Web应用防火墙彩页

admin管理员组

文章数量:1530921

2024年7月12日发(作者：)

Web应用防火墙

Web应用防火墙（简称WAF）专注于网站及Web应用系统的应用层安全防护，解决传统安全产品如网络

防火墙、IPS、UTM等安全产品难以应对应用层深度防御的问题，有效防御网站及Web应用系统面临如0WASP

TOP 10中定义的常见威胁，可快速应对非法攻击者针对Web业务发起的0Day威胁、未知威胁等攻击，实现

用户Web 业务应用安全与可靠交付。

产品功能列表

技术指标

部署方式

技术指标要求

支持透明网桥部署，实现应用层透明部署；支持镜像部署，镜像服务器流量即可实现

安全审计和告警；支持单臂，虚拟网线以及混合部署方式；

支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口；支持链路聚合

网络特性

功能，可将多条物理链路聚合成一条带宽更高的逻辑链路使用，提升网络带宽和增

加容错性；支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下

行/上行端口自动切断链路；

支持静态路由，ECMP等价路由协议；支持OSPFv2/v3动态路由协议；支持路由异

路由支持 常告警功能；支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、

应用类型以及国家地域来进行选路的策略路由选路功能；

支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信

息，并支持设置监听具体IP的会话记录；访问控制规则支持基于源／目的IP，源端

口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；访问控

基础功能 制规则支持失效规则识别，如规则内容存在冲突、规则生效时间过期、规则超长时间

未有匹配等情况；支持根据国家/地区来进行地域访问控制，并可根据攻击者地图直

接封堵威胁区域IP访问；支持针对源IP、目的IP和双向IP连接数控制,可设置每个

IP最大并发连接数；

支持P2P、IM、游戏、炒股软件、网银，流媒体，常用邮件以及远程控制软件等的

应用识别与流量控制

识别和控制，支持识别管控的应用类型超过1200种，应用识别规则总数超过3000

条；支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时

间、地域、认证用户、子接口和VLAN；

支持URL过滤和文件过滤功能，URL过滤支持HTTP（get），HTTP（post）请求

过滤和HTTPS过滤，文件过滤支持文件上传和下载过滤；支持针对SMTP、POP3、

服务器内容安全过滤

IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异

常账号检测等，支持根据邮件附件类型进行文件过滤；支持针对HTTP、FTP协议内

容检测与病毒查杀； 支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热

点病毒进行检测，给出基于AI技术的病毒检测报告；

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing

攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、

ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、

网络层攻击防护 支持IP协议异常报文检测和TCP协议异常报文检测；支持内网访问控制，配置内网

区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻

击的情况支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，

DNS Flood等DDoS攻击行为；

设备具备独立的WEB应用防护识别库，特征总数在3500条以上； 支持抵御SQL

注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注

入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击；

支持对Web漏洞攻击防护；支持对常见应用服务（HTTP、FTP、SSH、SMTP、

IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件

（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；支持HTTP协议异常检

测，包括HTTP请求异常检测、HTTP头部字段SQL注入检测、URL溢出检测、Post

实体溢出检测、HTTP头部溢出检测； 支持FTP弱口令检测、WEB登陆弱口令检

测、WEB登陆明文检测、口令暴力破解防护； 支持CC攻击、CSRF攻击、COOKIE

Web应用安全防护 攻击等攻击防护功能；支持针对网站的漏洞恶意扫描进行防护，能够拦截漏洞扫描

设备或软件对网站漏洞的扫描探测，支持基于目录访问频率和敏感文件扫描等恶意

扫描行为进行防护； 支持应用隐藏，可替换服务器和请求出错页面；支持对SSL解

密，可对HTTPS加密会话进行分析；支持Web漏洞扫描功能，可扫描检测网站是

否存在SQL注入、CSRF、XSS、远程文件包含、DOM跨站脚本攻击等漏洞； 可提

供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现

问题后支持一键生成防护规则； 支持业务模型学习监督功能，通过智能分析引擎对

业务流量进行分析学习，建立用户业务特征模型，解决因WEB应用中因代码不规范

和安全检测功能冲突导致的业务误判问题； 支持页面显示现网热点威胁实时处理检

测与快速响应；

支持对网站黑链进行检测，对已发现的黑链提供举证便于快速修复；★支持

网站防篡改 Windows和Linux系统下网页防篡改功能，防篡改支持网站登录后台和FTP登录

后台防护，管理员支持IP认证和邮件认证；

设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总

数在60万条以上； 支持恶意域名重定向功能，用于DNS代理服务器场景下定位内

失陷主机检测 网感染僵尸网络病毒的真实主机IP地址；★支持对服务器已被种植了远控木马或者

病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展

示和外部命令控制服务器的交互行为和其他可疑行为； ；

产品首页支持业务资产安全风险展示；支持Web站点服务的自动发现、Web站点

脆弱性和Web服务器开放端口的自动识别，支持包含敏感数据业务的识别；支持对

检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和

展示最新的攻击威胁信息； 支持在同一个界面对全网所有服务器的安全状况进行风

安全可视化

险评估，支持对当前所有业务的安全防护状态进行动态保护，支持对所有已被入侵

和受控的设备进行风险检测与分析，针对风险可以实现快速响应与处置，支持手动

评估功能，自动展示最终的风险；支持产品安全能力图谱展示，可展示设备对资产防

护的有效性，对当前的风险预测、风险防御、风险检测能力进行展示，并对当前资产

安全状态进行评级；同时展示当前设备的安全能力等级，展示每日安全能力的更新

情况；

用户认证

安全集中管理

支持本地密码认证，LDAP、Radius等服务器外部密码认证方式；

支持基于域、Proxy、Pop3、Web、Radius单点登录方式；

支持安全设备的集中管理，包括配置统一下发，规则库统一更新，安全日志实时上报

与展示等功能；

支持以安全策略模板方式快速部署安全策略，安全策略模板支持默认模板和自定义

模板等多种格式；支持安全策略一体化配置，通过一条策略快速实现不同安全功能

的配置，简化策略配置工作； 支持本地设备安全日志上传云端安全平台分析确认，

系统管理

可识别持续性攻击、黑链、高危僵尸病毒等高级威胁并通过微信方式进行预警；支持

高级威胁关联分析的能力，并展示热点事件详情，推送到运维管理员手机中进行快

速处置； 支持设备软硬件异常状态监控，可以监控设备CPU、内存、硬盘使用率，

并且可监控系统状态、网络接口状态、安全能力监控状态，帮助用户实时了解安全设

备运行状况；支持系统配置文件备份与恢复； 支持内置规则库的手动与自动更新；

支持邮件、短信和微信多种方式告警；支持标准网管 SNMP V1、SNMP V2、SNMP

V3和SNMP Trap协议；支持NTP时间同步；

支持SYSLOG标准日志协议；安全日志根据日志类型可存储在产品内置数据中心、

日志管理

外置数据中心、Syslog日志服务器、安全感知系统多种方式； 支持根据起始时间、

结束时间、源区域、源IP、目的区域、目的IP等多种条件快速进行安全日志查询；

支持不同安全事件类型查询不同类型日志；

高可用性

双机支持A/S，A/A方式部署；产品支持软件和硬件BYPASS；

本文标签： 支持进行检测防护