应用防火墙webwall |
一、产品概述
中创WEB应用防火墙(简称WebWall),面向金融、政府、企业、电子商务等所有涉及Web应用的行业,保护WEB网站及服务器免受各种恶意攻击,优化业务资源,保障Web应用的可用性和可靠性。
WebWall工作在应用层,对HTTP(S)进行双向深层次检测:对于来自Internet的安全威胁进行实时防御,避免入侵者利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、命令注入攻击、跨站脚本攻击、跨站伪造、缓冲区溢出、恶意编码、应用层DOS/DDOS攻击等;同时,对WEB服务器侧响应的出错信息、恶意内容及不合规内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。
WebWall还提供网络访问和流量的实时监控,帮助用户直观的了解网站工作状态;借助SSL加速功能,可以显著提高网站的访问速度与并发量。
二、功能描述
|
类型 |
功能点 |
|
应用防护 |
HTTP(S)/FTP协议检测 |
|
注入攻击防护 |
|
|
跨站攻击防护 |
|
|
Cookie篡改防护 |
|
|
表单数据验证 |
|
|
自适应安全 |
|
|
支持阻断 |
|
|
支持重定向 |
|
|
支持用户定义返回信息 |
|
|
信息窃取防护 |
|
|
细粒度的HTML元素防护 |
|
|
协议限值检测 |
|
|
文件上传控制 |
|
|
强制浏览保护 |
|
|
会话劫持防护 |
|
|
XML防护 |
|
|
应用加速 |
SSL卸载 |
|
负载均衡 |
|
|
SSL加速 |
|
|
缓存 |
|
|
GZIP加速 |
|
|
内容路由 |
|
|
网络控制 |
远端IP和Port限制 |
|
服务端IP和Port限制 |
|
|
系统管理 |
用户管理 |
|
告警管理 |
|
|
外观设置 |
|
|
诊断工具 |
|
|
审计分析 |
系统日志 |
|
防护日志 |
|
|
访问日志 |
|
|
审计日志 |
|
|
Syslog上传 |
|
|
其他功能 |
前端面板操作 |
|
软硬件Bypass |
|
|
双机热备 |
|
|
规则升级 |
|
|
系统升级 |
|
|
前端面板操作 |
三、规格型号
|
规格 |
H1600 |
H2600 |
H3600 |
|
|
硬件 |
机架底盘 |
1U |
2U |
2U |
|
尺寸(宽*高*长/mm) |
440*44.4*400 |
440*89*440 |
440*89*440 |
|
|
可上架 |
是 |
是 |
是 |
|
|
串口 |
1个RJ45串口 |
1个RJ45串口 |
1个RJ45串口 |
|
|
管理口 |
1电 |
1电 |
1电 |
|
|
工作接口 |
6电 |
6电 |
6电 |
|
|
Bypass |
2组 |
2组 |
2组 |
|
|
存储 |
500G |
500G |
1TB |
|
|
USB |
2个 |
2个 |
2个 |
|
|
冗余电源支持 |
不支持 |
1 1冗余电源 |
1 1冗余电源 |
|
|
功耗 |
200W |
250W |
500W- |
|
|
工作温度 |
0~40摄氏度 |
0~35摄氏度 |
0~30摄氏度 |
|
|
湿度 |
5-95%非凝结 |
5-95%非凝结 |
5-95%非凝结 |
|
|
符合的规范 |
FCC Class A Port15, CE Mark |
FCC Class A Port15, CE Mark |
FCC Class A Port15, CE Mark |
|
|
性能 |
吞吐量(b/秒) |
200M |
1G< |
2G |
|
延时 |
毫秒级 |
毫秒级 |
毫秒级 |
|
|
HTTP事务处理/秒 |
18000 |
30000 |
50000 |
|
四、显著特点
双向过滤
WebWall在代理模式,所有的请求和响应都要经过WebWall,所以可以对HTTP(S)进行双向的控制,对内嵌在请求的攻击或响应中的敏感信息进行过滤。
多重加速
WebWall采用从硬件、驱动层、应用层三层加速的设计理念,保障了系统的高性能以及稳定性。
智能封锁
WebWall检测异常访问,积极主动防护,消除黑客的频繁的攻击或扫描。
多协议支持
WebWall可以对HTTP、HTTPS、FTP三种应用层的协议进行实时的检测,过滤内嵌的攻击或敏感信息。
五、系统部署
代理模式(推荐)
代理模式又叫双臂模式或反向代理,代理模式是一种在线部署方式,所有访问经过WebWall的转发到内网服务器上;代理模式是所有部署模式下最安全、功能最全(负载均衡、SSL加速和卸载等)的模式,同时也是部署最复杂的模式。
单臂模式
单臂模式又叫单臂代理模式,和代理模式不同之处在于,单臂模式不需要改变原来的网络结构;但是单臂模式下却只有代理模式的一半带宽。
透明模式
透明模式又称透明网关,不需要改动硬件和软件,无需改变服务器IP地址,只须插入电缆就完成安装配置。透明模式是WebWall默认的部署方式,也是最简单的部署方式;在透明模式下,WebWall支持Bypass功能、可以阻断Web应用层的攻击,实时保护站点的安全,无负载均衡、SSL加速和卸载功能。
