內(nèi)容安全 
大數(shù)據(jù)安全 
網(wǎng)絡(luò)安全 
更多產(chǎn)品 
產(chǎn)品中心Products
查看產(chǎn)品功能參數(shù)
NS-WAF 2.0 功能列表
| 系統(tǒng)功能 |
|||
| 核心功能 |
網(wǎng)絡(luò)部署 |
應(yīng)支持透明模式部署、路由模式部署、網(wǎng)關(guān)模式部署、旁路模式部署、云部署 |
|
| 應(yīng)能支持VLAN劃分,支持多VLAN環(huán)境下的部署 |
|||
| 應(yīng)支持鏈路聚合(Channel)部署,提高鏈路帶寬 |
|||
| 自定義網(wǎng)絡(luò)接口屬性,定義個(gè)性化需求; |
|||
| 網(wǎng)絡(luò)層安全 |
支持網(wǎng)絡(luò)層訪問控制 |
||
| 應(yīng)能支持URL級別訪問控制 |
|||
| 支持IP級別黑、白名單 |
|||
| Web安全防御 |
應(yīng)能識(shí)別和阻斷SQL注入攻擊,Cookie 注入攻擊,命令注入攻擊 |
||
| 應(yīng)能識(shí)別和阻斷跨站腳本(XSS)注入式攻擊 |
|||
| 應(yīng)能識(shí)別和阻斷應(yīng)用層拒絕服務(wù)攻擊 |
|||
| 非法上傳阻斷,包括WebShell攻擊防護(hù) |
|||
| 對網(wǎng)頁請求/響應(yīng)內(nèi)容中的非法關(guān)鍵字進(jìn)行檢測、過濾 |
|||
| 應(yīng)能識(shí)別和阻斷應(yīng)用層拒絕服務(wù)攻擊 |
|||
| 應(yīng)能識(shí)別和阻斷敏感信息泄露、惡意代碼攻擊、錯(cuò)誤配置攻擊、隱藏字段攻擊、會(huì)話劫持攻擊、參數(shù)篡改攻擊、緩沖區(qū)溢出攻擊、弱口令攻擊 |
|||
| 應(yīng)能控制網(wǎng)絡(luò)爬蟲,應(yīng)能控制網(wǎng)絡(luò)掃描行為; |
|||
| 提供多種威脅處理方式:返回錯(cuò)誤碼、重定向、監(jiān)控、默認(rèn)動(dòng)作等 |
|||
| 支持HTTP、HTTPS安全 |
|||
| 支持HTTPS卸載和應(yīng)用加速:即客戶端到服務(wù)器端可以任意選擇HTTPS和HTTP,強(qiáng)化應(yīng)用層安全。比如從客戶端到WAF使用HTTPS,從WAF到服務(wù)器使用HTTP(HTTPS)。 |
|||
| 支持HTTPS網(wǎng)守服務(wù),提供安全的網(wǎng)絡(luò)訪問。 |
|||
| 應(yīng)采用基于行為分析的檢測技術(shù),對0day攻擊能夠很好地防范。 |
|||
| 訪問控制 |
提供基于應(yīng)用層的訪問控制,即對同一應(yīng)用端口(比如80)的服務(wù)器可以根據(jù)源地址做訪問控制; |
||
| Web應(yīng)用加速 |
應(yīng)具備系統(tǒng)內(nèi)嵌應(yīng)用加速模塊,通過對各類靜態(tài)頁面及部分腳本高速緩存,大大提高訪問速度 |
||
| 虛擬主機(jī)支持 |
應(yīng)支持虛擬主機(jī)應(yīng)用環(huán)境,當(dāng)一個(gè)服務(wù)器上運(yùn)行多個(gè)web站點(diǎn)的時(shí)候,可以對所有站點(diǎn)進(jìn)行安全保護(hù) |
||
| 負(fù)載均衡 |
服務(wù)器負(fù)載均衡設(shè)備: 應(yīng)支持多服務(wù)器的負(fù)載均衡,工作在網(wǎng)關(guān)模式,對保護(hù)的多臺(tái)負(fù)載WEB服務(wù)器,達(dá)到平均分發(fā)、按比例分發(fā)、負(fù)載分?jǐn)偂㈨憫?yīng)比分?jǐn)偟榷喾N負(fù)載均衡模式 |
||
| 網(wǎng)絡(luò)層負(fù)載均衡功能: 具有網(wǎng)絡(luò)層負(fù)載均衡功能 |
