WAF5000 Web應用防火墻
WAF5000 Web應用防火墻采用獨創(chuàng )的行為狀態(tài)鏈檢測技術(shù),有效應對盜鏈、跨站請求偽造等Web特殊攻擊。智能聯(lián)動(dòng)ms級鎖定功能可有效降低入侵風(fēng)險,以滿(mǎn)足各類(lèi)法律法規如PCI、等級保護、企業(yè)內部控制規范等要求,全方位保障客戶(hù)的Web應用業(yè)務(wù)安全運行。WAF5000系列產(chǎn)品是華為面向政府、企業(yè)和ISP推出的專(zhuān)業(yè)級Web應用防火墻。
WAF5110
WAF5110,Web應用防火墻,1U,6個(gè)GE電口(含2組硬件BYPASS模塊),1T硬盤(pán),1個(gè)交流電源;默認贈送12個(gè)月特征庫升級服務(wù);防護站點(diǎn)數無(wú)限制;
1、縱深安全
多項專(zhuān)利技術(shù)保障識別能力,*識別OWASP Top 10等各種Web通用攻擊;獨創(chuàng )行為狀態(tài)鏈檢測技術(shù),有效應對盜鏈、跨站請求偽造等Web特殊攻擊。
2、優(yōu)質(zhì)訪(fǎng)問(wèn)體驗
用戶(hù)行為異常檢測引擎,快速識別正常行為,提供*優(yōu)訪(fǎng)問(wèn)體驗。
3、輕松管理
WEB服務(wù)自發(fā)現,安全策略自學(xué)習,攻擊者智能鎖定。
參數 | WAF 5110 | WAF 5250 | WAF 5260 | WAF 5510 | WAF5000-V |
產(chǎn)品形態(tài) | 1U | 2U | 2U | 2U | NA |
專(zhuān)用管理口 | 2*GE電口(管理口*1,HA口*1) | 2*GE電口(管理口*1,HA口*1) | 2*GE電口(管理口*1,HA口*1) | 2*GE電口(管理口*1,HA口*1) | NA |
工作口 | 4*GE電口,2組硬件BYPASS模塊 | 4*GE電口,2組硬件BYPASS模塊 | 4*GE電口,2組硬件BYPASS模塊 4*GE光口,不含硬件BYPASS模塊 | 2*10GE光口,1組硬件BYPASS模塊 | NA |
支持擴展卡(硬件WAF)/支持虛擬化平臺(軟件WAF) | - | - | 8*GE電業(yè)務(wù)口,4組硬件BYPASS模塊 插卡式4*GE電業(yè)務(wù)口,4*GE光業(yè)務(wù)口,含2組電口硬件BYPASS模塊 插卡式4*GE光業(yè)務(wù)口,2組硬件BYPASS模塊;插卡式8*GE光業(yè)務(wù)口,不含硬件BYPASS模塊 (4選2) | 插卡式8*GE電業(yè)務(wù)口,4組硬件BYPASS模塊, 插卡式4*GE電業(yè)務(wù)口,4*GE光業(yè)務(wù)口,含2組電口硬件BYPASS模塊;插卡式4*GE光業(yè)務(wù)口,2組硬件BYPASS模塊;插卡式8*GE光業(yè)務(wù)口,不含硬件BYPASS模塊 插卡式2*10GE光業(yè)務(wù)口,含1組硬件BYPASS模塊 ;插卡式4*10GE光業(yè)務(wù)口,不含硬件BYPASS模塊(6選3) | Linux KVM, Kernel版本2.6.32以上 XEN 4.5及以上(opensource Xen,Citrix的不支持) VMware ESXi 5.5及以上 |
電源 | AC:100~240V 50/60Hz 單電源 | AC:100~240V 50/60Hz 1+1冗余電源,可熱插拔 | AC:100~240V 50/60Hz 1+1冗余電源,可熱插拔 | AC:100~240V 50/60Hz 1+1冗余電源,可熱插拔 | NA |
黑白名單雙引擎架構 | 白名單與黑名單安全引擎相結合的工作方式,實(shí)現了正常請求快速識別與轉發(fā),未知請求進(jìn)行深度清洗的安全策略,實(shí)現安全性與可用性的最佳結合。實(shí)現正常用戶(hù)與攻擊者相分離的效果,保障網(wǎng)站安全的同時(shí)增強了用戶(hù)體驗的效果。 | ||||
策略自學(xué)習建模及白名單防護技術(shù) | 對網(wǎng)站的正常訪(fǎng)問(wèn)行為規律進(jìn)行分析及總結,并生成一套針對網(wǎng)站特性的安全白名單規則,對正常的請求直接進(jìn)行放行,提升了訪(fǎng)問(wèn)性能。白名單比傳統WAF的特征庫防護的誤報率更低,可有效防護0day攻擊。 | ||||
靜態(tài)網(wǎng)頁(yè)篡改防護 | 系統內置了靜態(tài)網(wǎng)頁(yè)篡改防護與預警功能,防止篡改的頁(yè)面顯示到用戶(hù)端并將篡改事件及時(shí)告警。 | ||||
應用層DDOS攻擊防護 | 基于URL級別的訪(fǎng)問(wèn)頻率統計,并通過(guò)訪(fǎng)問(wèn)行為建模檢測出CC攻擊的來(lái)源,對CC攻擊者采取限時(shí)鎖定措施從而有效措施來(lái)自外網(wǎng)的CC攻擊行為,該功能還可有效解決因驗證碼技術(shù)落后而導致的口令爆破問(wèn)題。 | ||||
Web應用加速 | 采用Web Cache技術(shù)、靜態(tài)文件緩存技術(shù),動(dòng)態(tài)請求的TCP連接復用技術(shù)實(shí)現網(wǎng)站訪(fǎng)問(wèn)速度的提升。 |