

通过流量自动学习业务系统的数据原型,智能构建业务模型,形成合规的业务系统URL、参数安全合规模型,有效解决传统业务系统的安全防护问题。

IPv4/IPv6双栈协议防护

可满足各类双栈部署环境,同时双向支持IPv4及IPv6协议栈,帮助用户轻松组建实验网络或从IPv4到IPv6的平稳过渡。

精准网络爬虫封堵

针对互联网中高达60%的流量爬虫,为了有效识别搜索引擎等良性爬虫,封堵薅羊毛、新协议爬取等恶意爬虫,WAF持续升级爬虫识别算法,结合安全情报建立精准画像,封堵恶意爬虫,保护用户网络和业务的安全性。
产品功能

网络安全
支持静态及动态ARP管理;
支持静态路由和策略路由管理;
提供DNS服务器功能,支持服务器泛域名和普通域名服务;
支持地址转换策略,包括DNAT/SNAT;
支持静态及动态黑白名单策略,包括IP及URL黑白名单;
支持基于源目的IP、端口服务和时间等元组的包过滤功能;
支持地域访问控制功能,支持根据国家、地区、城市等元素进行地域访问控制;
支持定时下线功能,能根据日期、工作日、时间等多因素控制网站访问时效。

网页防篡改
能进行配置自动分发功能;
应采用内核级防篡改保护,能及时阻止并报告攻击事件;
应至少同时支持Windows、Linux、IBM Unix操作系统的的网页防篡改;
应支持支持超过40GB以上网页防篡改保护和恢复功能;
应能支持对所有安装防篡改客户端的服务器进行集中管理;
能监控所有服务器状态、防篡改信息;
监控响应时间 小于0.5秒;
篡改恢复时间 小于0.1秒;
资源占用 在对比网页篡改防护系统未运行时的增长须小于20%;
业务响应 在对比网页篡改防护系统未运行时的增长须小于20%;
支持IIS、Weblogic、Websphere、Apache、Tomcat等。
支持导入多份配置文件,用于业务需求,变更业务运行,保障可靠性。

智能部署
支持网站自学习建模,可通过学习URL、host等信息展示网站结构树形图,并支持对URL的访问量和响应健康度进行图形化统计;
支持通过自学习的URL参数的长度、类型、范围及请求方法等数据特点创建黑白名单模型,如果参数违反模型则判断为非法流量,直接执行阻断或封禁动作
支持Cookie流量自学习功能,通过抓取流量自动获取网站的cookie数据;
支持自定义防护模板,提供通用、增强、专家的初始防护策略模板。

Web安全防御
支持HTTP协议校验,可根据实际网络状况自定义协议参数合规标准,过滤非法数据;
支持HTTP访问控制,可根据实际网络状况自定义请求方法等参数的访问控制规则,过滤非法请求;
支持HTTPS防护,支持上传证书及密钥;
应能识别和阻断注入攻击;
支持防扫描陷阱;
支持爬虫防护;
支持文件上传、下载过滤;
支持LDAP、XPATH、struct2/xworks检测和防护;
应能识别阻断跨站脚本(XSS)注入式攻击;
应能识别阻断盗链攻击;
应能识别阻断跨站请求伪造攻击;
非法上传检测阻断,包括恶意WebShell防护;
对网页请求/响应内容中的非法关键字进行检测、过滤
应能识别和防止敏感信息泄露;
支持弱密码保护功能;
支持恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击防护;
支持会话安全,并可结合cookie加固及加密保护;
支持页面访问顺序规则防护;
支持自定义规则功能;
提供多种威胁处理方式:返回错误码、重定向、日志监控、封禁等;
支持防暴力破解功能,可支持频率阈值,动态令牌以及频率阈值+动态令牌等三种方式实现暴力破解防护
支持敏感词防护,内置敏感词库并自定义敏感词库。

DDoS防护
Land、Winnuke、Smurf等;TCP(SYN、SYN-ACK、ACK、RST、FIN等);UDP(各种端口扫描、Flood等);ICMP(不可达,Flood等);DNS Query Flood、HTTP GET Flood、HTTP Post Flood、CC等;
支持智能分析DDOS防护,内置五个防护等级,并可自定义防护等级。

应用场景

支持透明部署模式,无需改变网络拓扑;Web应用往往是组织内的重要业务系统,稳定性要求较高,对于安全产品的部署模式有着多种多样的需求。WAF能够与客户的网络架构高度融合,支持镜像监测模式、镜像阻断防护模式、透明代理防护模式、透明防护模式、反向代理防护模式等多种防护方式,符合用户的IT管理要求。支持设备本地日志记录和集中分析处理,可多台分布式部署统一管理;
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
亚游俱乐部 Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计