Web应用防火墙适用业态:所有行业
Web应用防火墙引入了安全白名单技术,采用了自学习建模技术,针对所防护的网站进行流量学习,在概率统计学为基础不断的安全分析与收敛,最终形成一套针对网站特性的安全白名单规则。
Web应用防火墙采用攻击者状态跟踪机制,可智能识别用户误操作与恶意攻击者的区别,实现对攻击者跟踪的目的。定位出攻击者行为后可针对攻击者IP地址实现一定时间的封锁,从而降低被穷举攻击的风险,另有助于安全管理员对安全事件的分析
Web应用防火墙内置恶意IP地址库,恶意IP地址库主要来自安恒研究院和国际知名IP恶意地址库。只要有恶意的IP地址访问服务器,WAF就会进行阻断并告警
Web应用防火墙实时监测网站服务器的相关是否给非法更改,一旦发现被改则第一时间通知管理员,并形成详细的日志信息;与此同时,WAF系统将对外显示之前的正确页面,防止被篡改的内容被访问到
Web应用防火墙在应对Web应用攻击检测防护方面,除了对已知可防护的攻击类型实现全面的拦截以外,还具备对应用访问全审计的功能
Web应用防火墙支持对HTTPS站点的防护,能对原有的HTTPS应用系统良好的适应,无需改变原有环境,对HTTPS应用系统仍可透明部署和全面防御
提高被保护系统的访问速度,同时消除WAF过滤分析过程中带来的延时,定制提供了应用加速功能;透明代理模式,将差异化的客户端请求进行合规化处理
Web应用防火墙支持双机热备功能,在单机方面也实现了错误检测及设备故障检测功能,Web应用防火墙的设计实现充分体现了高可靠性应用及安全性的双重保障原则
Web应用防火墙支持短信、邮件、Syslog多种告警方式,可以发送设备的系统日志和告警日志
Web应用防火墙支持支持自定义报表、组合报表、定时报表,用户可以通过客户端IP、服务器IP、时间范围、危险等级等多种组合条件查询,通过报表用户可以更好的了解一段时间内网站被攻击的情况,另外WAF可以将报表定期通过邮件的方式发送给管理员
Web应用防火墙策略规则库支持在线自动更新和离线升级
安恒WAF与云端威胁情报实时联动,主动发现扫描IP、僵尸IP、C&C、代理IP等恶意IP对WEB业务的访问行为,针对恶意的访问行为记录告警日志并及时通知运维管理人员对恶意IP的访问行为进行拦截
安恒WAF采用双安全引擎,通过机器学习,对于WEB业务系统建立安全模型,辅助安全引擎提高准确率,降低误报率,另外通过建立的安全模型检测未知的安全威胁。 智能安全引擎内置780类安全规则,可防护SQL注入、XSS、Webshell、命令注入、中间件漏洞等常见的OWASP TOP10攻击行为,安恒WAF已获得OWASP WEB应用防火墙认证
专业的应用层DDoS防护+云端DDOS联动防护
安恒WAF支持内置SSL加速卡,通过专业SSL加速卡解决WAF设备对于HTTPS流量性能处理不足问题,最高支持20G的SSL加速卡,其HTTPS性能至少提升5倍
WAF支持IPv4和IPv6双协议栈,可同时对IPv4和IPv6的WEB业务系统进行安全防护,透明串接、反向代理、旁路镜像均支持IPv4和IPv6双协议栈,已获得IPv6金牌认证产品资质
安恒WAF在透明部署的情况下可以自动发现用户网络环境中的Web服务器,可以记录服务器的IP地址、端口、域名信息,方便用户添加需要保护的站点
Web应用防火墙可以按照地理区域(世界地图+中国地图)对攻击次数、危险等级进行统计,同时在地图上可以针对某一地理区域进行访问限制,可以有效的控制肉鸡的攻击行为
Web应用防火墙内置规则误判分析功能,可对海量的告警日志进行自动分析并生成分析结果,减少人工分析的成本
Web应用防火墙内置敏感信息特征库,包括身份证号、银行卡号、手机号、社保号等敏感信息,可以将服务器返回的敏感信息进行隐藏,防止敏感信息被泄露
| 型号 | WAF-200AG | WAF-500AG | WAF-1000AG | WAF-3000AG |
| 规格 | 1U | 2U | 2U | 2U |
| 网口数量 | 4 | 6 | 6 | 6 |
| 网口可扩展 | NA | 支持 | 支持 | 支持 |
| 网口类型 | 电口 | 电口/光口 | 电口/光口 | 电口/光口 |
| 电源 | 单电源 | 单电源/(冗余电源可选) | 1+1冗余电源 | 1+1冗余电源 |
| 硬件BYPASS | 支持 | 支持 | 支持 | 支持 |
| 内置光口BYPASS | NA | 支持 | 支持 | 支持 |
| 最大功率 | 300W | 400W | 460W | 460W |
| MTBF | 大于60000小时 | 大于60000小时 | 大于75000小时 | 大于75000小时 |
| 管理方式 | WEB配置、Console命令行配置 | |||