|||
| 協(xié)同現(xiàn)有均衡器協(xié)同工作: 能配合現(xiàn)有的負(fù)載均衡設(shè)備協(xié)同工作,支持任意部署,而不影響客戶現(xiàn)有拓?fù)洹?/p> |
|||
| 支持鏈路負(fù)載均衡和自動(dòng)路由選擇 |
|||
| 網(wǎng)頁防篡改 |
能進(jìn)行配置自動(dòng)分發(fā)功能 |
||
| 能進(jìn)行跨不同服務(wù)器的網(wǎng)頁防 |
|||
| 應(yīng)采用內(nèi)核級防篡改保護(hù),能及時(shí)阻止并報(bào)告攻擊事件; |
|||
| 應(yīng)至少同時(shí)支持Windows、Linux、Unix三個(gè)操作系統(tǒng)的的網(wǎng)頁防篡改; |
|||
| 應(yīng)支持支持超過4GB以上網(wǎng)頁防篡改保護(hù)和恢復(fù)功能,以適應(yīng)客戶業(yè)務(wù)發(fā)展需要 |
|||
| 應(yīng)能支持對所有安裝防篡改客戶端的服務(wù)器進(jìn)行集中管理 |
|||
| 能監(jiān)控所有服務(wù)器狀態(tài)、防篡改信息 |
|||
| 監(jiān)控響應(yīng)時(shí)間 小于0.5秒 |
|||
| 篡改恢復(fù)時(shí)間 小于0.1秒 |
|||
| 資源占用在對比網(wǎng)頁篡改防護(hù)系統(tǒng)未運(yùn)行時(shí)的增長須小于20% |
|||
| 業(yè)務(wù)響應(yīng)在對比網(wǎng)頁篡改防護(hù)系統(tǒng)未運(yùn)行時(shí)的增長須小于20% |
|||
| 支持IIS、Weblogic、Websphere、Apache、Tomcat等 |
|||
| 網(wǎng)頁防篡改同步 |
系統(tǒng)可以從本地或異地備份文件夾自動(dòng)同步到監(jiān)測目錄中 |
||
| 系統(tǒng)支持增量備份功能。 |
|||
| 系統(tǒng)支持各種發(fā)布工具或發(fā)布方式。 |
|||
| 系統(tǒng)支持主/備目錄和主/備服務(wù)器兩種備份模式 |
|||
| DDOS支持 |
應(yīng)能支持Syn-Proxy代理模式抵御D.Dos攻擊 |
||
| 應(yīng)能支持對Http的GET CC攻擊防范; |
|||
| 應(yīng)能根據(jù)攻擊情況智能切換CC攻擊防護(hù)模式 |
|||
| 應(yīng)能根據(jù)攻擊情況智能切換Syn-Proxy攻擊防護(hù)模式 |
|||
| 應(yīng)能支持每客戶端的連接數(shù)限制 |
|||
| 應(yīng)能支持服務(wù)器連接數(shù)總數(shù)限制 |
|||
| 應(yīng)能支持SYNFlood,ICMPFlood,UDPFlood防范 |
|||
| 應(yīng)能支持對每服務(wù)器進(jìn)行的Icmp,Udp,Tcp的流量控制 |
|||
|
|
審計(jì)功能及告警 |
須對下列事件產(chǎn)生審計(jì)記錄: 1) 對攻擊事件進(jìn)行相信審計(jì),要能記錄訪問的時(shí)間、IP、事件類型、資源、參數(shù)等; 2) 對受保護(hù)的內(nèi)容訪問的升級; |
|
| 對與系統(tǒng)自身安全相關(guān)的下列事件產(chǎn)生審計(jì)記錄: 1) 管理員登陸后進(jìn)行的操作行為; 3) 對安全策略進(jìn)行添加、修改、刪除等操作行為; 4) 對管理角色進(jìn)行增加、刪除和屬性修改等操作行為; 5) 對其他安全功能配置參數(shù)的設(shè)置或更新等行為 |
|||
| 支持syslog、SNMP協(xié)議、郵件等多種告警方式、短信報(bào)警 |
|||
| 報(bào)表功能 |
系統(tǒng)支持對一定時(shí)期(包括年、月、周)的攻擊進(jìn)行統(tǒng)計(jì)并查詢。 |
