返回
明御WEB应用防火墙产品简介

明御WEB应用防火墙产品简介

ID:38125091

大小:196.81 KB

页数:5页

时间:2019-05-27

明御WEB应用防火墙产品简介_第1页
明御WEB应用防火墙产品简介_第2页
明御WEB应用防火墙产品简介_第3页
明御WEB应用防火墙产品简介_第4页
明御WEB应用防火墙产品简介_第5页
资源描述:

《明御WEB应用防火墙产品简介》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、TM明御WEB应用防火墙国内首创全透明部署WEB应用安全网关一、概述:TM明御WEB应用防火墙(简称:WAF)是安恒结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明部署模式全面支持HTTPS,在提供WEB应用实时深度防御的同时实现WEB应用加速及敏感信息泄露防护,为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及WEB应用的

2、各个行业。部署安恒的WAF产品,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。二、产品的功能ò深度防御明御WEB应用防火墙基于安恒专利级WEB入侵异常检测技术,对WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等):VSQL注入V命令注入VCookie注入V跨站脚本(XSS)V敏感信息泄露V恶意代码V错误配置V隐藏字段V会话劫持V参数篡改V缓冲区

3、溢出V应用层拒绝服务V弱口令V其他变形的应用攻击òWeb应用加速系统内嵌应用加速模块,通过对各类静态页面及部分脚本的高速缓存,大大提高访问速度。ò敏感信息泄露防护系统内置安全防护策略,可以灵活定义HTTP/HTTPS错误返回的默认页面,避免因为WEB服务异常,导致敏感信息(如:WEB应用安装目录、WEB服务器版本信息等)的泄露。ò策略配置自定义策略配置ò告警实时告警,支持邮件、短信等多种方式告警。ò系统报表支持自定义报表,支持各类导出格式(WORD、EXCEL、PDF、HTML等)。三、产品特点ò专利级WEB入侵异常检测引擎安恒独有WEB入侵异常检测引擎

4、,能够有效分析和识别各类已知和变形的应用攻击,为防御的准确性和高效性提供了基础。ò支持全透明部署业界首创支持全透明部署,无需更改原有的DNS或IP配置,对原有应用不会造成任何影响。òHTTPS支持国内首创全面支持HTTPS,实现各类高安全要求WEB应用系统的深度实时防护(如网银、证券交易等)。ò支持多保护对象支持多台主机对象的保护,包括不同域名不同IP,不同域名相同IP的情况ò支持用户自定义规则库用户可以根据数据包的特征关键字等自定义安全策略规则,来实现安全检测及过滤ò统一日志平台接口ò支持阻断、告警、By-Pass等多种应用模式四、产品规格(参数)型号

5、WAF-200AGWAF-500AGWAF-1000AG规格2U2U2U吞吐量(Mb/sec)200Mbps500Mbps1000MbpsHTTP最大并发数100003000050000网口数量6610管理口*1管理口*1管理口*1网口用途HA口*1HA口*1HA口*1(标配)工作口*4工作口*4工作口*8网口类型电口电口电口/光口安全操作系统VVVWEB入侵防护VVVHTTPS支持VVVSSL硬件加速可选可选WEB应用加速VVV自定义规则库可选可选电源1+1冗余电源1+1冗余电源1+1冗余电源AC100~240VAC100~240VAC100~240V

6、输入电压50~60Hz50~60Hz50~60Hz最大功率350W350W450W尺寸42cm*39cm*8.8cm42cm*39cm*8.8cm42cm*56cm*8.8cm净重11kg11kg16.5kg平均无故障时间大于60000小时大于60000小时大于75000小时MTBF管理方式WEB配置、Console命令行配置五、客户案例金融--某商业银行客户面临的问题:网上银行作为电子商务的基础应用随着互联网的普及而迅速发展,据相关报告显示2008年底个人网银用户覆盖数达6474.5万,随着网上银行业务的发展,各类网上银行事故越来越多,网上银行的安全问

7、题日益突出,各类WEB应用攻击(如:SQL注入攻击、钓鱼攻击等)及盗号木马日益猖獗,网上银行交易过程中涉及的大量金融交易数据、用户个人隐私信息已经成为攻击者的首选目标。如何加强网上银行系统的安全防护能力,防止不法分子窃取银行客户的账号密码,减少网银业务的风险,是某商业银行迫切需要解决的问题。安恒解决方案:在某商业银行的网上银行服务器前端直连部署安恒的WEB应用防火墙(WAF-500AG),鉴于WAF-500AG全面支持https协议,因此,WAF-500AG的部署不仅能够实时识别、阻断来自互联网的各类WEB应用层攻击(如:SQL注入攻击、跨站脚本攻击(钓

8、鱼攻击)、表单绕过、应用层DDOS攻击、敏感信息泄露等),同时可以通过强大的缓存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。