产品形态 | 1U | 2U | 2U | 2U | NA |
专用管理口 | 2*GE电口(管理口*1,HA口*1) | 2*GE电口(管理口*1,HA口*1) | 2*GE电口(管理口*1,HA口*1) | 2*GE电口(管理口*1,HA口*1) | NA |
工作口 | 4*GE电口,2组硬件BYPASS模块 | 4*GE电口,2组硬件BYPASS模块 | 4*GE电口,2组硬件BYPASS模块 4*GE光口,不含硬件BYPASS模块
| 2*10GE光口,1组硬件BYPASS模块 | NA |
支持︼扩展卡(硬件WAF)/支持虚拟化平台(软件WAF) | - | - | 8*GE电业务口,4组硬件BYPASS模块 插卡式4*GE电业务口,4*GE光业务口,含2组电口硬▅件BYPASS模块 插卡式4*GE光业务口,2组硬件BYPASS模块 插卡式8*GE光业务口,不含硬件BYPASS模块 (4选2) | 插卡式8*GE电业务口,4组硬件BYPASS模块 插卡式4*GE电业务口,4*GE光业务口,含2组电口硬件BYPASS模块 插卡式4*GE光业务口,2组硬件BYPASS模块 插卡式8*GE光业务口,不含硬件BYPASS模块 插卡式2*10GE光业务口,含1组硬件BYPASS模块 插卡式4*10GE光业务口,不含硬件BYPASS模块 (6选3) | Linux KVM, Kernel版本2.6.32以上 XEN 4.5及以上(opensource Xen,Citrix的不支持) VMware ESXi 5.5及以上
|
电源 | AC:100~240V 50/60Hz 单电源 | AC:100~240V 50/60Hz 1+1冗余电源,可热插拔 | AC:100~240V 50/60Hz 1+1冗余电源,可热插拔 | AC:100~240V 50/60Hz 1+1冗余电源,可热插拔 | NA |
黑白名单双引擎架构 | 白名单与黑名单安全引擎相结合的工作方式,实现了正常请求快速识别与转发,未知请求进行深度清洗的安全策略,实现安全性与可用性的最佳结合。实现正常用户与攻击者相分离的效果,保障网站安全的同时增强了用户体验的效果。 |
策略自学习建模及白名单防护技术 | 对网站的正常访问行为规律进行分析及总结,并生¤成一套针对网站特性的安全白名单规则,对正常的请求直接进行放行,提升了访问性☆能。白名单比传统WAF的特征库防护的误报率更低,可有效防护0day攻击。 |
静态网页篡改防护 | 系统内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警。 |
应用层DDOS攻击防护 | 基于URL级别的访问频率统计,并通过访问行为建模检测出CC攻击∑ 的来源,对CC攻击者采取限时锁定措施从而有效措施来△自外网的CC攻击行为,该功能还可有效解决因验证码技术落后而导←致的口令爆破问题。 |
Web应用加速 | 采用Web Cache技术、静态文件缓存技术,动态请求的TCP连接复用技术实现网¤站访问速度的提升。 |