产 品
MORE +
scroll down

网御Web应用安全防护系统 (Leadsec-10000WAF-3010GFT)

  • 产品描述
  • 产品功能
  • 产品规格

| 产品描述

 

网御WAF针对常见的Web业务系统,提供综合的Web应用安全解决方案,确保用户Web业务风险最小化。网御WAF通过对进出Web服务器的http流量相关内容的实时分析检测、过滤,来精确判定并阻止各种Web应用攻击行为,阻断对Web服务器的恶意访问与非法操作,如SQL注入、XSS、Cookie篡改以及应用层DoS攻击等,有效应对网页篡改、网页挂马、敏感信息泄露等安全问题。系统使用主动实时监测过滤技术,将恶意代码、非授权篡改、应用攻击等众多威胁进行综合防范,从而做到对Web服务器的多重保护,确保Web应用安全的最大化,充分保障Web应用的高可用性和可靠性。

| 产品功能

 

指标体系

指标项

接入模式

具备优秀的网络适配性和多种工作模式,支持无IP纯透明模式串联部署、负载均衡模式部署、反向代理模式部署、旁路监测模式等部署模式。

具备解码能力,支持协议识别及解码能力,应支持:URL解码、XML解码、JSON解析、XML解析、Base64解码、Unicode解码、十六进制转换、斜杠反转义、CHR解码、UTF-7解码等解码方式,支持解析7层以上混合编解码能力,可实现对多层编码攻击的检测。

应支持对Web相关应用协议进行自定义,并提供详细协议分析变量。

Web攻击防护

支持识别和阻断SQL注入攻击,Cookie注入攻击,命令注人攻击、XSS攻击等。

支持防护WebShell攻击防护、慢速攻击防护、API攻击防护、盗链防护、爬虫攻击防护、识别和阻断跨站脚本攻击、识别和阻断跨站请求伪造(CSRF)攻击等攻击方式。

具备检测能力,具备检测到攻击日志可高亮显示,有利于用户比较直观看到攻击脚本,溯源安全事件。

具备API接口,具有对外提供API接口能力,可通过API接口给设备下发策略。

支持基线学习,可以自动学习用户http正常流量阀值模型,并给出推荐阈值配置项,防止DDOS攻击事件的发生。

支持HTTP/HTTPS站点、WEB应用防护。

支持网络层访问控制,支持基于源IP地址、目的IP地址、源端口、生效日期、目的端口、协议类型及目的区城等条件的访问控制

升级管理

应支持手动执行产品升级。

应支持自动执行产品升级,不需要用户每次手动升级特征库。

网站应提供产品离线升级包下载。

对登陆用户提供防暴力猜解功能。

网页防篡改

支持网页防算改功能,能够对web网站服务器进行保护,防止网站服务器遭受篡改攻击。

| 产品规格

 

产品型号

Leadsec-10000WAF-3010GFT

实配网络接口

4个千兆电口、4个万兆光口

机箱规格

2U

整机吞吐量

40Gbps

应用层吞吐

10Gbps

每秒新建连接数

4万

最大并发连接数

200万

电源

冗余电源

Top

上一个

下一个

上一页

下一页