||
| 系統(tǒng)須能夠?qū)υ馐芄舭凑展舸螖?shù)、防護(hù)的網(wǎng)站、遭受攻擊的網(wǎng)頁、攻擊類型、攻擊時(shí)間(或者發(fā)現(xiàn)攻擊的時(shí)間)等進(jìn)行統(tǒng)計(jì)并排名。 |
|||
| 能夠根據(jù)網(wǎng)站的訪問防護(hù)的網(wǎng)站、被篡改內(nèi)容、篡改內(nèi)容的類型、試圖進(jìn)行的篡改、成功的篡改、發(fā)現(xiàn)的日期、事件發(fā)生的日期等條件進(jìn)行詳細(xì)信息的查詢。 |
|||
| 報(bào)表應(yīng)該可以通過表格以及圖形方式進(jìn)行展現(xiàn),支持將生成的報(bào)表以Excel及打印等通用格式輸出。 |
|||
| 升級系統(tǒng) |
支持系統(tǒng)的離線升級 |
||
| 支持規(guī)則庫的離線升級及在線自動(dòng)升級 |
|||
| 每月提供一次規(guī)則升級;緊急事件第一時(shí)間提供升級。 |
|||
| 網(wǎng)絡(luò)功能 |
支持ARP綁定 |
||
| 支持靜態(tài)路由管理 |
|||
| Web掃描 |
提供Web安全掃描功能 |
||
| 自定義Web安全掃描任務(wù),定期進(jìn)行Web安全掃描,報(bào)告自動(dòng)發(fā)送管理員 |
|||
| 對Web掃描事件進(jìn)行分析,提供Web驗(yàn)證功能,防止誤報(bào) |
|||
| 可管理性 |
|||
| 管理功能 |
統(tǒng)一監(jiān)控 |
能夠通過統(tǒng)一的網(wǎng)頁篡改防護(hù)系統(tǒng)對多個(gè)網(wǎng)站進(jìn)行監(jiān)控 |
|
| 能實(shí)時(shí)檢測工作組件工作狀態(tài)以及系統(tǒng)關(guān)鍵資源的運(yùn)行狀態(tài) |
|||
| 能進(jìn)行集中管理和統(tǒng)一監(jiān)控,并且支持8級級聯(lián)部署 |
|||
| 顯示網(wǎng)絡(luò)物理拓?fù)鋱D |
|||
| 賬號及認(rèn)證管理 |
支持多級用戶管理,支持的用戶至少包括:系統(tǒng)管理員、策略管理員、審計(jì)管理員 |
||
| 至少支持以下帳號管理功能:帳號創(chuàng)建、帳號授權(quán)、帳號屬性修改和帳號刪除 |
|||
| 進(jìn)行身份認(rèn)證,用戶切換角色時(shí),必須進(jìn)行重新認(rèn)證 |
|||
| 支持超時(shí)重新認(rèn)證機(jī)制并能夠定義用戶認(rèn)證嘗試的較大允許失敗次數(shù) |
|||
| 管理界面 |
支持SSL的Web界面、SSH、Console、WebShell多種方式 |
||
| 系統(tǒng)診斷 |
支持遠(yuǎn)程技術(shù)支持信息提取 |
||
| 支持ping,tcpdump,ifconfig,urltest |
|||
| 可靠性 |
冗余功能 |
應(yīng)雙機(jī)熱備,主主模式運(yùn)行,主備模式運(yùn)行 |
|
| 應(yīng)支持VRRP協(xié)議,VRRP組管理 |
|||
| 支持雙系統(tǒng)冗余備份,保證系統(tǒng),不停機(jī); |
|||
| 安全性
|
管理員認(rèn)證 |
對管理員身份進(jìn)行嚴(yán)格認(rèn)證,并且只有授權(quán)的管理員才能使用產(chǎn)品的管理功能 |
|
| 權(quán)限管理 |
對授權(quán)進(jìn)行嚴(yán)格管理,并且下列權(quán)限只能授權(quán)給管理員: 1) 管理員屬性修改(如密碼更改等); 2) 增加或撤消對被保護(hù)目錄的監(jiān)控; 3) 授權(quán)合法用戶對網(wǎng)頁內(nèi)容進(jìn)行合法更新 |
||
