智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
產品概述
隨著計算機技術的發展和網絡及其應用的普及,網絡安全日益成為影響網絡效能的重要問題。而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,也對網絡安全提出了更高的要求。WEB應用作為的網絡應用,在極大方便了人們的辦公、信息獲取、業務辦理的同時,也給攻擊者留下了更多的可乘之機,帶來了很大的安全隱患。據國家計算機網絡應急技術處理協調中心(簡稱CNCERT)監測,2015年中國大陸有近25萬個網站被攻擊,其中我國政府網站被入侵21674次,較2014年增長36.7%。作為專業的應用層安全防護產品-WEB應用安全網關,由于其針對性強、易于實施和管理維護等特點,已經成為實現網站安全防護最重要和效的安全網關產品。
神州數碼網絡有限公司作為國內的網絡設備供應商,始終關注網絡安全的發展。在努力提高網絡設備安全性的同時,神州數碼網絡有限公司依托多年網絡產品的研發經驗,整合神州數碼集團的資源優勢,投入到網絡安全領域并取得了重大技術突破,DCFW-1800-WAF系列WEB應用安全網關(以下簡稱DCNWAF)就是神州數碼網絡10年磨一劍的力作。
神州數碼DCFW-1800-WAF-LAB WEB應用安全網關是神州數碼研究開發的面向教育實驗室的新一代高性能應用層網絡安全網關。能夠為入門型WEB應用提供立體化安全防護解決方案.
DCNWAF使用業界的細粒度多核防護引擎,能夠實時識別和防護多種針對WEB的應用層攻擊。例如SQL注入、XSS跨站腳本、代碼注入、會話劫持、跨站請求偽造、網站掛馬、惡意文件執行、非法目錄遍歷等攻擊手段。
盜鏈爬蟲防護
DCNWAF能幫助網站防止盜鏈。盜鏈大大消耗了網站寶貴的帶寬和服務器資源,DCNWAF能智能識別正常訪問和通過盜鏈網站過來的訪問,阻止盜鏈訪問。
網站
DCNWAF是應用層安全網關,應用層安全防護的重要特性就是會話內容的深度解析。基于這個特性,DCNWAF修改客戶端和網站的交互內容,隱藏網站的有價值信息,以防止這些信息被攻擊者利用。
服務器狀態監測
DCNWAF監控網站服務器的訪問情況。當網站不能訪問時,通過郵件、短信等手段及時通知管理員。
網頁防篡改
DCNWAF對網站的靜態頁面做鏡像備份。當服務器上的網頁被篡改時,防篡改功能記錄篡改前后的頁面內容、篡改時間等信息,作為證據保留日志,并自動恢復被篡改網頁和報警。
WEB應用掃描
DCNWAF支持漏洞掃描功能,檢查網站的漏洞并生成報告。網頁內容是在不斷更新的,新的網頁因為的習慣和水平問題,可能有應用層的漏洞,容易被攻擊者利用,造成千里之堤毀于蟻穴的慘劇。
敏感信息過濾
DCNWAF支持對網站上敏感信息的檢查和過濾,防止網站上存在不良信息,防止網站上核心數據等內容的泄露。
DDoS攻擊防護
DCNWAF采用行為建模和特征相結合的智能DDoS攻擊識別技術,可防護多種類型的DDoS攻擊,有效區分正常訪問流量和攻擊流量,保證正常訪問流量的暢通,過濾掉攻擊流量。
Cache加速
DCNWAF支持cache加速功能。當多個客戶端在短時間內訪問同一個網站頁面時,DCNWAF緩存頁面,絕大多數的客戶端訪問看到的是 DCNWAF的緩存,加快了網站訪問體驗。
負載均衡
DCNWAF支持服務器負載均衡功能,能根據URL訪問請求智能分配會話所訪問的網站服務器,是應用層負載均衡。
