WAF5000 Web應用(yòng)防火(huǒ)牆
WAF5000 Web應用(yòng)防火(huǒ)牆采用(yòng)獨創的♣ >(de)行(xíng)為(wèi)狀态鏈檢測技(jì)術(shù),有(y•¶ǒu)效應對(duì)盜鏈、跨站(zhàn)請(qǐng)求僞造等Web₹★≈↔特殊攻擊。智能(néng)聯動ms級鎖定功能(néng)可(φ®&kě)有(yǒu)效降低(dī)入侵風(fēng)險,以滿足各類法•δ律法規如(rú)PCI、等級保護、企業(y₹'§è)內(nèi)部控制(zhì)規範等要(yào)求,全方位α×¥保障客戶的(de)Web應用(yòng)業(yè)務安全運行(xín"↕↔g)。WAF5000系列産品是(shì)華為(wè γ≠∏i)面向政府、企業(yè)和(hé)ISP推出的(de)專業(δβ∑&yè)級Web應用(yòng)防火(huǒ)牆。
1、縱深安全
多(duō)項專利技(jì)術(shù)保障識别能(néng→£∑≥)力,*識别OWASP Top 10等各種Web通(tōng)用(yòng)攻♣"↕擊;獨創行(xíng)為(wèi)狀态鏈檢測技(jì)術(shù),有β→(yǒu)效應對(duì)盜鏈、跨站(zhàn)請(qǐng)求僞造等±¶Web特殊攻擊。
2、優質訪問(wèn)體(tǐ)驗
用(yòng)戶行(xíng)為(wèi)異常檢測引擎,快(kuàε✔Ω®i)速識别正常行(xíng)為(wèi),提供*優訪✘÷'問(wèn)體(tǐ)驗。
3、輕松管理(lǐ)
WEB服務自(zì)發現(xiàn),安×δ¥€全策略自(zì)學習(xí),攻擊者智能(néng)鎖定。
| 參數(shù) | WAF 5110 | WAF 5250 | WAF 5260 | WAF 5510 | WAF5000-V |
| 産品形态 | 1U | 2U | 2U | 2U | NA |
| 專用(yòng)管理(lǐ)口 | 2*GE電(diàn)口(管理(lǐ)口*1,HA口*1) | 2*GE電(diàn)口(管理(lǐ)口*1,HA口*1) | 2*GE電(diàn)口(管理(lǐ)口*1,HA口*1) | 2*GE電(diàn)口(管理(lǐ)口*1,HA口*1) | NA |
| 工(gōng)作(zuò)口 | 4*GE電(diàn)口,2組硬件(ji¶ βàn)BYPASS模塊 | 4*GE電(diàn)口,2組硬件(jiàn)BY∑<εPASS模塊 | 4*GE電(diàn)口,2組硬件(jiàn)BYPASS模塊 4*GE光(guāng)口,不(bù)含硬件(jiàn)BYP←∑←ASS模塊 | 2*10GE光(guāng)口,1組硬件(jiàn)B☆"α€YPASS模塊 | NA |
| 支持擴展卡(硬件(jiàn)WAF)/支¶δ'持虛拟化(huà)平台(軟件(jiàn)WAF) | - | - | 8*GE電(diàn)業(yè)務口,4組硬件(jiàn)BYPASS模塊 插卡式4*GE電(diàn)ε•≤業(yè)務口,4*GE光(guāng)業(yè)務口,含2組電(dià±÷n)口硬件(jiàn)BYPASS模塊 插卡式4*GE光(guāng)業(yè)務口,2組硬件(₹ ♦☆jiàn)BYPASS模塊;插卡式8*GE光(gu®≤÷✘āng)業(yè)務口,不(bù)含硬件(ji ♠$àn)BYPASS模塊 (4選2) | 插卡式8*GE電(diàn)業(yè)務口,4組硬件(jiàn)↔BYPASS模塊, 插卡式4*GE電(diàn)業(yè§& )務口,4*GE光(guāng)業(yè)務口,含2組電ε(diàn)口硬件(jiàn)BYPASS模塊;插卡式4*GE光(guān >g)業(yè)務口,2組硬件(jiàn)BYPλ→•±ASS模塊;插卡式8*GE光(guāng)業(yè)務口±,不(bù)含硬件(jiàn)BYPASS模塊 插卡式2*10GE光(guāng)業(yè)務口,₽₽Ω含1組硬件(jiàn)BYPASS模塊 ;插卡式4*10GE光(guāng)業(yè)務↔φ☆'口,不(bù)含硬件(jiàn)BYPASS模塊(6選3)δ | Linux KVM, Kernel版本2"&↑.6.32以上(shàng) XEN 4.5及以上(shàng)(opensource Xen,σ↕Citrix的(de)不(bù)支持) VMware ESXi 5.5及以上(shàng₩Ω) |
