WAF5000 Web應用(yòng)防火牆
WAF5000 Web應用(yòng)防火牆采用(yòng)獨創的(de)行爲狀态鏈檢測技術,有效應對(duì)盜鏈、跨站請求僞造等Web特殊攻擊。智能聯動ms級鎖定功能可(kě)有效降低入侵風險,以滿足各類法律法規如PCI、等級保護、企業内部控制規範等要求,全方位保障客戶的(de)Web應用(yòng)業務安全運行。WAF5000系列産品是華爲面向政府、企業和(hé)ISP推出的(de)專業級Web應用(yòng)防火牆。
1、縱深安全
多(duō)項專利技術保障識别能力,*識别OWASP Top 10等各種Web通(tōng)用(yòng)攻擊;獨創行爲狀态鏈檢測技術,有效應對(duì)盜鏈、跨站請求僞造等Web特殊攻擊。
2、優質訪問體驗
用(yòng)戶行爲異常檢測引擎,快(kuài)速識别正常行爲,提供*優訪問體驗。
3、輕松管理(lǐ)
WEB服務自發現,安全策略自學習(xí),攻擊者智能鎖定。
參數 | WAF 5110 | WAF 5250 | WAF 5260 | WAF 5510 | WAF5000-V |
産品形态 | 1U | 2U | 2U | 2U | NA |
專用(yòng)管理(lǐ)口 | 2*GE電口(管理(lǐ)口*1,HA口*1) | 2*GE電口(管理(lǐ)口*1,HA口*1) | 2*GE電口(管理(lǐ)口*1,HA口*1) | 2*GE電口(管理(lǐ)口*1,HA口*1) | NA |
工作口 | 4*GE電口,2組硬件BYPASS模塊 | 4*GE電口,2組硬件BYPASS模塊 | 4*GE電口,2組硬件BYPASS模塊 4*GE光(guāng)口,不含硬件BYPASS模塊 | 2*10GE光(guāng)口,1組硬件BYPASS模塊 | NA |
支持擴展卡(硬件WAF)/支持虛拟化(huà)平台(軟件WAF) | - | - | 8*GE電業務口,4組硬件BYPASS模塊 插卡式4*GE電業務口,4*GE光(guāng)業務口,含2組電口硬件BYPASS模塊 插卡式4*GE光(guāng)業務口,2組硬件BYPASS模塊;插卡式8*GE光(guāng)業務口,不含硬件BYPASS模塊 (4選2) | 插卡式8*GE電業務口,4組硬件BYPASS模塊, 插卡式4*GE電業務口,4*GE光(guāng)業務口,含2組電口硬件BYPASS模塊;插卡式4*GE光(guāng)業務口,2組硬件BYPASS模塊;插卡式8*GE光(guāng)業務口,不含硬件BYPASS模塊 插卡式2*10GE光(guāng)業務口,含1組硬件BYPASS模塊 ;插卡式4*10GE光(guāng)業務口,不含硬件BYPASS模塊(6選3) | Linux KVM, Kernel版本2.6.32以上 XEN 4.5及以上(opensource Xen,Citrix的(de)不支持) VMware ESXi 5.5及以上 |
電源 | AC:100~240V 50/60Hz 單電源 | AC:100~240V 50/60Hz 1+1冗餘電源,可(kě)熱(rè)插拔 | AC:100~240V 50/60Hz 1+1冗餘電源,可(kě)熱(rè)插拔 | AC:100~240V 50/60Hz 1+1冗餘電源,可(kě)熱(rè)插拔 | NA |
黑(hēi)白名單雙引擎架構 | 白名單與黑(hēi)名單安全引擎相結合的(de)工作方式,實現了(le)正常請求快(kuài)速識别與轉發,未知請求進行深度清洗的(de)安全策略,實現安全性與可(kě)用(yòng)性的(de)最佳結合。實現正常用(yòng)戶與攻擊者相分(fēn)離的(de)效果,保障網站安全的(de)同時(shí)增強了(le)用(yòng)戶體驗的(de)效果。 | ||||
策略自學習(xí)建模及白名單防護技術 | 對(duì)網站的(de)正常訪問行爲規律進行分(fēn)析及總結,并生成一套針對(duì)網站特性的(de)安全白名單規則,對(duì)正常的(de)請求直接進行放行,提升了(le)訪問性能。白名單比傳統WAF的(de)特征庫防護的(de)誤報率更低,可(kě)有效防護0day攻擊。 | ||||
靜态網頁篡改防護 | 系統内置了(le)靜态網頁篡改防護與預警功能,防止篡改的(de)頁面顯示到用(yòng)戶端并将篡改事件及時(shí)告警。 | ||||
應用(yòng)層DDOS攻擊防護 | 基于URL級别的(de)訪問頻(pín)率統計,并通(tōng)過訪問行爲建模檢測出CC攻擊的(de)來(lái)源,對(duì)CC攻擊者采取限時(shí)鎖定措施從而有效措施來(lái)自外網的(de)CC攻擊行爲,該功能還(hái)可(kě)有效解決因驗證碼技術落後而導緻的(de)口令爆破問題。 | ||||
Web應用(yòng)加速 | 采用(yòng)Web Cache技術、靜态文件緩存技術,動态請求的(de)TCP連接複用(yòng)技術實現網站訪問速度的(de)提升。 |