4設備材料的品牌和性能af-1880waf

深信服Web應用防火墻WAF深信服Web應用防火墻（SangforWebApplicationFirewall）是深信服科技率先自主研發(fā)自主知識產(chǎn)權的針對網(wǎng)站、B/S等Web類業(yè)務的應用安全提供完整防護技術手段的安全產(chǎn)品。深信服Web應用防火墻不僅關注由于Web應用程序漏洞引起的SQL注入、跨站腳本等Web安全風險，并且關注Web業(yè)務來自底層系統(tǒng)、發(fā)布應用程序、Web應用程序以及數(shù)據(jù)內容的安全風險，能夠在整個Web業(yè)務發(fā)布過程中提供安全保障，真正能夠為Web業(yè)務提供完整的應用安全防護技術手段。區(qū)別于包過濾技術的傳統(tǒng)防火墻以及DPI（深度數(shù)據(jù)包檢測）入侵防御系統(tǒng)，深信服Web應用防火墻應用深入內容的檢測技術可實現(xiàn)對HTTP協(xié)議的深入解析，精確識別出協(xié)議中的各種要素，如Cookie、Get參數(shù)、Post表單等，并對這些數(shù)據(jù)進行快速的解析，以還原其原始通信的信息，根據(jù)這些解析后的原始信息，可以精確的檢測其是否包含威脅內容，可以從從攻擊源頭上防護導致Web業(yè)務各類網(wǎng)絡/應用層安全威脅。作為Web客戶端與服務器請求與響應的中間人，能夠有效的避免Web服務器直接暴露在互聯(lián)網(wǎng)之上，Web應用防火墻雙向內容檢測技術可檢測過濾HTTP雙向交互的數(shù)據(jù)流包括response報文，對惡意流量，以及服務器外發(fā)的有風險信息進行實時的清洗與過濾，實現(xiàn)信息防泄漏和防篡改。產(chǎn)品系列型號產(chǎn)品型號AF-1880-WAF三層吞吐10Gbps七層吞吐2Gbps并發(fā)連接數(shù)1,000,000網(wǎng)絡接口10個千兆電口，4個千兆光口安裝空間2U電源冗余電源產(chǎn)品功能列表項目具體功能要求部署方式網(wǎng)關模式、網(wǎng)橋模式、混雜模式、旁路模式實時監(jiān)控實時提供CPU、內存、磁盤占用率、會話數(shù)、在線用戶數(shù)、網(wǎng)絡接口的鞥設備資源信息；提供安全事件信息，包括最近安全事件、服務器安全事件、終端安全事件等，事件信息提供發(fā)生事件、源IP、目的IP、攻擊類型以及攻擊的URL等；提供實時智能模塊間聯(lián)動封鎖的源IP以便實現(xiàn)動態(tài)智能安全管理；Web攻擊防護Web應用防護識別庫大于3000條；支持HTTP協(xié)議檢測與防護能力，可對不同類型的HTTP請求協(xié)議頭部及參數(shù)進行雙向深度檢測和過濾，可實現(xiàn)OWASP定義10大web安全威脅防護，保護服務器免受基于Web應用的攻擊，如SQL注入防護、XSS攻擊防護、CSRF攻擊防護、支持根據(jù)網(wǎng)站登錄路徑保護口令暴力破解；支持各類SQL注入編碼繞過防護、SQL注入手工逃逸防護，如：注釋逃逸、大小寫逃逸、緩沖區(qū)、恒真條件構造等多種逃逸方式的防護；支持常見webshell特征解析；支持文件格式內容解析，防止webshell偽裝；支持“一句話木馬“防護等；支持通過HTTPget參數(shù)觸發(fā)的遠程任意代碼執(zhí)行威脅防護；可防止web站點掃描、web站點結構掃描、漏洞掃描等掃描防護；策略制定可設置源、目的區(qū)域、目的IP和端口號，端口號可設置Web應用、FTP、mysql、telnet、ssh服務的端口號；可實現(xiàn)文件上傳下載控制，可嚴格控制上傳文件類型，檢查文件頭的特征碼防止有安全隱患的文件上傳至服務器，并支持結合病毒防護、插件過濾等功能檢查文件安全性；可指定URL的黑名單、加入排除URL目錄功能；可實現(xiàn)ftp弱口令防護、telnet弱口令防護。支持跨站腳本(XSS)、注入式攻擊（包括SQL注入、命令注入、Cookie注入等）、跨站請求偽造等應用攻擊行為；識別敏感信息泄露、已有的網(wǎng)頁后門、錯誤配置、目錄瀏覽等缺陷；能夠基于訪問行為特征進行分析，能識別防盜鏈、應用DOS攻擊的能力；能識別網(wǎng)站中的網(wǎng)頁木馬程序，通過策略可防止木馬網(wǎng)頁被用戶訪問；Web漏洞掃描支持針對網(wǎng)站進行定期的Web漏洞掃描，多達85項的Web漏洞攻擊測試類型，如SQL注入，盲注，XSS，不安全的Cookie傳輸，Web服務器框架漏洞，常見內容管理系統(tǒng)CMS漏洞掃描等；應用信息隱藏可實現(xiàn)Web網(wǎng)站隱藏，包括HTTP響應報文頭出錯頁面的過濾，web響應報文頭可自定義，實現(xiàn)FTP服務應用信息隱藏包括：服務器信息、軟件版本信息等；網(wǎng)頁篡改防護網(wǎng)關型網(wǎng)頁防篡改，無需在服務器中安裝任何插件；支持文件比對、特征碼比對、網(wǎng)站元素、數(shù)字指紋比對多種比對方式，保證網(wǎng)站安全；全面保護網(wǎng)站的靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁，支持網(wǎng)頁的自動發(fā)布、篡改檢測、應用保護、警告和自動恢復，保證傳輸、鑒別、地址訪問、表單提交、審計等各個環(huán)節(jié)的安全，完全實時杜絕篡改后的網(wǎng)頁被訪問的可能性及任何使用Web方式對后臺數(shù)據(jù)庫的篡改；支持各級頁面模糊框架匹配、精確匹配的方式適用不同的網(wǎng)頁類型；支持提供管理員業(yè)務操作界面與網(wǎng)管管理界面分離功能，方便業(yè)務人員更新網(wǎng)站內容；支持通過替換、重定向等技術手段，防護篡改頁面；網(wǎng)站維護管理員必須通過短信認證才可進行網(wǎng)站更新業(yè)務操作（選配）；支持短信報警、郵件報警、控制臺報警等多種篡改報警方式；能夠防止被篡改內容被瀏覽者訪問到，一旦檢測到被篡改，實時發(fā)送告警信息給管理員。敏感信息防泄漏內置常見敏感信息的特征，且可自定義敏感信息特征，如用戶名、密碼、郵箱、身份證信息、MD5密碼等，可自定義具有特殊特征的敏感信息；支持正常訪問http連接中非法敏感信息的外泄操作；支持數(shù)據(jù)庫文件敏感信息檢測，防止數(shù)據(jù)庫文件被“拖庫”、“暴庫”；風險評估與策略聯(lián)動支持服務器、客戶端的漏洞風險評估功能，支持對目標IP進行端口、服務掃描；支持ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應用的弱口令評估與掃描；支持OWASPTOP10sql注入、XSS跨站腳本、目錄遍歷、敏感信息泄露、命令執(zhí)行等風險評估，風險評估可以實現(xiàn)智能策略聯(lián)動，自動生成策略；Web系統(tǒng)/應用漏洞防護可防護Web發(fā)布服務器漏洞攻擊，提供IIS、Apach等web應用軟件的漏洞攻擊防護功能；可防護來自操作系統(tǒng)漏洞攻擊，支持windows、linux、unix等操作系統(tǒng)漏洞防護功能；處理動作可實現(xiàn)“云聯(lián)動“，支持自動攔截、記錄日志、上傳灰度威脅到“云端”；漏洞特征庫必須獲得CVE“兼容性認證證書”，且成為微軟“MAPP”計劃會員；WEB安全防護對用戶web行為進行過濾，保護用戶免受攻擊；支持只過濾HTTPGET、HTTPPOST、HTTPS等應用行為；并進行阻斷和記錄日志；支持針對上傳、下載等操作進行文件過濾；支持自定義文件類型進行過濾；支持基于時間表的策略制定；支持的處理動作包括：阻斷和記錄日志；支持基于簽名證書的ActiveX過濾；支持添加白名單和合法網(wǎng)站列表；支持基于應用類型的ActiveX過濾，如視頻、在線殺毒、娛樂等；支持基于操作類型的腳本過濾，如注冊表讀寫、文件讀寫、變形腳本、威脅對象調用、惡意圖片等；應用訪問控制支持對2000種以上的應用動作的應用識別；支持應用更新版本后的主動識別和控制的應用智能識別；提供基于應用識別類型、用戶名、接口、安全域、IP地址、端口、時間進行應用訪問控制列表的制定；抗拒絕服務攻擊特性支持防御Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、DNSQueryFlood、ARP欺騙攻擊防范、ARP主動反向查詢、TCP報文標志位不合法攻擊防范、支持IPSYN速度限制、超大ICMP報文攻擊防范、地址/端口掃描的防范、DoS/DDoS攻擊防范、ICMP重定向或不可達報文控制等功能，此外還支持靜態(tài)和動態(tài)黑名單功能、MAC和IP綁定功能；防火墻特性提供靜態(tài)的包過濾和動態(tài)包過濾功能；支持的應用層報文過濾，包括：應用層協(xié)議：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245，RTP/RTCP）、SQLNET、MMS、PPTP等；傳輸層協(xié)議：TCP、UDP；支持多個內部地址映射到同一個公網(wǎng)地址、多個內部地址映射到多個公網(wǎng)地址、內部地址到公網(wǎng)地址一一映射、源地址和目的地址同時轉換、外部網(wǎng)絡主機訪問內部服務器、支持DNS映射功能；可配置支持地址轉換的有效時間；支持多種NATALG，包括DNS、FTP、H.323、SIP等網(wǎng)絡適應性支持靜態(tài)路由、RIPv1/2、OSPF、策略路由；支持ARP、域名解析、DHCP中繼、DHCP服務器、DHCP客戶端等IP服務；流量管理支持同時連接多條外網(wǎng)線路，且支持多線路復用和智能選路技術；支持將多條外網(wǎng)線路虛擬映射到設備上，實現(xiàn)對多線路的分別流控；支持基于應用類型、網(wǎng)站類型、文件類型的帶寬劃分與分配；支持時間和IP的帶寬劃分與分配；網(wǎng)關管理支持SSL加密WEB方式管理設備；支持郵件、短信（可擴展）等告警方式，可提供管理員登陸、病毒、IPS、web攻擊以及日志存儲空間不足等告警設置；提供圖形化排障工具，便于管理員排查策略錯誤等故障；提供路由、網(wǎng)橋、旁路等部署模式的配置引導，提供保護服務器、保護內網(wǎng)用戶上網(wǎng)安全、保證內網(wǎng)用戶上網(wǎng)帶寬、保證遭到攻擊及時提醒和保留證據(jù)等網(wǎng)關應用場景的配置引導，簡化管理員配置；設備管理采用管理員與審計員分離，日志管理