| 電(diàn)源 | AC:100~240V 50/60Hz 單電(diàn)源 | AC:100~240V 50/60Hz 1+1冗餘電(diàn)源,可(kě)熱(rè)插拔 | AC:100~240V 50/60Hz 1+1冗餘電(diàn)源,可(kě)熱(rè)插拔 | AC:100~240V 50/60Hz 1+1冗餘電(diàn)源,可(kě)熱(£€☆rè)插拔 | NA |
| 黑(hēi)白(bái)名單雙引擎架構 | 白(bái)名單與黑(hēi)名單安全引擎相(xiàng)結合的(™★de)工(gōng)作(zuò)方式,實現(xiàn)♣β 了(le)正常請(qǐng)求快(kuà€☆÷i)速識别與轉發,未知(zhī)請(qǐng)求進行(xíng)深度清洗的(dπ→≠e)安全策略,實現(xiàn)安全性與可(kě)用(yò<♥ ng)性的(de)最佳結合。實現(xiàn)正常用(yòng)戶與攻擊者相(★₹xiàng)分(fēn)離(lí)的(de)效果,≥♠保障網站(zhàn)安全的(de)同時(shí)增強了(le)♣ $用(yòng)戶體(tǐ)驗的(de)效果。 | ||||
| 策略自(zì)學習(xí)建模及白(bái)名單防←♣↓護技(jì)術(shù) | 對(duì)網站(zhàn)的(de)正常訪問'¥(wèn)行(xíng)為(wèi)規律進行(xíng)分(f∞↔✘ēn)析及總結,并生(shēng)成一(y <☆£ī)套針對(duì)網站(zhàn)特性的(de)安♠ ₹£全白(bái)名單規則,對(duì)正常的(de)請(qǐ<§ng)求直接進行(xíng)放(fàng)行(xíng),提 λδ"升了(le)訪問(wèn)性能(néng)。白(báε★σi)名單比傳統WAF的(de)特征庫防護 ♥的(de)誤報(bào)率更低(dī),可(&&kě)有(yǒu)效防護0day攻擊。 | ||||
| 靜(jìng)态網頁篡改防護 | 系統內(nèi)置了(le)靜(jìng)态網頁篡改防護與預警功能(néng→&),防止篡改的(de)頁面顯示到(dào)用(yòng)λ↓戶端并将篡改事(shì)件(jiàn)及時±₩(shí)告警。 | ||||
| 應用(yòng)層DDOS攻擊防護 | 基于URL級别的(de)訪問(wèn)頻(pín)率統計(<←jì),并通(tōng)過訪問(wèn)行(xíng)為(w&∞èi)建模檢測出CC攻擊的(de)來(lái)源,對γ (duì)CC攻擊者采取限時(shí)鎖定措¥σ施從(cóng)而有(yǒu)效措施來( δlái)自(zì)外(wài)網的(de)CC攻擊§>✘行(xíng)為(wèi),該功能(néng)還(hái)γβ可(kě)有(yǒu)效解決因驗證碼技(jì)術(shù)落後而導緻的(πλde)口令爆破問(wèn)題。 | ||||
| Web應用(yòng)加速 | 采用(yòng)Web Cache技(jì)術(shù)>♣₹、靜(jìng)态文(wén)件(jiàn)緩存技(jì)術(shù),動态請 (qǐng)求的(de)TCP連接複用(y òng)技(jì)術(shù)實現(xiàn) ♥網站(zhàn)訪問(wèn)速度的(de)提升。 | ||||
13971025280
