智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
*的重構協議棧及多核調度控制器
采用全新自主設計的TCP協議棧,并且將TCP協議棧移植到用戶空間層,打破了傳統信息安全性能瓶頸;
采用自行開發的多核并行控制程序,實現CPU多核心均衡并行數據包的分發,根據CPU核心的負載程度動態的分配數據,發揮CPU的處理能力。
輕量化的多安全引擎
支持功能強大的HTTP代理檢測引擎,通過特征庫、協議安全、內容安全三大安全模塊全面解決用戶Web站點的HTTP安全問題;
支持經過優化的輕量型的IPS引擎,用于解決Web應用系統所依賴的周邊環境安全問題;
支持針對HTTP及FTP協議的上傳行為惡意代碼檢測引擎,有效避免重要的Web業務服務器淪為傳播病毒、木馬的源頭。
支持低消耗的Web掃描引擎,幫助用戶快發現并速識別Web應用相關明顯漏洞
精確的雙向細粒度檢測規則
針對HTTP/HTTPS流量數據進行雙向多重過濾,精確識別協議中的各種要素(如 Cookie、Get參數、Post表單等),對其進行實時的在線或旁路攔截。解碼預處理機制采用非簡單的字符串的過濾,是在進行各種解碼的基礎上進行攻擊檢測,檢測包括URL參數、Web表單輸入、HTTP header等Web交互信息,同時對攻擊的邏輯特點及行為進行分析過濾。
滿足OWASP TOP 10絕大部分的威脅防御
具備精準與模糊特征庫分類
多層次的WebShell防護
支持防御多種WebShell威脅。可針對WebShell上傳,進行控制、過濾與阻斷;
支持對WebShell訪問返回頁面進行內容檢測,切斷入侵者企圖調用訪問WebShell的行為,最后,實時檢測過濾WebShell發起的各種攻擊命令。
安全可視
支持可獨立大屏展示的威脅監控及設備運行頁面,安全趨勢與設備運行狀況一目了然;
具備詳細的攻擊數據統計信息,以攻擊地圖、數據排列統計圖表等多種方式展現網站威脅及流量;
具備豐富的日志及報表展示功能,囊括7大類日志及攻擊、訪問、綜合等多類報表的定制功能。
屬性 | W2000-V50 | W2000-V100 | W2000-V200 | W2000-V300 | W2000-V400 | W2000-V500 |
部署模式 | 支持反向代理部署 | |||||
防護功能 | 支持SQL、命令、LDAP等注入攻擊特征防護 | |||||
支持XSS攻擊特征防護 | ||||||
支持溢出攻擊特征防護 | ||||||
支持WebShell特征防護 | ||||||
支持Shell惡意代碼特征防護 | ||||||
支持Web應用掃描攻擊特征防護 | ||||||
支持異常URL特征防護 | ||||||
支持網頁木馬特征防護 | ||||||
支持自定義特征規則 | ||||||
支持網頁方位合規及逐級訪問防護 | ||||||
支持防盜鏈 | ||||||
支持參數合規檢查 | ||||||
支持口令爆破防護 | ||||||
支持數據庫錯誤信息/Web目錄內容/Web程序代碼/自定義數據類型泄露防護 | ||||||
支持危險文件類型上傳/下載檢查 | ||||||
支持自定義溢出參數檢查 | ||||||
支持CSRF防護 | ||||||
支持HTTP協議檢查 | ||||||
支持短文件/文件夾防泄漏 | ||||||
支持禁用/敏感詞防護 | ||||||
支持HTTP請求方法控制 | ||||||
支持爬蟲防護 | ||||||
支持掃描閾值防護 | ||||||
支持網站隱身 | ||||||
支持URL訪問控制 | ||||||
支持Cookie安全過濾/溢出/白名單檢查 | ||||||
支持安全域名服務器掛馬監控 | ||||||
支持URL例外 | ||||||
支持網絡層DOS/應用層CC攻擊防護 | ||||||
支持全局黑白名單防護 | ||||||
支持動態黑名單防護 | ||||||
支持輕量型IPS/病毒上傳特征防御 | ||||||
