公司产品
迪普 H3C新华三 其他产品 英方备份容灾
迪普Web应用防火墙
  • 性能特点
  • 配置清单

随着信息技术和网络应用的飞速发展,基于Web的应用种类和数量也日益增多。SQL注入、跨站脚本、网页挂马等各种攻击手段使得Web应用面临极大的威胁,对Web应用防火墙的防护能力提出了更高的要求。

 

迪普WAF3000系列Web应用防火墙可以对常见的Web攻击进行有效的防护,对于业界更新的Web攻击方式,也会第一时间进行研究并提供防护手段,全面保障了用户Web应用的安全,使得用户的网络可以从容面对当下各种Web安全威胁。

 Web类应用漏洞扫描防护
基于指纹识别及行为分析引擎,对主流扫描工具、异常探测行为进行及时阻断。


 Web服务器敏感信息隐藏
对服务器版本号、操作系统类型等敏感信息进行隐藏,避免被攻击者收集、利用。


 OWASP TOP10攻击防护
深入分析OWASP TOP10及各种Web攻击原理,提供针对性检测方法,确保防护策略及时有效。


 网页防篡改
通过页面指纹技术和白名单技术,对动态及静态页面提供针对性防篡改方案。


 WebShell检测能力
采用自主研发的WebShell风险分值检测引擎,准确阻断WebShell上传及连接行为。


 Web应用优化
对Web类应用进行SSL加载/卸载、负载均衡、提升用户应用体验,保障业务可靠性。


 个人数据信息泄露防护
具有深度内容检测能力,能识别服务器页面内容中的敏感信息,有效防止身份证、手机号、银行卡等个人敏感信息泄露。


 漏洞扫描系统智能联动
WAF3000可以和Scanner1000系列漏洞扫描设备智能联动,将Scanner1000定期扫描生成的报表导入到WAF3000中,不断的细化WAF3000的防护策略,从而更大限度的使迪普科技的设备策略贴近用户的业务需求。


 丰富的可视化报表
WAF3000基于攻击源、攻击手段、系统安全脆弱性等维度向用户全方位的展示Web安全威胁,并且针对不同安全脆弱点提供安全防御的建议。同时,WAF3000能够基于不同用户身份提供定制化的报表。 


 高性能 强组网
WAF3000采用全新多核处理器架构,可以充分保障用户的Web安全,同时也不会使WAF成为整网性能的瓶颈。WAF3000可以适用于绝大多数部署环境,支持丰富的网络协议,并且可以采用多种部署模式进行无缝接入,确保了网络的可靠性。

技术优势 功能价值
部署灵活 支持透明模式、反向代理、旁路模式
Web漏洞防护 支持漏洞防护:SQL注入、跨站脚本攻击、会话劫持等攻击防护;
Web层DDoS防护 支持拒绝服务攻击防御,抵御针对Web的应用层DDoS攻击,比如CC攻击、慢速DDoS等
HTTP协议加固 支持HTTP协议加固:非标准协议过滤、Cookie正规化、缓冲区溢出保护;
Web服务器加固 支持Web服务器加固:服务器信息隐藏、网络爬虫检测和阻止;
Web流量优化 支持Web流量优化:负载均衡、Web加速、SSL卸载
Web层漏洞扫描 支持Web层漏洞扫描功能,扫描包括SQL注入/XSS攻击/木马等多种Web威胁
网页防篡改 支持防止网页参数被恶意篡改,有效保障交互过程中数据的安全性和完整性;
基本防护功能 支持状态防火墙、包过滤等功能;支持基本攻击防护、MAC/IP绑定、ARP攻击防护等安全功能
NAT 支持源NAT、目的NAT、一对一NAT、NAT地址池等NAT功能
图形化管理 提供便捷的图形化管理界面,支持Web GUI、SSH、串口Console,并支持通过UMC网管平台集中管理
日志与报表 支持本地日志及独立的日志服务器,容量无限制,日志可自动定时备份;内置数百种报表,可图形化的查询、审计、统计、检索内网用户的各种网络行为日志,方便管理者了解和掌控网络 
支持基于多维度的可视化报表生成,包括时间维度、攻击维度、业务系统维度等
高可靠性 冗余电源、无缝接入、服务器动态扩展


Web服务器防护解决方案
据国家互联网应急中心(CNCERT)2013更新发布的数据报告显示:2012年我国境内被篡改网站数量为16388个,网站钓鱼页面达22308个,被植入后门的网站数量达52324个,同时网站遭受到境外的攻击较上年大幅增长。数据说明Web服务器已成为黑客攻击的主要目标之一,攻击往往绕过传统的安全防护类设备直达…