DCWAF實現了IPV4/IPV6雙協議棧下的HTTP/HTTPS流量相關內容的實時分析檢測、過濾,來精確判定并阻止各種入侵攻擊、惡意代碼與非法行為,阻斷對Web服務器的惡意訪問與非法操作,并提供實時在線的網站內容防篡改、內容防泄漏、防病毒與敏感信息發布過濾,適應Web2.0時代的主動實時監測過濾風險技術,將惡意代碼、非授權篡改、應用攻擊等眾多因素結合在一起進行綜合防范,從而做到對Web服務器的多重保護。
產品規格
網(wang)絡(luo)部署 |
支持透(tou)明流模(mo)式(shi)、透(tou)明代(dai)理(li)模(mo)式(shi)、反向代(dai)理(li)模(mo)式(shi)、路由牽引(yin)模(mo)式(shi)、鏡像檢(jian)測模(mo)式(shi)及鏡像阻斷模(mo)式(shi) |
支持IPv4、IPv6雙棧防(fang)護;支持(chi)旁路鏡(jing)像模式(shi)下,對(dui)檢測到(dao)的攻擊(ji)進行旁路阻斷 |
|
支持通(tong)過BGP方式對流量進行牽引,并在清洗(xi)攻擊后回注,回注過程支(zhi)持設置SNAT策略 |
|
Web安全防御 |
支持(chi)HTTPS防(fang)護,支持(chi)上傳證書及密鑰;識(shi)別(bie)和阻斷注入攻擊(ji);支持(chi)防(fang)掃描陷(xian)阱;支持(chi)爬(pa)蟲防(fang)護 |
支持(chi)文(wen)件上(shang)傳、下載過濾(lv);識(shi)別(bie)阻斷跨站(zhan)腳本(XSS)攻擊;識別阻斷跨站請求偽造攻擊 |
|
非(fei)法(fa)上(shang)傳檢測阻斷,包括惡意WebShell防護;對網頁(ye)請求/響應內容中的(de)非(fei)法關鍵字(zi)進(jin)行檢(jian)測、過濾 |
|
虛擬補(bu)丁(ding) |
支持虛擬補(bu)丁功能,支持導入appscan等第三方(fang)掃(sao)描器(qi)的掃(sao)描結果生成WAF的規則,對此類網站漏(lou)洞(dong)直接(jie)防護(hu) |
智能部(bu)署 |
支持網站自學習建(jian)模,可通過學習URL、host等信息展示網站結構樹形(xing)圖,并支持對(dui)URL的訪問(wen)量和響應健康度進(jin)行(xing)圖形(xing)化統計;支(zhi)持自定義防護模板(ban),提供(gong)通(tong)用、增(zeng)強、專家的初始(shi)防護策略模板(ban); |
移(yi)動管理(li) |
支持通(tong)過移(yi)動終端管理(li),實現(xian)網(wang)站快(kuai)速應急(ji)處置; |
威脅情報(bao) |
支持利用威(wei)脅情(qing)報規則進行防(fang)護,并(bing)支持基于威(wei)脅情(qing)報的日志查詢(xun); |
應用加速 |
系統(tong)內嵌(qian)應用(yong)加速(su)模塊,通過對(dui)各類(lei)頁面(mian)文(wen)件高速(su)緩存(cun),提高訪問(wen)速(su)度(du) |
Web漏洞掃(sao)描 |
提供Web站點(dian)安全掃(sao)描功能; |
監控及(ji)報(bao)表 |
支(zhi)持攻擊態勢(shi)大屏(ping)實時(shi)展(zhan)(zhan)示,可通(tong)過產品自帶的實時(shi)態勢(shi)監測模塊進行攻擊態勢(shi)地圖展(zhan)(zhan)示 |
訂購信息
機型 |
DCWAF-1000 |
DCWAF-3500 |
DCWAF-5500 |
網絡接口 |
6GE |
6GE |
6GE |
存儲(chu)空間 |
1T |
1T |
1T |
擴展(zhan)插槽(cao) |
1 |
2 |
2 |
工(gong)作(zuo)環境(jing)溫(wen)度 |
0-40℃ |
0-40℃ |
0-40℃ |
工作環境濕度 |
10-95%(不結露) |
10-95%(不結露) |
10-95%(不結露) |
功(gong)能(neng)擴展選(xuan)項(xiang) |
一(yi)年系統(tong)升(sheng)級(ji)、Web攻(gong)擊(ji)特征(zheng)庫(ku)、木馬特征(zheng)庫(ku) |
一年系(xi)統升(sheng)級(ji)、Web攻(gong)擊特(te)征庫、木(mu)馬特(te)征庫 |
一年(nian)系統升級(ji)、Web攻擊(ji)特征庫(ku)、木馬特征庫(ku) |
產品資質