網站訪問統計
DCNWAF支持網站訪問統計功能。從網站流量、訪問客戶端和被訪問頁面兩個方面做多方面的詳細的訪問統計。為管理員展示出網站的動態量化數據,為管理員有針對性的優化網站提供很好的參考作用。
主要特性
DCNWAF 如下圖,具有立體防御的能力:
隨著計算機技術的發展和網絡及其應用的普及,網絡安全日益成為影響網絡效能的重要問題。而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,也對網絡安全提出了更高的要求。WEB應用作為的網絡應用,在極大方便了人們的辦公、信息獲取、業務辦理的同時,也給攻擊者留下了更多的可乘之機,帶來了很大的安全隱患。據國家計算機網絡應急技術處理協調中心(簡稱CNCERT)監測,2015年中國大陸有近25萬個網站被攻擊,其中我國政府網站被入侵21674次,較2014年增長36.7%。作為專業的應用層安全防護產品-WEB應用安全網關,由于其針對性強、易于實施和管理維護等特點,已經成為實現網站安全防護最重要和效的安全網關產品。
神州數碼網絡有限公司作為國內的網絡設備供應商,始終關注網絡安全的發展。在努力提高網絡設備安全性的同時,神州數碼網絡有限公司依托多年網絡產品的研發經驗,整合神州數碼集團的資源優勢,投入到網絡安全領域并取得了重大技術突破,DCFW-1800-WAF系列WEB應用安全網關(以下簡稱DCNWAF)就是神州數碼網絡10年磨一劍的力作。
神州數碼DCFW-1800-WAF-LAB WEB應用安全網關是神州數碼研究開發的面向教育實驗室的新一代高性能應用層網絡安全網關。能夠為入門型WEB應用提供立體化安全防護解決方案.
主要功能
WEB攻擊防護DCNWAF使用業界的細粒度多核防護引擎,能夠實時識別和防護多種針對WEB的應用層攻擊。例如SQL注入、XSS跨站腳本、代碼注入、會話劫持、跨站請求偽造、網站掛馬、惡意文件執行、非法目錄遍歷等攻擊手段。
盜鏈爬蟲防護
DCNWAF能幫助網站防止盜鏈。盜鏈大大消耗了網站寶貴的帶寬和服務器資源,DCNWAF能智能識別正常訪問和通過盜鏈網站過來的訪問,阻止盜鏈訪問。
網站
DCNWAF是應用層安全網關,應用層安全防護的重要特性就是會話內容的深度解析。基于這個特性,DCNWAF修改客戶端和網站的交互內容,隱藏網站的有價值信息,以防止這些信息被攻擊者利用。
服務器狀態監測
DCNWAF監控網站服務器的訪問情況。當網站不能訪問時,通過郵件、短信等手段及時通知管理員。
網頁防篡改
DCNWAF對網站的靜態頁面做鏡像備份。當服務器上的網頁被篡改時,防篡改功能記錄篡改前后的頁面內容、篡改時間等信息,作為證據保留日志,并自動恢復被篡改網頁和報警。
WEB應用掃描
DCNWAF支持漏洞掃描功能,檢查網站的漏洞并生成報告。網頁內容是在不斷更新的,新的網頁因為的習慣和水平問題,可能有應用層的漏洞,容易被攻擊者利用,造成千里之堤毀于蟻穴的慘劇。
敏感信息過濾
DCNWAF支持對網站上敏感信息的檢查和過濾,防止網站上存在不良信息,防止網站上核心數據等內容的泄露。
DDoS攻擊防護
DCNWAF采用行為建模和特征相結合的智能DDoS攻擊識別技術,可防護多種類型的DDoS攻擊,有效區分正常訪問流量和攻擊流量,保證正常訪問流量的暢通,過濾掉攻擊流量。
Cache加速
DCNWAF支持cache加速功能。當多個客戶端在短時間內訪問同一個網站頁面時,DCNWAF緩存頁面,絕大多數的客戶端訪問看到的是 DCNWAF的緩存,加快了網站訪問體驗。