威脅可視 | 支持可獨立顯示的威脅可視展示頁面,包括威脅地圖/威脅分類/威脅趨勢/設備運行狀況 支持單獨的Web威脅監控頁面 支持單獨的IPS威脅監控頁面 支持單獨的流量統計監控頁面 | |||||
自學習 | 支持訪問來源黑白名單學習方式 支持訪問目的URL黑名單學習方式 支持URL參數及Cookie學習 支持網站目錄樹學習 支持文件類型學習 | |||||
靜態頁面緩存 | 支持防篡改模式 支持緩存類型設定 支持緩存監控交互列表 支持緩存周期及空間大小設置 | |||||
日志 | 支持Web安全日志/入侵防御日志/病毒日志/爬蟲日志/訪問日志/管理員日志/系統日志 支持日志本地導出 支持日志外發 | |||||
報表 | 支持綜合報表/Web攻擊報表/IPS攻擊報表/病毒報表/爬蟲報表/訪問報表 支持計劃任務 支持郵件發送 支持HTML/CSV/XLS/DOC/PDF等多種報表格式 | |||||
高可靠性 | 支持反向代理主備部署 支持性能閾值逃生軟件bypass | |||||
HTTPS代理 | 支持HTTPS服務器的防護 | |||||
告警 | 支持syslog/郵件/短信/snmp-trap等多種告警方式 支持郵件和短信告警匯聚 | |||||
設備管理 | 支持*的讀/寫/審計權限分離用戶設置 | |||||
支持用戶密碼復雜度 | ||||||
支持特征庫在線及離線更新 | ||||||
支持特征庫版本回滾 | ||||||
支持自動保存配置 | ||||||
支持如登錄失敗懲罰/信任主機等各類管理控制 | ||||||
云租戶部署方案
考慮方案的便利性、通用性和數據隔離,H3C提供了云租戶解決方案,通過反向代理的方式導入到云網絡中,只需將WEB服務器地址映射到H3C SecPath W2000-V虛擬WEB應用防火墻上,由其對流量清洗后再代理轉發到真實WEB服務器。
圖3:H3C SecPath W2000-V系列 虛擬WEB應用防火墻反向代理接入示意圖
H3C SecPath W2000-V系列是新華三技術有限公司自主開發的虛擬Web應用防火墻產品,用戶可以根據實際需求按照型號選購。
主機配置
根據產品具體型號選擇配置的主機
主機 | 描述 | 備注 |
H3C SecPath W2000-V50 | H3C SecPath W2000-V50 虛擬WEB應用防火墻系統 | 必配 |
H3C SecPath W2000-V100 | H3C SecPath W2000-V100 虛擬WEB應用防火墻系統 | 必配 |
H3C SecPath W2000-V200 | H3C SecPath W2000-V200 虛擬WEB應用防火墻系統 | 必配 |
H3C SecPath W2000-V300 | H3C SecPath W2000-V300 虛擬WEB應用防火墻系統 | 必配 |
H3C SecPath W2000-V400 | H3C SecPath W2000-V400 虛擬WEB應用防火墻系統 | 必配 |
H3C SecPath W2000-V500 | H3C SecPath W2000-V500 虛擬WEB應用防火墻系統 | 必配 |
特征庫升級配置
根據產品具體型號選擇對應的特征庫升級函
主機 | 描述 | 備注 |
LIS-W2000-V50-1Y | H3C SecPath W2000-V50 特征庫升級函-1年 | 選配 |
LIS-W2000-V100-1Y | H3C SecPath W2000-V100 特征庫升級函-1年 | 選配 |
LIS-W2000-V200-1Y | H3C SecPath W2000-V200 特征庫升級函-1年 | 選配 |
LIS-W2000-V300-1Y | H3C SecPath W2000-V300 特征庫升級函-1年 | |
LIS-W2000-V400-1Y | H3C SecPath W2000-V400 特征庫升級函-1年 | 選配 |
LIS-W2000-V500-1Y | H3C SecPath W2000-V500 特征庫升級函-1年 | 選配 |
