国产日韩欧美日韩_日韩在线成人不卡毛片_日韩精品 深夜影院在线观看视频_无套内射无毛少妇_美女裸体扒开屁股桶到爽_在线播放亚洲成人_se成人国产精品_欧美日韩德国在线观看_日韩人妻潮喷视频_亚洲国产精品校园激情

常規(guī)產(chǎn)品
全網(wǎng)安全管理
網(wǎng)絡(luò)安全
應(yīng)用與數(shù)據(jù)安全
工業(yè)安全
云安全
Oracle產(chǎn)品線
云計(jì)算

WAF Web防火墻

時(shí)間:2019-07-13 來源:

Web應(yīng)用安全防護(hù)系統(tǒng)(以下簡(jiǎn)稱:WAF)是Web安全防護(hù)與應(yīng)用交付類網(wǎng)絡(luò)安全產(chǎn)品,主要監(jiān)控具有潛在危險(xiǎn)的Web流量,幫助過濾端點(diǎn)Web及互聯(lián)網(wǎng)流量中的有害程序或惡意威脅,防護(hù)以Web應(yīng)用程序漏洞為目標(biāo)的攻擊,提高Web或網(wǎng)絡(luò)協(xié)議應(yīng)用的性能及安全性,確保企業(yè)業(yè)務(wù)應(yīng)用安全地交付。


WAF基于MIPS64的多核SoC(System on Chip)處理器,相比X86、NP、ASIC硬件平臺(tái),SoC多核硬件平臺(tái)的最大優(yōu)勢(shì)是保留了X86平臺(tái)的高靈活性,同時(shí)具備與ASIC平臺(tái)相當(dāng)?shù)母咛幚硇阅?。通過增加核數(shù),使線性提升硬件計(jì)算能力成為可能,更重要的是功耗也隨之得到了控制。多核架構(gòu)的主要優(yōu)勢(shì)為一顆芯片上集成了多個(gè)核,核與核之間可以協(xié)同工作,同時(shí)在各個(gè)核周邊還集成了豐富的安全協(xié)處理硬件,如硬件加密、正則匹配和應(yīng)用加速等,高集成度的特點(diǎn)簡(jiǎn)化了整體硬件板卡的復(fù)雜度和能耗。根據(jù)功耗對(duì)比測(cè)試,多核SoC硬件平臺(tái)實(shí)際功耗僅為同檔次X86平臺(tái)的1/3左右。


產(chǎn)品特色


WEB應(yīng)用防護(hù)

對(duì)WEB業(yè)務(wù)的保護(hù),不僅需要能夠阻斷攻擊,又要不影響正常業(yè)務(wù)的訪問。 WAF能夠精確識(shí)別并防護(hù)常見的WEB攻擊:1、基于HTTP/HTTPS/FTP協(xié)議的蠕蟲攻擊、木馬后門、間諜軟件、灰色軟件、網(wǎng)絡(luò)釣魚等基本攻擊2、CGI掃描、漏洞掃描等掃描攻擊3、SQL注入攻擊、XSS攻擊等WEB攻擊。SQL注入攻擊利用WEB應(yīng)用程序不對(duì)輸入數(shù)據(jù)進(jìn)行檢查過濾的缺陷,將惡意的SQL命令注入到后臺(tái)數(shù)據(jù)庫引擎執(zhí)行,達(dá)到偷取數(shù)據(jù)甚至控制數(shù)據(jù)庫服務(wù)器目的。XSS攻擊,指惡意攻擊者往WEB頁面里插入惡意HTML代碼,當(dāng)受害者瀏覽該WEB頁面時(shí),嵌入其中的HTML代碼會(huì)被受害者WEB客戶端執(zhí)行,達(dá)到惡意目的。

 

 

WEB的虛擬服務(wù)

WAF的WEB虛擬服務(wù)包括代理模式下的虛擬WEB服務(wù)器配置以及SSL卸載服務(wù)配置。通過部署一臺(tái)WAF管理多個(gè)獨(dú)立的WEB應(yīng)用,各WEB應(yīng)用可采用不同的安全策略,可以在不修改用戶網(wǎng)絡(luò)架構(gòu)的情況下增加新的應(yīng)用,為多元化的WEB業(yè)務(wù)運(yùn)營機(jī)構(gòu)提供顯著的運(yùn)營優(yōu)勢(shì)與便利條件,可以實(shí)時(shí)配置修改多個(gè)后臺(tái)WEB系統(tǒng),而無需讓W(xué)EB系統(tǒng)下線。

 

應(yīng)用層DOS防護(hù)

WAF可防護(hù)帶寬及資源耗盡型拒絕服務(wù)攻擊,如對(duì)SYN FLOOD等常見攻擊行為進(jìn)行有效識(shí)別,可以使服務(wù)器在受到FLOOD攻擊時(shí)仍然可以響應(yīng)正常請(qǐng)求,確保WEB業(yè)務(wù)的可用性及連續(xù)性。XML DOS攻擊防護(hù)是對(duì)HTTP請(qǐng)求中的XML數(shù)據(jù)流進(jìn)行合規(guī)檢查,防止非法用戶通過構(gòu)造異常的XML文檔對(duì)WEB服務(wù)器進(jìn)行DOS攻擊。

典型部署


橋模式

* 以橋模式接入,WAF的業(yè)務(wù)口工作在橋接口下,無需調(diào)整和更改用戶網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),無需更改用戶原有網(wǎng)絡(luò)配置,實(shí)現(xiàn)對(duì)Web服務(wù)器的保護(hù)。

*  橋模式是部署最為簡(jiǎn)便的方式。橋模式下,WAF可實(shí)時(shí)阻斷第7層的Web攻擊,讓其它的流量通過。

*  橋模式下,WAF支持主主模式、主備模式部署,以及軟、硬Bypass功能,以保障用戶Web業(yè)務(wù)的連續(xù)性與可用性。

 



代理模式

 *  在代理部署模式下,對(duì)訪問用戶能夠完全隱藏Web服務(wù)器的真實(shí)IP地址,有效保障Web服務(wù)器安全。

*  代理模式為Web服務(wù)器提供了最高程度的保護(hù),能夠確保Web服務(wù)器操作系統(tǒng)、發(fā)布程序不直接暴露在Internet,保障Web應(yīng)用的安全。 

*  代理模式下,WAF支持主主模式、主備模式部署,支持多服務(wù)器負(fù)載均衡功能,以保障用戶Web業(yè)務(wù)的連續(xù)性與可用性。

 

  • 24小時(shí)服務(wù)電話:400-001-9776-2線
  • 商務(wù)合作:gjsec@guangjusec.com
  • 高新區(qū)行政:青島市高新區(qū)和源路2號(hào)27棟1706室
    黃島區(qū)行政:青島市黃島區(qū)江山南路480號(hào)訊飛未來港718室