具體成交價以合同協議為準
¥面議
北京神州數碼云科信息技術有限公司
免費會員·4年產品簡介
產品介紹
產品概述
產品特點
多維度的安全可視
從多個維度例如:Web攻擊、入侵防護、病毒防護、Web訪問數據統計等角度,通過攻擊地圖、柱狀圖、餅圖等圖形建模輔以各類數據環繞的方式,詳細顯示用戶Web應用系統的安全和運行狀態,同時更具備專用的威脅地圖監控頁面,融合地理識別功能,適合用戶在各種運營中心進行安全展示,幫助客戶做到安全的可視化,對Web應用系統威脅能夠做到從宏觀到微觀的深入全面了解。
WAF+IPS雙擎保護
內置輕量化的IPS引擎 ,可以幫助用戶一站式解決Web應用系統環境中安全關聯性較強的如操作系統、數據庫系統、網絡設備等方面的安全威脅問題,具體包括安全漏洞、溢出攻擊等防御模塊,同時更具備自定義策略功能,用戶可根據自身業務安全需求靈活定制專有的WAF及IPS策略。
協議安全+內容安全
從協議合規及傳輸內容安全的角度出發,除了常規的特征庫檢測手段之外還包括HTTP協議內容長度檢查、請求及行為方法控制、溢出檢查、cookie過濾、上傳/下載類型檢測、URL訪問控制、盜鏈防護、網站隱身、敏感信息過濾等多項可控安全功能,覆蓋OWASP TOP10威脅內容。
病毒上傳過濾
除了Web攻擊與入侵防御的防御手段之外,還具備FTP和HTTP協議的文件上傳病毒過濾功能,內置實時更新的病毒特征庫,從惡意程序和協議識別角度保護用戶HTTP和FTP業務服務器的文件健康,有效避免重要服務器成為病毒程序的擴散源,造成水坑攻擊效果,有效防御病毒攻擊。
雙棧協議支持
在*4地址資源逐漸枯竭的今天,越來越多的校園網、科研單位網絡正在向*6組網跨越,YK-WAF滿足各類雙棧部署環境,同時雙向支持*4及*6協議棧,幫助用戶輕松組建實驗網絡或幫助從*4到*6的過渡,并支持*6地址的安全檢測。
內置Web漏洞掃描功能
通過掃描計劃任務,周期性的對自己的站點進行高效可靠的掃描工作,盡量在信息安全事件發生前感知Web應用系統的漏洞和弱點,及時部署相應的安全保護措施。掃描器可支持的掃描項目包括:SQL注入漏洞、XSS腳本漏洞、Web后門、網頁掛馬、程序錯誤信息、內部目錄泄露、郵箱地址泄露、無效鏈接、代碼泄露、目錄遍歷、入侵廣告、目錄瀏覽、內部文件泄露、WebDAV啟用、典型登錄頁面、內部IP泄露。
網絡及應用層DOS攻擊防護
針對Web應用系統的網絡層和應用層攻擊防護功能,可以根據多種參數組合方式攔截各類flood攻擊、cc攻擊,保障正常訪問業務連接,阻斷異常或非法的請求連接,有效抵御流量及連接型dos攻擊,保障業務可用。
冗余與業務逃生
支持HA-active&active與HA-active&standby部署方式,輔以多種探測機制消除單點故障,保障用戶Web業務穩定可靠運行;支持軟件和硬件bypass,在單機部署時,也可根據合理有效的參數設定快速切換至逃生狀態,保障用戶業務優先。
Webshell偵測與阻斷
實時監測過濾WebShell攻擊命令,阻止WebShell發起的各種攻擊例如:掛馬、文件下載、端口掃描、內容篡改等,同時配套專用的Webshell監測工具(綠色、操作簡單、無需額外組件、支持畸形文件夾文件名、掃描速度快)。
旁路阻斷
