华为web应用防火墙WAF 2000&5000

华为web应用防火墙WAF 2000&5000

华为 Secospace Web应用防火墙是一款专业的Web应用安全防护产品,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,在提供Web应用防护的同时实现Web应用加速、敏感信息泄露防护及网页防篡改,为Web应用提供全方位的防护解决方案。广泛适用于金融、广电、政府、教育等涉及WEB应用的行业。

首创双引擎架构

  • 用户行为异常检测引擎(WebUBAD),快速识别正常行为,提供最优访问体验
  • 透明代理引擎(Transparent Proxy)实现HTTP协议完整还原,从根源上避免绕过及穿透攻击
  • CPU多核绑定技术,实现流量快速转发,兼顾WEB应用检测的复杂运算

 


专利级检测算法

  • 多项专利技术保障识别能力,精确识别OWASP Top 10等各种web通用攻击
  • 独创行为状态链检测技术,有效应对盗链、跨站请求伪造等WEB特殊攻击
  • 国内最为全面的内容管理系统(CMS)0day防护策略

 


精细控制策略

  • 基于IP信用度的动态阻断策略,对高信用IP仅阻断带攻击的请求,对低信用度IP实现网络封锁
  • 基于URL粒度的安全规则实现WEB资源的差异化防护
  • 基于完整HTTP协议框架,可灵活定制各种复杂WEB防护特定策略

 


纵深业务安全防御

  • 有效应对应用层CC攻击对业务的冲击
  • 有效应对商业爬虫对商业数据的抓取行为
  • 有效应对同行发起的恶意预定及抢购行为

 


部署灵活运维简单

  • 四种部署模式,适应各种网络环境
  • 站点资源自动发现,真正即插即用
  • 策略自学习,自动生成最符合您业务的专属策略
  • 日志自挖掘,展现您最需关注的威胁
  • 型号 WAF 2210 WAF 2230 WAF 5220 WAF 5230
    接口规格  
    专用管理口 2×GE(RJ45)(1×管理口,1×HA口) 2×GE(RJ45)(1×管理口,1×HA口) 2×GE(RJ45)(1×管理口,1×HA口) 2×GE(RJ45)(1×管理口,1×HA口)
    工作口 4×GE(RJ45) 4×GE(RJ45) 4×GE(RJ45) 4×GE (SFP) 4×GE(RJ45) 2×10GE(SFP)
    关键特性  
    防护30余类Web攻击 系统内置了30余类的通用Web攻击特征,有效的防御来自外部的如SQL注入、跨站脚本等Web攻击行为。
    抗Web扫描器扫描 自动识别扫描器扫描行为,并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多种扫描器的扫描行为。
    策略自学习建模及白名单防护技术 对网站的正常访问行为规律进行分析及总结,并生成一套针对网站特性的安全白名单规则,对正常的请求直接进行放行,提升了访问性能。
    防护敏感信息泄露 具备双向内容检测的能力,能识别服务器页面内容的敏感信息,防止敏感信息泄露,如服务器出错信息,数据库连接文件信息,Web服务器配置信息,网页中的连续出现的身份证、手机、邮箱等个人信息等。
    防止恶意言论提交 采用中文关键字解析技术,通过对用户提交信息进行过滤,有效的解决用户提交政冶敏感、违反法规相关的言论信息,从而保障网站的内容健康呈现。
    应用层DDOS攻击防护 基于URL级别的访问频率统计,并通过访问行为建模检测出CC攻击的来源,对CC攻击者采取限时锁定措施从而有效措施来自外网的CC攻击行为,该功能还可有效解决因验证码技术落后而导致的口令爆破问题。
    防护盗链行为 支持多种盗链识别算法,有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资源只能通过本站才能访问。
    Web服务自动发现 可自动发现网络IP地址、服务端口、访问域名等服务属性,便于管理人员配置。
    静态网页篡改防护 内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警。
    Web应用加速 采用WebCache技术、静态文件缓存技术,动态请求的TCP连接复用技术实现网站访问速度的提升。
    Web负载均衡 实现对防护站点的轻量级负载均衡,有效的缓解单台服务器可能存在单点故障的情况,从而实现网站不间断服务。
    站点访问审计 对网站的访问情况进行统计分析呈现即时访问量趋势图、用户最关注的网页、访问者最集中的地市区域等信息,便于分析网站的业务模块的访问情况,并为业务功能的价值提供评价参考。
      整机规格  
    尺寸(W×D×H)mm 460×440×44 460×440×44 460×440×88 580×440×88
    电源 AC:100~240V 50/60Hz AC:100~240V 50/60Hz AC:100~240V 50/60Hz AC:100~240V 50/60Hz
    单电源 单电源 1+1冗余电源 1+1冗余电源
    最大功率 250W 250W 300W 460W
    工作环境 温度: 5~40℃(41~104°F) 温度: 5~40℃(41~104°F) 温度: 5~40℃(41~104°F) 温度: 5~40℃(41~104°F)
    湿度:20%~90% 不结露 湿度:20%~90% 不结露 湿度:20%~90% 不结露 湿度:20%~90% 不结露
    MTBF 大于65000小时 大于65000小时 大于65000小时 大于65000小时