中国站
产品特点
Web 漏洞扫描防护
行为及指纹识别两大技术可有效识别黑客攻击事前的扫描行为及扫描工具指纹,还可提供服务器版本信息隐藏、服务器响应状态码屏蔽、网站目录信息泄露防护、源代码信息泄露防护、数据库信息泄露防护等敏感信息隐藏功能,从源头阻断黑客攻击行为。
精准识别
Webshell 风险引擎,可对关键函数进行风险赋值,有效降低漏报率,提高Webshell 识别率。
策略智能生成
可将漏洞扫描扫出的Web漏洞生成报表导入WAF中,并自动生成策略。此外还支持网站自学习和站点自动检测功能,可以对防护的网站进行自动学习,生成对应的白名单策略,并对防护策略的对象进行自动优化。
地理位置访问控制
国内具体到省,国外具体到国家,可根据用户需要,将境外地址或某区域地址禁止访问网站,有效解决重大会议期间境外地址的网站攻击问题。
智能监控设备状态
可实时监控设备 CPU 使用率、内存使用率、并发连接数、新建连接数等状态,当达到阈值时发出告警并转为转发模式,保障设备不会因超负荷而出现故障导致网络瘫痪。
统一管理
可将设备日志及配置信息发送至平台供专业人员分析。为用户提供当前现网的日志报告,并给出相应策略优化建议。专业技术人员还可协助用户完成策略优化,轻松实现设备运维。
产品功能
Web 扫描防护
基于行为识别及指纹识别两大技术,可精准识别出针对 Web 的扫描行为。
Web 类攻击防护
支持对各类 Web 类攻击进行有效防护,如 SQL 注入、跨站脚本攻击、会话劫持等。
Webshell 精准识别
基于创新性的 Webshell 风险引擎,可精准识别 Webshell 上传及连接行为。
Web 层 DDoS 防护
支持拒绝服务攻击防御,抵御针对 Web 的应用层 DDoS 攻击,比如 CC 攻击、慢速 DDoS 等。
敏感信息隐藏
支持服务器版本信息隐藏、服务器响应状态码屏蔽、网站目录信息泄露防护、源代码信息泄露防护、数据库信息泄露防护、账号信息泄露(银行卡、身份证)防护等。
网页防篡改
支持防止网页参数被恶意篡改,有效保障交互过程中数据的安全性和完整性,且支持防篡改白名单,用户可按需配置相应策略,实现动静结合的网页防篡改功能。
基于地理位置的访问控制
支持基于地理位置的访问控制功能,国内具体到省,国外具体到国家。
HTTP 协议加固
支持 HTTP 协议加固:非标准协议过滤、Cookie 正规化、缓冲区溢出保护。
产品规格
| 产品型号 | 性能规格 |
|---|---|
| WAF3000-100 | HTTP吞吐100Mbps |
| WAF3000-200 | HTTP吞吐200Mbps |
| WAF3000-300 | HTTP吞吐300Mbps |
| WAF3000-500 | HTTP吞吐500Mbps |
| WAF3000-1000 | HTTP吞吐1000Mbps |
关注首云
