型号 |
WAF 2210 |
WAF 2230 |
WAF 5220 |
WAF 5230 |
接口规格 |
|
专用管理口 |
2×GE(RJ45)(1×管理口,1×HA口) |
2×GE(RJ45)(1×管理口,1×HA口) |
2×GE(RJ45)(1×管理口,1×HA口) |
2×GE(RJ45)(1×管理口,1×HA口) |
工作口 |
4×GE(RJ45) |
4×GE(RJ45) |
4×GE(RJ45) 4×GE (SFP) |
4×GE(RJ45) 2×10GE(SFP) |
关键特性 |
|
防护30余类Web攻击 |
系统内置了30余类的通用Web攻击特征,有效的防御来自外部的如SQL注入、跨站脚本等Web攻击行为。 |
抗Web扫描器扫描 |
自动识别扫描器扫描行为,并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多种扫描器的扫描行为。 |
策略自学习建模及白名单防护技术 |
对网站的正常访问行为规律进行分析及总结,并生成一套针对网站特性的安全白名单规则,对正常的请求直接进行放行,提升了访问性能。 |
防护敏感信息泄露 |
具备双向内容检测的能力,能识别服务器页面内容的敏感信息,防止敏感信息泄露,如服务器出错信息,数据库连接文件信息,Web服务器配置信息,网页中的连续出现的身份证、手机、邮箱等个人信息等。 |
防止恶意言论提交 |
采用中文关键字解析技术,通过对用户提交信息进行过滤,有效的解决用户提交政冶敏感、违反法规相关的言论信息,从而保障网站的内容健康呈现。 |
应用层DDOS攻击防护 |
基于URL级别的访问频率统计,并通过访问行为建模检测出CC攻击的来源,对CC攻击者采取限时锁定措施从而有效措施来自外网的CC攻击行为,该功能还可有效解决因验证码技术落后而导致的口令爆破问题。 |
防护盗链行为 |
支持多种盗链识别算法,有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资源只能通过本站才能访问。 |
Web服务自动发现 |
可自动发现网络IP地址、服务端口、访问域名等服务属性,便于管理人员配置。 |
静态网页篡改防护 |
内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警。 |
Web应用加速 |
采用WebCache技术、静态文件缓存技术,动态请求的TCP连接复用技术实现网站访问速度的提升。 |
Web负载均衡 |
实现对防护站点的轻量级负载均衡,有效的缓解单台服务器可能存在单点故障的情况,从而实现网站不间断服务。 |
站点访问审计 |
对网站的访问情况进行统计分析呈现即时访问量趋势图、用户最关注的网页、访问者最集中的地市区域等信息,便于分析网站的业务模块的访问情况,并为业务功能的价值提供评价参考。 |
|
整机规格 |
|
尺寸(W×D×H)mm |
460×440×44 |
460×440×44 |
460×440×88 |
580×440×88 |
电源 |
AC:100~240V 50/60Hz |
AC:100~240V 50/60Hz |
AC:100~240V 50/60Hz |
AC:100~240V 50/60Hz |
单电源 |
单电源 |
1+1冗余电源 |
1+1冗余电源 |
最大功率 |
250W |
250W |
300W |
460W |
工作环境 |
温度: 5~40℃(41~104°F) |
温度: 5~40℃(41~104°F) |
温度: 5~40℃(41~104°F) |
温度: 5~40℃(41~104°F) |
湿度:20%~90% 不结露 |
湿度:20%~90% 不结露 |
湿度:20%~90% 不结露 |
湿度:20%~90% 不结露 |
MTBF |
大于65000小时 |
大于65000小时 |
大于65000小时 |
大于65000小时 |