<input id="wqg42"><u id="wqg42"></u></input>
  • <input id="wqg42"></input>
  • <input id="wqg42"></input>
    <input id="wqg42"></input>
  • <input id="wqg42"><tt id="wqg42"></tt></input>
  • 北信源WEB應用防火墻
    產品概述 功能特點 產品優勢 產品架構/部署 資料下載
    Product overview
    產品概述

            北信源Web應用防火墻(以下簡稱“VRV-WAF”)是一個保護Web系統(門戶網站、業務系統)免受Web攻擊(注入攻擊、跨站腳本攻擊、惡意掃描攻擊等)的安全防護設備。VRV-WAF提供了業界領先的Web應用攻擊防護能力,通過多種機制的分析檢測,能夠有效的阻斷攻擊,保證Web應用合法流量的正常傳輸,有效保障網站安全可靠的運行。

    Functional features
    功能特點
    產品優勢

    ?  Web安全模塊:自定義Web防護策略

    ?  透明檢測:流過濾Web應用防護

    ?  主動防御體系:智能對攻擊流量進行分析,降低誤判率

    ?  訪問控制體系:防火墻基礎功能,可以限制URL訪問、IP地址訪問、訪問時間等

    ?  網頁防篡改體系:對windows、linux網站進行篡改還原

    ?  掃描器模塊:對網站代碼漏洞進行掃描

    ?  DDoS防護體系:畸形數據包、針對CC攻擊、SYN洪水攻擊進行防護

    ?  分析系統:匯總訪問、攻擊等數據進行報表呈現


    Product deployment
    產品部署

    ?  旁路模式部署

    旁路模式部署分為鏡像檢測,鏡像阻斷防護,反向防護。

    鏡像檢測:通過離線部署,使用鏡像接口將通過交換機的數據包鏡像至WAF中,WAF對鏡像數據包進行安全監測,不下發阻斷命令。

    鏡像阻斷:通過離線部署,使用鏡像接口將通過交換機的數據包鏡像至WAF中,WAF對鏡像數據包進行安全監測,如果檢測到攻擊通過命令下發接口下發阻斷命令(TCP  RST)至客戶端和服務器端,WAF不對數據包做任何改變

    反向代理防護:反向代理模式是在交換機的一個接口上連接至WAF設備,通過連接NAT設備將數據包的源地址和目的地址進行轉換,實現WAF對Web服務器的代理防護功能。

    ?  串聯模式部署

    串聯模式分為串聯流模式和串聯代理模式

    透明流模式:透明代理的部署方式最簡單,部署時不需要對服務器和其他網絡設備進行調整。在需要快捷部署WAF時建議選用該部署方式。

    透明代理模式:可透明代理(不改變用戶拓撲,同時可以作為代理實現高級防護)。


    Data download
    資料下載
    南方彩票