随着越来越多的用户将传统的业务系统迁移至云环境中,而目前众多ㄨ云平台关注的更多是基础实施的完善和业务的开展,对于安全层≡面的关注较少。
云平台存在网站多、环境复杂的问题,同时也面临大量的→Web安全以及数据安全问题,其遭受着最新的WEB攻击安全∏威胁。WEB应用攻击作为一种新的攻击技术,其在迅速发展过程中演变出各种各样、越来越复杂的攻击手法。新兴的WEB应用攻击给WEB系统带来了巨大的安全ㄨ风险。
安全问题尤其在云平台中更加突出,云平台中有不同行业的云租户,不同的云∑租户对于安全的需求也不一样,游戏和电商用户关注CC攻击、信息泄露、后门控制、同行恶意攻击等安全风险,金融用户关注信息泄露、跨站脚本等安全风险,政务用户关注网页挂马、Webshell、页面被篡改等安全风险,根据不同云租户的WEB应用安全需∮求,H3C在提供了基于虚拟化的云WEB应用安全解决方案,H3C SecPath W2000-V Web应用防火墙是一款专业的虚拟Web应用云安全防护产品,广泛适用∮于“金融、运营商、政府、教育、能源、电子商务”等所有涉及Web应用的各个行业。部署H3C SecPath 云WAF产品,可以帮助用户解决☉目前所面临的各类网站安全问题。帮助用户解决面临◢的WEB攻击(跨站脚本攻击、注入攻击、缓冲区溢出攻击、Cookie假冒、认证逃避、表单绕过、非法输入、强制访问)、页面篡改(隐藏※变量篡改、页面防篡改)和CC攻击等安全问题。
产品特点
先进的重构协议栈及多核调度控制器
采用全新自主设①计的TCP协议栈,并且将TCP协议栈移植到用户空间层,打破了传统信息安全性能瓶颈;
采用自行开发的多核并行∩控制程序,实现CPU多核心均衡并行数据包♂的分发,根据CPU核心的负载程度动态的分配数据,最大化发挥CPU的处理能力。
轻量化的多安全引擎
支持功能强大的HTTP代理检测引擎,通过特征库、协议安全、内容安全三大安全模块全面解决用户Web站点的HTTP安全问题;
支持经过优化的轻量型的IPS引擎,用于解决Web应用系统所依赖的周边环境安全问题;
支持针对HTTP及FTP协议的上传行▲为恶意代码检测引擎,有效避免重要的Web业务服务器◣沦为传播病毒、木马的源头。
支持低消Ψ耗的Web扫描引擎,帮↑助用户快发现并速识别Web应用相关明显漏洞
精确的双向细粒度检测规则
针对HTTP/HTTPS流量数据进行双向【多重过滤,精确识别协议中的各种要素(如 Cookie、Get参数、Post表单等),对∞其进行实时的在线或旁路拦截。解码预处理机制采用非简单的字符串的过滤,是在进行各←种解码的基础上进行攻击检测,检测包括URL参数、Web表单输入、HTTP header等Web交互信息,同时对攻击的逻辑特点※及行为进行分析过滤。
满足OWASP TOP 10绝大部分的威胁防御
具备精准与模糊特征库分类
多层次的WebShell防护
支持防御多种WebShell威胁。可针对WebShell上传,进行控制、过滤与阻断№;
支持对WebShell访问返回页面进行内容检测,切断入侵者企图调用访问WebShell的行为,最后,实时检测过滤WebShell发起的①各种攻击命令。
安全可视
支持可独立大屏展示的威胁监控及设备运行页面,安全趋势与设备运行√状况一目了然;
具备详细的攻击数据统计信息,以攻击地图、数据排列统计图表等多种方式展现网站威胁及流量;
具备丰富的日志及报表展示功★能,囊括7大类日志及攻击、访问、综合等多类报表的定制功能。
产品规格
属性 | W2000-V50 | W2000-V100 | W2000-V200 | W2000-V300 | W2000-V400 | W2000-V500 |
部署模式 | 支持反向代︾理部署 | |||||
防护功能 | 支持SQL、命令、LDAP等注入攻击特征防护 | |||||
支持XSS攻击特征防护 | ||||||
支持溢出攻击特征防护 | ||||||
支持WebShell特征防护 | ||||||
支持Shell恶意卐代码特征防护 | ||||||
支持Web应用扫々描攻击特征防护 | ||||||
支持异常URL特征防护 | ||||||
支持网页木马特征防护 | ||||||
支持自定义特征规则 | ||||||
支持网█页方位合规及逐级访问防护 | ||||||
支持防盗◥链 | ||||||
支持参数合规检查 | ||||||
支持口令爆破防护 | ||||||
支持数据库错误信息/Web目录内容/Web程序代码/自定【义数据类型泄露防护 | ||||||
支持危险文件类型上传/下载检查 | ||||||
支持自定义溢出参数检查 | ||||||
支持CSRF防护 | ||||||
支持HTTP协议检查 | ||||||
支持短←文件/文件夹防泄漏 | ||||||
支持禁用/敏感词防护 | ||||||
支持HTTP请求方法控制 | ||||||
支持爬虫防护 | ||||||
支持扫描→阈值防护 | ||||||
支持网站隐身 | ||||||
支持URL访问控制 | ||||||
支持Cookie安全过滤/溢出/白名单检查 | ||||||
支持◆安全域名服务器挂马监控 | ||||||
支持URL例外 | ||||||
支持网络层DOS/应用层CC攻击防护 | ||||||
支持全局黑白名单防护 | ||||||
支持动态黑名单防护 | ||||||
支持轻量型√IPS/病♀毒上传特征防御 | ||||||
威胁可视 | 支持可独立显示的威胁可视展示页面,包括威胁地图/威胁分类/威胁趋势/设备运行状◥况 支持单独※的Web威胁监▃控页面 支持单独的IPS威胁监■控页面 支持单独的流量统计∮监控页面 | |||||
自学习 | 支持访问来源黑白名单学习方式 支持访问目的URL黑々名单学习方式 支持URL参数及Cookie学习 支持网站目录树☉学习 支持文件类型学习 | |||||
静态∑ 页面缓存 | 支持防篡改模式】 支持缓█存类型设定 支持缓存监控交互列表 支持缓存周期及空▓间大小设置 | |||||
日志 | 支持Web安全日志/入侵防御日志△⊙/病毒日志/爬虫日志/访问日志/管理员日志/系统日志 支持日志本地导出 支持日志〗外发 | |||||
报表 | 支持综合︼报表/Web攻击报表/IPS攻击报表/病毒报表/爬虫报表/访问报表 支持计划』任务 支持邮件发送 支持HTML/CSV/XLS/DOC/PDF等多种报表格式 | |||||
高可靠性 | 支持反向代理@ 主备部署 支持性能阈值逃生软件bypass | |||||
HTTPS代理 | 支持HTTPS服务器的防护 | |||||
告警 | 支持syslog/邮件/短信/snmp-trap等多■种告警方式 支持邮件和短信告警汇◢聚 | |||||
设备管理 | 支持◆特有的读/写/审计权限分离用户设置 | |||||
支持用户密码复↑杂度 | ||||||
支持特征库在线及离线更ζ新 | ||||||
支持特征库版本回滚 | ||||||
支持自动保存配置 | ||||||
支持如登录失败惩※罚/信任主机等各♂类管理控制 |
0991-2334037/2334038/2334039
新疆乌鲁木齐市天山区人民路183号
扫一扫,关注我们
Copyright ? 2019-2020 新疆世纪金桥信息系统工程有限公司 版权所有 新ICP备16001278号-1 新公网安■备 65010202001071号