<kbd id="m6qi9"><i id="m6qi9"></i></kbd>
    1. <tr id="m6qi9"></tr>
    2. 態勢感知類 安全管理類 防護檢測類 檢查評估類 教育實訓類 產品資料下載

      產品概述
      威努特WEB應用防火墻是一款WEB應用安全防護產品,該產品部署在Web應用服務器前,對面向Web應用系統的攻擊進行防御;相較于傳統的防火墻和入侵防御系統,WEB應用防火墻更專注于Web應用自身的漏洞,并提供了SSL加速、抗DDoS、應用負載均衡等Web應用安全模塊,是一款多安全引擎、高性價比的Web應用安全產品。
      產品特點

      威脅情報智能融合

      以云端+本地的威脅情報檢測方式,通過智能融合,順序匹配與加權匹配等算法模型,可將多個威脅情報數據進行聚合,并且保持與情報源之間的高頻率更新互動,保證威脅判斷依據的新鮮度和準確度。

      主動防御能力

      提供入侵檢測防護能力,作為一種主動的安全防護技術,提供對內外部攻擊和誤操作的實時保護,全面構建立體縱深防護一體化方案,配合快速更新的入侵檢測攻擊特征庫,構成完整的安全防護體系。

      機器建模防范未知威脅

      通過流量自動學習業務系統的數據原型,智能構建業務模型,形成合規的業務系統URL、參數安全合規模型,有效解決傳統業務系統的安全防護問題。

      IPv4/IPv6雙棧協議防護

      可滿足各類雙棧部署環境,同時雙向支持IPv4及IPv6協議棧,幫助用戶輕松組建實驗網絡或從IPv4到IPv6的平穩過渡。

      精準網絡爬蟲封堵

      針對互聯網中高達60%的流量爬蟲,為了有效識別搜索引擎等良性爬蟲,封堵薅羊毛、新協議爬取等惡意爬蟲,WAF持續升級爬蟲識別算法,結合安全情報建立精準畫像,封堵惡意爬蟲,保護用戶網絡和業務的安全性。
      產品功能

      網絡安全
      支持靜態及動態ARP管理;
      支持靜態路由和策略路由管理;
      提供DNS服務器功能,支持服務器泛域名和普通域名服務;
      支持地址轉換策略,包括DNAT/SNAT;
      支持靜態及動態黑白名單策略,包括IP及URL黑白名單;
      支持基于源目的IP、端口服務和時間等元組的包過濾功能;
      支持地域訪問控制功能,支持根據國家、地區、城市等元素進行地域訪問控制;
      支持定時下線功能,能根據日期、工作日、時間等多因素控制網站訪問時效。

      網頁防篡改
      能進行配置自動分發功能;
      應采用內核級防篡改保護,能及時阻止并報告攻擊事件;
      應至少同時支持Windows、Linux、IBM Unix操作系統的的網頁防篡改;
      應支持支持超過40GB以上網頁防篡改保護和恢復功能;
      應能支持對所有安裝防篡改客戶端的服務器進行集中管理;
      能監控所有服務器狀態、防篡改信息;
      監控響應時間 小于0.5秒;
      篡改恢復時間 小于0.1秒;
      資源占用 在對比網頁篡改防護系統未運行時的增長須小于20%;
      業務響應 在對比網頁篡改防護系統未運行時的增長須小于20%;
      支持IIS、Weblogic、Websphere、Apache、Tomcat等。
      支持導入多份配置文件,用于業務需求,變更業務運行,保障可靠性。

      智能部署
      支持網站自學習建模,可通過學習URL、host等信息展示網站結構樹形圖,并支持對URL的訪問量和響應健康度進行圖形化統計;
      支持通過自學習的URL參數的長度、類型、范圍及請求方法等數據特點創建黑白名單模型,如果參數違反模型則判斷為非法流量,直接執行阻斷或封禁動作
      支持Cookie流量自學習功能,通過抓取流量自動獲取網站的cookie數據;
      支持自定義防護模板,提供通用、增強、專家的初始防護策略模板。

      Web安全防御
      支持HTTP協議校驗,可根據實際網絡狀況自定義協議參數合規標準,過濾非法數據;
      支持HTTP訪問控制,可根據實際網絡狀況自定義請求方法等參數的訪問控制規則,過濾非法請求;
      支持HTTPS防護,支持上傳證書及密鑰;
      應能識別和阻斷注入攻擊;
      支持防掃描陷阱;
      支持爬蟲防護;
      支持文件上傳、下載過濾;
      支持LDAP、XPATH、struct2/xworks檢測和防護;
      應能識別阻斷跨站腳本(XSS)注入式攻擊;
      應能識別阻斷盜鏈攻擊;
      應能識別阻斷跨站請求偽造攻擊;
      非法上傳檢測阻斷,包括惡意WebShell防護;
      對網頁請求/響應內容中的非法關鍵字進行檢測、過濾
      應能識別和防止敏感信息泄露;
      支持弱密碼保護功能;
      支持惡意代碼攻擊、錯誤配置攻擊、隱藏字段攻擊、會話劫持攻擊、參數篡改攻擊、緩沖區溢出攻擊防護;
      支持會話安全,并可結合cookie加固及加密保護;
      支持頁面訪問順序規則防護;
      支持自定義規則功能;
      提供多種威脅處理方式:返回錯誤碼、重定向、日志監控、封禁等;
      支持防暴力破解功能,可支持頻率閾值,動態令牌以及頻率閾值+動態令牌等三種方式實現暴力破解防護
      支持敏感詞防護,內置敏感詞庫并自定義敏感詞庫。

      DDoS防護
      Land、Winnuke、Smurf等;TCP(SYN、SYN-ACK、ACK、RST、FIN等);UDP(各種端口掃描、Flood等);ICMP(不可達,Flood等);DNS Query Flood、HTTP GET Flood、HTTP Post Flood、CC等;
      支持智能分析DDOS防護,內置五個防護等級,并可自定義防護等級。

      應用場景

      支持透明部署模式,無需改變網絡拓撲;Web應用往往是組織內的重要業務系統,穩定性要求較高,對于安全產品的部署模式有著多種多樣的需求。WAF能夠與客戶的網絡架構高度融合,支持鏡像監測模式、鏡像阻斷防護模式、透明代理防護模式、透明防護模式、反向代理防護模式等多種防護方式,符合用戶的IT管理要求。支持設備本地日志記錄和集中分析處理,可多臺分布式部署統一管理;
      ISASecure CRT Tool認證
      等保建設服務資質
      信息系統安全集成服務資質
      信息安全服務風險評估資質
      ISO9001質量管理體系認證
      ISO20000技術服務管理體系認證
      ISO27001信息安全管理體系認證
      信息安全服務資質安全工程類一級
      信息安全服務資質安全開發類一級
      微信二維碼
      在線咨詢
      周一至周日 0:00-24:00
      4000-680-620
      友情鏈接: 威努特 工業內窺鏡
      威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
      站長統計
      福运网官方