產(chǎn)品致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問題,廣泛應(yīng)用于“政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)”等所有涉及Web應(yīng)用的各個(gè)行業(yè)。部署華清信安Web應(yīng)用防火墻,可以幫助用戶解決目前所面臨的各類網(wǎng)站安全問題,如:注入攻擊、跨站攻擊、腳本木馬、緩沖區(qū)溢出、信息泄露、應(yīng)用層CC攻擊、DDoS攻擊等常見及最新的安全問題。
1、高性能攻擊特征檢測(cè)引擎
華清信安Web應(yīng)用防火墻的快速攻擊特征檢測(cè)引擎,支持千萬級(jí)別的并發(fā)連接、四十萬級(jí)別的每秒新建HTTP連接,輕松應(yīng)對(duì)電信級(jí)的Web應(yīng)用處理。
“攻擊混淆解碼引擎”針對(duì)Web攻擊的各種編碼、特征變換進(jìn)行迅速、準(zhǔn)確的解碼處理、防止被繞過再次攻擊。擁有超過萬名用戶驗(yàn)證的實(shí)戰(zhàn)型規(guī)則庫(kù),抵御OWASP TOP 10攻擊,解決ODay攻擊,有效應(yīng)對(duì)新型攻擊。
支持包過濾、阻斷、入侵檢測(cè)等防御手段,采用多檢測(cè)引擎并發(fā)處理流量數(shù)據(jù)。返回報(bào)文Gzip解碼檢測(cè),支持chunked encoding。
2、網(wǎng)絡(luò)層即插即用
軟硬件的即插即用式設(shè)計(jì),無需管理員進(jìn)行復(fù)雜的配置;對(duì)于標(biāo)準(zhǔn)的Web業(yè)務(wù)系統(tǒng),可以達(dá)到接入即防御的能力。
3、智能阻斷
設(shè)備將根據(jù)設(shè)定的觸發(fā)條件,動(dòng)態(tài)識(shí)別頻繁嘗試入侵的來源IP地址,并在一段時(shí)間內(nèi)拒絕該IP地址對(duì)網(wǎng)站的入侵行為和正常訪問。
4、BYPASS支持及高可用性
支持電口、光口(某些型號(hào))軟、硬件Bypass,在設(shè)備斷電或者異常故障情況下,保證網(wǎng)絡(luò)傳輸直連,保障業(yè)務(wù)系統(tǒng)正常訪問。
支持雙機(jī)熱備部署(HA),自動(dòng)檢測(cè)網(wǎng)絡(luò)是否正常,發(fā)生異常時(shí)可切換到備機(jī)繼續(xù)運(yùn)行,保證了無單點(diǎn)故障,使業(yè)務(wù)系統(tǒng)具有7*24小時(shí)的可用性。
5、網(wǎng)站統(tǒng)計(jì)
交互式統(tǒng)計(jì)視圖:地域視圖可按國(guó)家、省、市交互式體現(xiàn);可以統(tǒng)計(jì)客戶端訪問的瀏覽器、操作系統(tǒng)信息;可以統(tǒng)計(jì)客戶端訪問來自于哪些搜索引擎、搜索詞以及訪客排行,以便用戶更好的了解自己網(wǎng)站的訪問信息。
6、多功能報(bào)表
攻擊類型、攻擊次數(shù)、攻擊來源的自定義統(tǒng)計(jì);Webshell腳本木馬統(tǒng)計(jì);Webshell腳本木馬與攻擊事件關(guān)聯(lián)統(tǒng)計(jì);網(wǎng)站訪問統(tǒng)計(jì)、流量統(tǒng)計(jì)。
