任子行NGSA-WAF WEB应用防火墙
产品概述当Web应用越来越为丰富的同时,Web 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。企业一般采用防火墙作为安全保障体系的第一道防线。但是随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙无法进行七层防护,已经无法满足Web应用防护的需求。为了弥补目前安全设备,如防火墙对Web应用攻击防护能力的
- 产品中心: 任子行
- 任子行: 任子行
产品概述当Web应用越来越为丰富的同时,Web 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。企业一般采用防火墙作为安全保障体系的第一道防线。但是随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙无法进行七层防护,已经无法满足Web应用防护的需求。为了弥补目前安全设备,如防火墙对Web应用攻击防护能力的
专业化Web安全防护
任子行NGSA-WAF应用防火墙能防护7大类Web攻击威胁。精细化的规则配置,发挥最大的安全防护功能,有效应对OWASP Top10定义的威胁及其变种。
提供完整网页防篡改解决方案
任子行NGSA-WAF应用防火墙集中管理控制各个网页防篡改端点,并提供监控、同步、发布功能。 基于文件夹驱动级保护技术,事件触发机制,确保系统资源不被浪费。 与WAF联动:网页防篡改(端点技术)与WAF联动,阻断Web威胁。 采用文件级驱动保护技术后,用户每次访问每个受保护网页时,Web 服务器在发送之前都进行完整性检查,保证网页的真实性,可以彻底杜绝篡改后的网页被访问的可能性。
专业DDOS防护引擎
任子行NGSA-WAF的防DDoS攻击模块采用主动监测加被动跟踪相互结合的防护技术,可辨识多种DDoS攻击,并启用特有的阻断,能够高效地完成对DDoS攻击的过滤和防护。针对互联网中常见的DDoS攻击手段,提供多种防护手段结合的方式,有效的阻断攻击行为,从而确保服务器可以正常提供服务。能有效的防止CC和SynFlood攻击。
网页挂马主动诊断
网页挂马,可以认为是一种比较隐蔽的网页篡改方式,其最终目的为盗取客户端的敏感信息,如各类帐号密码,甚而可能导致客户端主机沦为攻击者的肉鸡。Web服务器成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度。 任子行NGSA-WAF提供网页挂马检测功能,全面检查网站各级页面中是否被植入恶意代码,并及时提醒客户。
立体化防护
构建多维防护体系,网络层、应用层4层Web安全扫描与检查,网页防篡改、Web安全扫描互动,网络层、应用层DDoS,构建立体式防护网络。
可视化管理
任子行NGSA-WAF强大的设备监控功能,管理员可以实时监控WAF的工作状态、攻击威胁等系统信息。目前监控信息分为3大类(任子行NGSA-WAF系统软件、硬件状态信息,Web安全攻击信息,网页防篡改系统信息),共计26种状态信息,从而使管理员可以随时对网络和防火墙的状态有详尽了解,及时发现并排除网络问题,保障应用的稳定运行。
高可靠性
独有的双操作系统驱动模型,保证系统平滑的进行规则库、版本库、核心引擎的在线升级,避免可能的中断客户网络应用的情况发生。
支持多种部署模式
任子行NGSA-WAF提供透明、路由、混合的工作模式,便于灵活部署。
产品规格
SURF-WAF WEB应用防火墙产品参数 | ||||
产品规格 | SURF-WAF2000系列 | SURF-WAF3000系列 | SURF-WAF5000系列 | SURF-WAF7000系列 |
硬盘 | 1 TB | 2x 2 TB | 2x 2 TB | 2x 2 TB |
接口 | 4个千兆电口 | 6个千兆电口,2个千兆光口 | 8个千兆电口 | 8个千兆电口,2个千兆光口,2个万兆光口 |
电口ByPass | / | 千兆电口 Bypass2组 | 千兆电口 Bypass1组 | 千兆电口 Bypass1组 千兆光口 Bypass1组 万兆光口Bypass1组 |
功耗 | 100.3 W | 115 W | 393.6 W | 393.6 W |
电源 | 单电源 | 冗余电源 | 冗余电源 | 冗余电源 |
外观 | 1U | 2U | 2U | 2U |