通過接收交換機鏡像流量進行流量分析,不會對真實業務流量產生任何阻止動作及性能瓶頸影響,是速易用的部署模式。還支持旁路阻斷功能,可以通過設置專用的阻斷端口實現TCPreset功能,在偵測模式下完成威脅流量的防御攔截。
多種部署模式
根據用戶組網需求,YK-WAF支持多種部署模式,包括對網絡拓撲影響最小的透明模式,可以隱藏網站真實IP的高安全性反向代理模式,適于快速部署和業務學習的偵測模式,復雜環境中的混合模式,消除單體故障的HA主主與HA主備模式,充分滿足用戶的各類組網環境需求。
合規報表
在進行安全事件記錄的同時,也可記錄所有Web訪問行為的日志,為調查工作提供完整的追查依據,符合國家網絡監管要求,并可進行深度挖掘和關聯分析,為用戶提供網站應用優化及防御的報表數據支撐。
DCWAF實現了*4/*6雙協議棧下的HTTP/HTTPS流量相關內容的實時分析檢測、過濾,來精確判定并阻止各種入侵攻擊、惡意代碼與非法行為,阻斷對Web服務器的惡意訪問與非法操作,并提供實時在線的網站內容防篡改、內容防泄漏、防病毒與敏感信息發布過濾,適應Web2.0時代的主動實時監測過濾風險技術,將惡意代碼、非篡改、應用攻擊等眾多因素結合在一起進行綜合防范,從而做到對Web服務器的多重保護。
產品特點
多維度的安全可視
從多個維度例如:Web攻擊、入侵防護、病毒防護、Web訪問數據統計等角度,通過攻擊地圖、柱狀圖、餅圖等圖形建模輔以各類數據環繞的方式,詳細顯示用戶Web應用系統的安全和運行狀態,同時更具備專用的威脅地圖監控頁面,融合地理識別功能,適合用戶在各種運營中心進行安全展示,幫助客戶做到安全的可視化,對Web應用系統威脅能夠做到從宏觀到微觀的深入全面了解。
WAF+IPS雙擎保護
內置輕量化的IPS引擎 ,可以幫助用戶一站式解決Web應用系統環境中安全關聯性較強的如操作系統、數據庫系統、網絡設備等方面的安全威脅問題,具體包括安全漏洞、溢出攻擊等防御模塊,同時更具備自定義策略功能,用戶可根據自身業務安全需求靈活定制專有的WAF及IPS策略。
協議安全+內容安全
從協議合規及傳輸內容安全的角度出發,除了常規的特征庫檢測手段之外還包括HTTP協議內容長度檢查、請求及行為方法控制、溢出檢查、cookie過濾、上傳/下載類型檢測、URL訪問控制、盜鏈防護、網站隱身、敏感信息過濾等多項可控安全功能,覆蓋OWASP TOP10威脅內容。
病毒上傳過濾
除了Web攻擊與入侵防御的防御手段之外,還具備FTP和HTTP協議的文件上傳病毒過濾功能,內置實時更新的病毒特征庫,從惡意程序和協議識別角度保護用戶HTTP和FTP業務服務器的文件健康,有效避免重要服務器成為病毒程序的擴散源,造成水坑攻擊效果,有效防御病毒攻擊。
雙棧協議支持
在*4地址資源逐漸枯竭的今天,越來越多的校園網、科研單位網絡正在向*6組網跨越,YK-WAF滿足各類雙棧部署環境,同時雙向支持*4及*6協議棧,幫助用戶輕松組建實驗網絡或幫助從*4到*6的過渡,并支持*6地址的安全檢測。
內置Web漏洞掃描功能
通過掃描計劃任務,周期性的對自己的站點進行高效可靠的掃描工作,盡量在信息安全事件發生前感知Web應用系統的漏洞和弱點,及時部署相應的安全保護措施。掃描器可支持的掃描項目包括:SQL注入漏洞、XSS腳本漏洞、Web后門、網頁掛馬、程序錯誤信息、內部目錄泄露、郵箱地址泄露、無效鏈接、代碼泄露、目錄遍歷、入侵廣告、目錄瀏覽、內部文件泄露、WebDAV啟用、典型登錄頁面、內部IP泄露。
