简体中文 English
  • 您现在的位置:首页 > 产品服务 >> IT硬件 >> IBM服务器

    绿盟WEB应用防火墙WAF防火墙

    绿盟WEB应用防火墙WAF防火墙
    • 名称:绿盟WEB应用防火墙WAF防火墙
    • 类别: IT硬件 >> IT硬件2
    • 浏览:2

     

    详细描述:

    一、产品概述

       绿盟Web应用防火墙(也称Web应用防护系统,简称WAF)是绿盟科技面向企业、政府等各类机构推出的专注于保护Web应用和Web服务的安全产品。

    二、功能规格

    属性
    说明
    安全模型
    黑名单+白名单
    规则体系+自学习白名单
    安全特性
    HTTP RFC符合性
    HTTP协议合法性验证
    HTTP支持版本
    0.9/1.0/1.1
    HTTPS支持 
    SSL加密会话分析,SSL加载,SSL卸载
    基础防护
    Web服务器/插件防护
    HTTP访问控制
    爬虫防护
    Web通用防护
    文件非法上传防护
    非法下载限制
    信息泄露防护
    Webshell防护
    高级防护
    盗链防护
    跨站请求伪造防护
    扫描防护
    Cookie安全
    内容过滤
    敏感信息过滤
    精准防护
    白名单
    其他防护
    例外策略
    自定义策略
    虚拟补丁
    定期自动获取专家级、个性化的《WEB漏洞扫描报告》,并转化为WAF可执行的、有针对性的WEB安全防护策略。
    网页篡改防护 
    页面预取;视觉恢复;服务器离线接管
    内容安全
    恶意代码过滤;敏感关键字自定义
    抗拒绝服务攻击 
    自身有TCP/HTTP Flood防护模块
    可以跟专业抗DDoS设备联动,抵御大流量攻击
    网络层安全
    ARP欺骗防护
    L4 ACL
    部署与管理
    IP支持
    IPV4,IPV6
    部署方式
    在线部署、旁路部署
    管理
    支持B/S、console、SSH
    日志/告警/报表
    日志/告警
    安全日志/系统运行日志;日志记录/备份/存储/归并;
    报表
    安全报表,流量报表,PCI-DSS报表,站点访问量统计
    外部接口
    SNMP、Syslog
    设备自身安全性、可靠性
    Bypass
    网络接口内置fail-open特性,支持Bypass
    HA
    A/S(Active/Standby);A/A(Active/ Active)
    VRRP
    支持多种部署方式
    自身安全
    出厂前经过脆弱性测试;
    管理通讯采用SSL加密;
    可以对账户进行安全策略配置,包括口令最小长度和口令生存期;

     

    四、硬件规格

    硬件规格
    WAF NX3-P100A
    WAF NX3-P300A
    WAF NX3-P600A
    WAF NX3-P1000B

    硬件规格
    WAF NX3-P1600B
    WAF NX3-P2000A
    WAF NX5-P1600A
    WAF NX5-P2020A

    五、客户价值

    为客户提供COMPLETE的Web安全解决方案
    l  Customer Asset Perspective   客户资产视角
    l  Optimized Configuration Wizard   优化的配置向导
    l  Multiple Rule-Based Inspections   多种基于规则的检测
    l  PCI-DSS Compliance Reports   PCI-DSS符合性报告
    l  Layered Security Mechanism   多层次的安全机制
    l  Effective Auto-Learning and White List   有效的自学习和白名单
    l  Transparent, Drop-in Deployment   透明部署、即插即用
    l  Emergency Response through Cloud Security Service   通过云安全服务提供应急响应
    凭借集成“基于行为”的抗DDoS机制,绿盟科技WAF不仅可以清洗HTTP Flood,还可以清洗最高达1Gbps的TCP Flood。在TCP Flood流量超过1Gbps的时候,它可以自动通知位于上游网络中的ADS(一种高性能的专业抗DDoS设备)或者流量清洗服务,以实现分层防御。
     

    欢迎来电咨询或获取方案 400-0199-019

     
    北京耐特网科技欢迎您
    010-53395866
    010-52463491
    13811728182
    点击这里给我发消息8858307
    点击这里给我发消息654299114
    点击这里给我发消息99463932
    all-_-@hotmail.com
    zwt@cn-net.net