WAF2000 / 5000 Web Application Firewall
Cechy charakterystyczne
Bóg ochrony aplikacji internetowych
Silnik wykrywania anomalii zachowania użytkownika w celu szybkiej identyfikacji normalnego zachowania i zapewnienia optymalnego dostępu;
Szereg opatentowanych technologii gwarantuje możliwości rozpoznawania i dokładną identyfikację różnych typowych ataków internetowych, takich jak OWASP Top 10;
Oryginalna technologia wykrywania łańcuchów behawioralnych skutecznie reaguje na ataki specyficzne dla sieci, takie jak hakowanie łańcuchów i fałszowanie żądań między witrynami;
Opierając się na strategii blokowania dynamicznego kredytu IP, zaimplementowano tylko wysoce blokujące żądania bloków IP z atakami oraz blokowanie sieci w celu uzyskania niskiego kredytu IP.
Parametry techniczne
Model
WAF2210
WAF2230
WAF5220
WAF5230
Dedykowany port zarządzania
2 × GE (RJ45)
(1 × port zarządzania, 1 × port HA)
2 × GE (RJ45)
(1 × port zarządzania, 1 × port HA)
2 × GE (RJ45)
(1 × port zarządzania, 1 × port HA)
2 × GE (RJ45)
(1 × port zarządzania, 1 × port HA)
Port roboczy
4 × GE (RJ45)
4 × GE (RJ45)
4 × GE (RJ45) 4 × GE (SFP)
4 × GE (RJ45) 2 × 10GE (SFP)
Chroń ponad 30 typów ataków internetowych
System ma wbudowane ponad 30 typów wspólnych funkcji ataków internetowych, skutecznie chroniących przed zewnętrznymi atakami z sieci, takimi jak iniekcja SQL i skrypty krzyżowe.
Skanowanie antywirusowe
Automatycznie identyfikuj skanowanie skanera i inteligentnie blokuj zachowania skanujące różnych skanerów, takich jak Nikto, Paros proxy, WebScarab, WebInspect, Whisker, libwhisker, Burpsuite, Wikto, Pangolin, Watchfire AppScan, N-Stealth, Acunetix Web Vulnerability Scanner
Kradzież łańcucha ochronnego
Obsługuj różnorodne skradzione algorytmy identyfikacji łańcucha, aby skutecznie rozwiązywać zachowania związane z kradzieżą informacji, takie jak piractwo z jednego źródła, rozproszone piractwo, złośliwe zbieranie danych z witryny itp., Aby zapewnić dostęp do zasobów witryny tylko za pośrednictwem tej witryny.
Automatyczne wykrywanie usług sieciowych
Może automatycznie wykrywać atrybuty usługi, takie jak adres IP sieci, port usługi i nazwa domeny dostępu, co jest wygodne dla personelu zarządzającego do skonfigurowania.
Statyczna ochrona przed sabotażem strony internetowej
Wbudowana statyczna ochrona przed sabotażem strony internetowej i funkcja ostrzegania, aby uniemożliwić użytkownikowi wyświetlanie sabotażu strony i monitowanie o ingerencję osób niepowołanych
Przyspieszenie aplikacji internetowej
Technologia WebCache, technologia statycznego buforowania plików i dynamiczne żądanie technologii multipleksowania połączeń TCP w celu zwiększenia szybkości dostępu do witryny
Audyt dostępu do strony
Analiza statystyczna sytuacji dostępu do strony internetowej zawiera informacje, takie jak wykres trendu natychmiastowej wizyty, strona internetowa najbardziej zainteresowana przez użytkownika oraz najbardziej skoncentrowany obszar użytkownika, co ułatwia analizę statusu dostępu firmy moduł strony internetowej i zapewnia ocenę wartości funkcji biznesowej.
