产 品
MORE +
scroll down

网御WEB应用安全防护系统 Leadsec-6000WAF-BMGE1

  • 产品描述
  • 产品特点
  • 产品功能
  • 产品规格

| 产品概述

 

网御WAF针对常见的Web业务系统,提供综合的Web应用安全解决方案,确保用户Web业务风险最小化。网御WAF通过对进出Web服务器的http流量相关内容的实时分析检测、过滤,来精确判定并阻止各种Web应用攻击行为,阻断对Web服务器的恶意访问与非法操作,如SQL注入、XSS、Cookie篡改以及应用层DoS攻击等,有效应对网页篡改、网页挂马、敏感信息泄露等安全问题。系统使用主动实时监测过滤技术,将恶意代码、非授权篡改、应用攻击等众多威胁进行综合防范,从而做到对Web服务器的多重保护,确保Web应用安全的最大化,充分保障Web应用的高可用性和可靠性。

网御WAF主要由以下两部分组成:硬件形态的WAF引擎、软件形态的网御集中控制中心。

WAF引擎串行接入到网络中,对所有穿透引擎的Web流量进行分析并做出响应。网御集中控制中心由应用监控、统计报表、系统维护、帮助等4个模块组成。网御WAF引擎与网御集中控制中心均支持浏览器访问模式,可以远程登录进行如查看事件、管理引擎等工作。

| 产品特点

 

WEB攻击防护

对Web业务的保护,不仅需要能够阻断攻击,又要不影响正常业务的访问,因此,Web业务的防护首先需要能够精确识别常见的Web攻击,然后予以阻断。网御WAF能够精确识别并防护常见的Web攻击:

• 基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击;

• CGI扫描、漏洞扫描等扫描攻击;

• SQL注入攻击、XSS攻击等Web攻击。

• 蜜罐检测防护

• 慢速攻击防护

• 弱口令检测

• API攻击防护

• 网站锁防护

• 网站一键关停

• 暴力破解防护

• 源区域访问控制

• 防逃逸保护

SQL注入攻击利用Web应用程序不对输入数据进行检查过滤的缺陷,将恶意的SQL命令注入到后台数据库引擎执行,达到偷取数据甚至控制数据库服务器目的。XSS攻击,指恶意攻击者往Web页面里插入恶意HTML代码,当受害者浏览该Web页面时,嵌入其中的HTML代码会被受害者Web客户端执行,达到恶意目的。

应用层DOS防护

网御WAF可防护带宽及资源耗尽型拒绝服务攻击,如对SYN Flood等常见攻击行为进行有效识别,可以使服务器在受到Flood攻击时仍然可以响应正常请求,确保Web业务的可用性及连续性。

HTTP FLOOD(CC)攻击防护,基于网御研制的人机识别检测技术,对访问的客户端进行信息交互校验,完成校验才会被认为是合法的访问者。从而识别哪些是浏览器的攻击,哪些是通过工具进行的FLOOD攻击。

XML DoS攻击防护是对HTTP请求中的XML数据流进行合规检查,防止非法用户通过构造异常的XML文档对Web服务器进行DoS攻击。

Web应用合规性限制

针对HTTP请求和响应,网御WAF能够对请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等以及响应内容、响应状态码等进行合规性控制。并且提供基于URL、ip区域、文件上传下载、特定业务等进行访问控制。对于检测出的不合规请求,允许进行丢弃或返回错误页面处理,并记录相应日志。网御WAF支持请求信息自学习功能,可以在学习时间内,自动统计请求头信息的一系列数据,给用户进行参数设置提供参考。能够主动防御各种黑客攻击,避免黑客攻击或者杜绝恶意损害服务器计算资源。

| 产品功能

 

指标项

技术指标

接入模式

支持透明串接、反向代理、旁路镜像等多种部署模式部署。

支持智能部署,支持自动发现网络环境中存在的 Web业务系统,记录服务器的 IP 、Port、域名等信息。

支持安装向导式部署,按照该部署方式可直接部署完成。

支持NAT环境下的用户识别能力。

支持链路聚合、链路绑定功能。

支持对Web相关应用协议进行自定义,并提供详细协议分析变量。

访问控制

支持访问控制,包括网络层访问控制与应用层访问控制。

Web攻击防护

SQL注入、XSS攻击检测与防护功能。

支持对 SQL 注入、 XSS 攻击检测的语义分析规则。

支持Web恶意扫描防护的检测与防御,支持识别和阻断SQL注入攻击、Cookie 注入攻击以及跨站请求伪造(CSRF);支持对主流攻击的检测防护,包括:SQL 注入、命令注入 、代码注入、文件注入、 LDAP 注入、 SSI 注入等。

支持恶意重定向防护功能。

支持人机识别功能。

支持双引擎防护功能。

支持客户端访问控制功能,预防恶意客户端进行访问频率的多层次恶意访问。

支持对HTTP协议合规性进行验证,支持DDoS攻击防护功能。

支持业务合规功能,可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截。

支持HTTP/HTTPS站点防护,支持 HTTPS 站点 SSL 算法自动探测功能。探测时可以设置指定站点及端口,可以显示探测结果。

支持获取Web安全事件的原始攻击信息。

支持Web应用数据包安全检测和过滤功能,包括HTTP协议过滤、SQL注入攻击防御、跨站脚本(XSS)、跨站请求伪造(CSRF)、XML恶意代码。

内置安全规则可有效识别主流扫描器的扫描行为。

支持Struts2漏洞的攻击检测与防护。

支持网页爬虫检测与防护功能。

支持WebShell攻击检测与防护功能。

报表导出

支持多种报表导出格式,如 Word、pdf、html 等,支持多种告警方式。

升级管理

支持手动执行产品升级。

支持自动执行产品升级,不需要用户每次手动升级特征库。

公司网站应提供产品离线升级包下载。

对登陆用户提供防暴力猜解功能。

| 产品规格

 

产品型号

Leadsec-6000WAF-BMGE1

规格

2U

电源

双电源

接口

1HA口,1RJ-45 Console口,110/100/1000 Base-T带外管理口,8个千兆SFP接口、8个千兆电接口,1个网络接口板扩展槽位,2USB

应用层吞吐量

3Gbps

网络层吞吐量

10Gbps

最大HTTP并发连接数

270

每秒新建HTTP连接数

4

频率

50~60Hz

工作温度

-5~40

储存温度

-40~70

工作湿度

5~95%非凝结

Top