交換機
路由器
無線WLAN
網絡安全
服務器
存儲
雲計算(suàn)
視頻(pín)會議(yì)
軟件
數據機房(fáng)
WAF5000 Web應用(yòng)防火牆

WAF5000 Web應用(yòng)防火牆采用(yòng)獨創的(de)行爲狀态鏈檢測技術,有效應對(duì)盜鏈、跨站請求僞造等Web特殊攻擊。智能聯動ms級鎖定功能可(kě)有效降低入侵風險,以滿足各類法律法規如PCI、等級保護、企業内部控制規範等要求,全方位保障客戶的(de)Web應用(yòng)業務安全運行。WAF5000系列産品是華爲面向政府、企業和(hé)ISP推出的(de)專業級Web應用(yòng)防火牆。

350*234
WAF5110 

WAF5110,Web應用(yòng)防火牆,1U,6個(gè)GE電口(含2組硬件BYPASS模塊),1T硬盤,1個(gè)交流電源;默認贈送12個(gè)月(yuè)特征庫升級服務;防護站點數無限制;

1、縱深安全
多(duō)項專利技術保障識别能力,*識别OWASP Top 10等各種Web通(tōng)用(yòng)攻擊;獨創行爲狀态鏈檢測技術,有效應對(duì)盜鏈、跨站請求僞造等Web特殊攻擊。
2、優質訪問體驗
用(yòng)戶行爲異常檢測引擎,快(kuài)速識别正常行爲,提供*優訪問體驗。
3、輕松管理(lǐ)
WEB服務自發現,安全策略自學習(xí),攻擊者智能鎖定。

參數WAF 5110WAF 5250WAF 5260WAF 5510WAF5000-V
産品形态1U2U2U2UNA
專用(yòng)管理(lǐ)口2*GE電口(管理(lǐ)口*1,HA口*1)2*GE電口(管理(lǐ)口*1,HA口*1)2*GE電口(管理(lǐ)口*1,HA口*1)2*GE電口(管理(lǐ)口*1,HA口*1)NA
工作口4*GE電口,2組硬件BYPASS模塊4*GE電口,2組硬件BYPASS模塊4*GE電口,2組硬件BYPASS模塊
4*GE光(guāng)口,不含硬件BYPASS模塊
2*10GE光(guāng)口,1組硬件BYPASS模塊NA
支持擴展卡(硬件WAF)/支持虛拟化(huà)平台(軟件WAF)--8*GE電業務口,4組硬件BYPASS模塊
 插卡式4*GE電業務口,4*GE光(guāng)業務口,含2組電口硬件BYPASS模塊
 插卡式4*GE光(guāng)業務口,2組硬件BYPASS模塊;插卡式8*GE光(guāng)業務口,不含硬件BYPASS模塊
 (4選2)
插卡式8*GE電業務口,4組硬件BYPASS模塊, 插卡式4*GE電業務口,4*GE光(guāng)業務口,含2組電口硬件BYPASS模塊;插卡式4*GE光(guāng)業務口,2組硬件BYPASS模塊;插卡式8*GE光(guāng)業務口,不含硬件BYPASS模塊
 插卡式2*10GE光(guāng)業務口,含1組硬件BYPASS模塊 ;插卡式4*10GE光(guāng)業務口,不含硬件BYPASS模塊(6選3)
Linux KVM, Kernel版本2.6.32以上
XEN 4.5及以上(opensource Xen,Citrix的(de)不支持)
VMware ESXi 5.5及以上
電源AC:100~240V 50/60Hz
單電源
AC:100~240V 50/60Hz
1+1冗餘電源,可(kě)熱(rè)插拔
AC:100~240V 50/60Hz
1+1冗餘電源,可(kě)熱(rè)插拔
AC:100~240V 50/60Hz
1+1冗餘電源,可(kě)熱(rè)插拔
NA
黑(hēi)白名單雙引擎架構白名單與黑(hēi)名單安全引擎相結合的(de)工作方式,實現了(le)正常請求快(kuài)速識别與轉發,未知請求進行深度清洗的(de)安全策略,實現安全性與可(kě)用(yòng)性的(de)最佳結合。實現正常用(yòng)戶與攻擊者相分(fēn)離的(de)效果,保障網站安全的(de)同時(shí)增強了(le)用(yòng)戶體驗的(de)效果。
策略自學習(xí)建模及白名單防護技術對(duì)網站的(de)正常訪問行爲規律進行分(fēn)析及總結,并生成一套針對(duì)網站特性的(de)安全白名單規則,對(duì)正常的(de)請求直接進行放行,提升了(le)訪問性能。白名單比傳統WAF的(de)特征庫防護的(de)誤報率更低,可(kě)有效防護0day攻擊。
靜态網頁篡改防護系統内置了(le)靜态網頁篡改防護與預警功能,防止篡改的(de)頁面顯示到用(yòng)戶端并将篡改事件及時(shí)告警。
應用(yòng)層DDOS攻擊防護基于URL級别的(de)訪問頻(pín)率統計,并通(tōng)過訪問行爲建模檢測出CC攻擊的(de)來(lái)源,對(duì)CC攻擊者采取限時(shí)鎖定措施從而有效措施來(lái)自外網的(de)CC攻擊行爲,該功能還(hái)可(kě)有效解決因驗證碼技術落後而導緻的(de)口令爆破問題。
Web應用(yòng)加速采用(yòng)Web Cache技術、靜态文件緩存技術,動态請求的(de)TCP連接複用(yòng)技術實現網站訪問速度的(de)提升。

Copyright© 2015-2017 HBMJWL All Rights Reserved     黃石市龍小智物聯網科技有限公司 版權所有 工信部備案:京ICP證000000号