網絡及應用層DOS攻擊防護
針對Web應用系統的網絡層和應用層攻擊防護功能,可以根據多種參數組合方式攔截各類flood攻擊、cc攻擊,保障正常訪問業務連接,阻斷異常或非法的請求連接,有效抵御流量及連接型dos攻擊,保障業務可用。
冗余與業務逃生
支持HA-active&active與HA-active&standby部署方式,輔以多種探測機制消除單點故障,保障用戶Web業務穩定可靠運行;支持軟件和硬件bypass,在單機部署時,也可根據合理有效的參數設定快速切換至逃生狀態,保障用戶業務優先。
Webshell偵測與阻斷
實時監測過濾WebShell攻擊命令,阻止WebShell發起的各種攻擊例如:掛馬、文件下載、端口掃描、內容篡改等,同時配套專用的Webshell監測工具(綠色、操作簡單、無需額外組件、支持畸形文件夾文件名、掃描速度快)。
旁路阻斷
通過接收交換機鏡像流量進行流量分析,不會對真實業務流量產生任何阻止動作及性能瓶頸影響,是速易用的部署模式。還支持旁路阻斷功能,可以通過設置專用的阻斷端口實現TCPreset功能,在偵測模式下完成威脅流量的防御攔截。
多種部署模式
根據用戶組網需求,YK-WAF支持多種部署模式,包括對網絡拓撲影響最小的透明模式,可以隱藏網站真實IP的高安全性反向代理模式,適于快速部署和業務學習的偵測模式,復雜環境中的混合模式,消除單體故障的HA主主與HA主備模式,充分滿足用戶的各類組網環境需求。
合規報表
在進行安全事件記錄的同時,也可記錄所有Web訪問行為的日志,為調查工作提供完整的追查依據,符合國家網絡監管要求,并可進行深度挖掘和關聯分析,為用戶提供網站應用優化及防御的報表數據支撐。
產品規格
網絡部署 | 支持透明流模式、透明代理模式、反向代理模式、路由牽引模式、鏡像檢測模式及鏡像阻斷模式 |
支持*4、*6雙棧防護;支持旁路鏡像模式下,對檢測到的攻擊進行旁路阻斷 | |
支持通過BGP方式對流量進行牽引,并在清洗攻擊后回注,回注過程支持設置SNAT策略 | |
Web安全防御 | 支持HTTPS防護,支持上傳證書及密鑰;識別和阻斷注入攻擊;支持防掃描陷阱;支持爬蟲防護 |
支持文件上傳、下載過濾;識別阻斷跨站腳本(XSS)攻擊;識別阻斷跨站請求偽造攻擊 | |
非法上傳檢測阻斷,包括惡意WebShell防護;對網頁請求/響應內容中的非法關鍵字進行檢測、過濾 | |
虛擬補丁 | 支持虛擬補丁功能,支持導入appscan等第三方掃描器的掃描結果生成WAF的規則,對此類網站漏洞直接防護 |
智能部署 | 支持網站自學習建模,可通過學習URL、host等信息展示網站結構樹形圖,并支持對URL的訪問量和響應健康度進行圖形化統計;支持自定義防護模板,提供通用、增強、專家的初始防護策略模板; |
移動管理 | 支持通過移動終端管理,實現網站快速應急處置; |
威脅情報 | 支持利用威脅情報規則進行防護,并支持基于威脅情報的日志查詢; |
應用加速 | 系統內嵌應用加速模塊,通過對各類頁面文件高速緩存,提高訪問速度 |
Web漏洞掃描 | 提供Web站點安全掃描功能; |
監控及報表 | 支持攻擊態勢大屏實時展示,可通過產品自帶的實時態勢監測模塊進行攻擊態勢地圖展示 |
相關產品
