產品規格:
型號 | WAF 2210 | WAF 2230 | WAF 5220 | WAF 5230 | ||
接口規格 | ||||||
專用管理口 | 2×GE(RJ45)(1×管理口,1×HA口) | 2×GE(RJ45)(1×管理口,1×HA口) | 2×GE(RJ45)(1×管理口,1×HA口) | 2×GE(RJ45)(1×管理口,1×HA口) | ||
工作口 | 4×GE(RJ45) | 4×GE(RJ45) | 4×GE(RJ45) 4×GE (SFP) | 4×GE(RJ45) 2×10GE(SFP) | ||
關鍵特性 | ||||||
防護30余類Web攻擊 | 系統內置了30余類的通用Web攻擊特征,有效的防御來自外部的如SQL注入、跨站腳本等Web攻擊行為。 | |||||
抗Web掃描器掃描 | 自動識別掃描器掃描行為,并智能阻斷如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多種掃描器的掃描行為。 | |||||
策略自學習建模及白名單防護技術 | 對網站的正常訪問行為規律進行分析及總結,并生成一套針對網站特性的安全白名單規則,對正常的請求直接進行放行,提升了訪問性能。 | |||||
防護敏感信息泄露 | 具備雙向內容檢測的能力,能識別服務器頁面內容的敏感信息,防止敏感信息泄露,如服務器出錯信息,數據庫連接文件信息,Web服務器配置信息,網頁中的連續出現的、手機、郵箱等個人信息等。 | |||||
防止惡意言論提交 | 采用中文關鍵字解析技術,通過對用戶提交信息進行過濾,有效的解決用戶提交政冶敏感、違反法規相關的言論信息,從而保障網站的內容健康呈現。 | |||||
應用層DDOS攻擊防護 | 基于URL級別的訪問頻率統計,并通過訪問行為建模檢測出CC攻擊的來源,對CC攻擊者采取鎖定措施從而有效措施來自外網的CC攻擊行為,該功能還可有效解決因驗證碼技術落后而導致的口令爆破問題。 | |||||
防護盜鏈行為 | 支持多種盜鏈識別算法,有效解決單一來源盜鏈、分布式盜鏈、網站數據惡意采集等信息行為,從而確保網站的資源只能通過本站才能訪問。 | |||||
Web服務自動發現 | 可自動發現網絡IP地址、服務端口、訪問域名等服務屬性,便于管理人員配置。 | |||||
靜態網頁篡改防護 | 內置了靜態網頁篡改防護與預警功能,防止篡改的頁面顯示到用戶端并將篡改事件及時告警。 | |||||
Web應用加速 | 采用WebCache技術、靜態文件緩存技術,動態請求的TCP連接復用技術實現網站訪問速度的提升。 | |||||
Web負載均衡 | 實現對防護站點的輕量級負載均衡,有效的緩解單臺服務器可能存在單點故障的情況,從而實現網站不間斷服務。 | |||||
站點訪問審計 | 對網站的訪問情況進行統計分析呈現即時訪問量趨勢圖、用戶最關注的網頁、訪問者最集中的地市區域等信息,便于分析網站的業務模塊的訪問情況,并為業務功能的價值提供評價參考。 | |||||
整機規格 | ||||||
尺寸(W×D×H)mm | 460×440×44 | 460×440×44 | 460×440×88 | 580×440×88 | ||
電源 | AC:100~240V 50/60Hz | AC:100~240V 50/60Hz | AC:100~240V 50/60Hz | AC:100~240V 50/60Hz | ||
單電源 | 單電源 | 1+1冗余電源 | 1+1冗余電源 | |||
功率 | 250W | 250W | 300W | 460W | ||
工作環境 | 溫度: 5~40℃(41~104°F) | 溫度: 5~40℃(41~104°F) | 溫度: 5~40℃(41~104°F) | 溫度: 5~40℃(41~104°F) | ||
濕度:20%~90% 不結露 | 濕度:20%~90% 不結露 | 濕度:20%~90% 不結露 | 濕度:20%~90% 不結露 | |||
MTBF | 大于65000小時 | 大于65000小時 | 大于65000小時 | 大于65000小時 | ||
·