負載均衡
DCNWAF支持服務器負載均衡功能,能根據URL訪問請求智能分配會話所訪問的網站服務器,是應用層負載均衡。
網站訪問統計
DCNWAF支持網站訪問統計功能。從網站流量、訪問客戶端和被訪問頁面兩個方面做多方面的詳細的訪問統計。為管理員展示出網站的動態量化數據,為管理員有針對性的優化網站提供很好的參考作用。
主要特性
DCNWAF 如下圖,具有立體防御的能力:
及時的攻擊特征庫
DCN應用防御中心監控和分析國內政府、教育、企業行業客戶的網站和應用系統出現的漏洞和攻擊情況,及時形成DCNWAF的檢測特征庫。通過特征庫的不斷升級和更新,使DCNWAF能夠有效檢測和防御各種的攻擊。
強大靈活的策略模板
DCNWAF具備強大靈活的策略模板機制。在保護多個網站、多個服務器的情況下,能為每個網站和服務器的自身特點自定義不同的防護策略。
安全可靠的產品系統
DCNWAF采用專用DCNOS實時并行操作系統,其并行的處理能力和模塊化的結構易于集成和擴展安全功能。并針對多核并行處理進行了全面的優化和安全加固,極大地提高了系統的處理效率、系統穩定性和安全性。
DCNWAF支持雙機熱備和bypass功能,不會成為網絡上的故障點,能夠在上確保企業關鍵業務的不間斷運行。
部署方式
1、無需更改服務器的IP地址,需要在WAF設備上配置橋IP
2、WAF與服務器為同一網段地址,且都是外網地址
3、若WAF與服務器不是同一網段的外網地址,只要保證WAF到服務器是通的即可。
產品規格
| 項 目 | DCFW-1800-WAF-LAB |
| 網絡適應性 | 支持透明模式、反向代理模式 |
| 支持802.1q協議標準vlan設置 | |
| 支持特定接口組橋時硬件bypass功能 | |
| 支持靜態路由、策略路由配置 | |
| WEB防護功能 | 支持對客戶端的IP或URI進行黑白名單設置 |
| 支持對http請求的各個參數進行設置,實現對http協議內容的完整性檢驗 | |
| 支持對站點敏感參數進行設置,實現敏感參數的細粒度防護;提供對上傳文件格式檢查功能 | |
| 支持對常見攻擊如SQL注入,跨站腳本,目錄遍歷,系統命令注入等防護,支持對OWASP攻擊類型防護 | |
| 支持暴力瀏覽防護 | |
| 支持HTTP CC防護 | |
| 支持通過http回復頭的處理,實現對網站信息的隱藏 | |
| 支持對http回復內容敏感信息過濾和隱藏 | |
| 支持錯誤代碼過濾功能 | |
| 支持對請求體和回復體敏感關鍵字過濾(如可以過濾色情,發動等關鍵字)的功能 | |
| PCI DSS6.6合規 | |
| 漏洞掃描 | 支持對WEB站點進行漏洞掃描 |
| 防篡改 | |
| 支持靜態頁面的HTTP方式防篡改 | |
| 支持目錄的FTP方式防篡改 | |
| 告警 | 支持WEB攻擊告警、設備狀態告警、服務狀態告警、漏洞掃描告警、關鍵字過濾告警 |
| 支持短信及郵件兩種告警方式 | |
| 應用交付 | 支持HA部署 |
| 詳盡的日志 | |
| 支持系統日志(包含系統日志)、訪問日志(包含服務訪問日志)、事件日志(包含主機監控日志、告警日志)、防護日志(包含web防護日志、防篡改日志、漏洞掃描日志)四大類 | |
| 豐富的報表 | 支持時段綜合統計、服務訪問統計、服務綜合統計、Web攻擊統計 |
| 支持柱狀,餅狀,折線顯示 |
