Web應(yīng)用防護(hù)系統(tǒng)（WAF）東軟NetEyeWeb應(yīng)用防護(hù)系統(tǒng)產(chǎn)品提供了業(yè)界的Web應(yīng)用攻擊防護(hù)能力，通過(guò)多種機(jī)制的分析檢測(cè)，能夠有效的阻斷攻擊，保證Web應(yīng)用合法流量的正常傳輸，這對(duì)于保障業(yè)務(wù)系統(tǒng)的運(yùn)行連續(xù)性和完整性有著極為重要的意義

詳細(xì)介紹

Web應(yīng)用防護(hù)系統(tǒng)（WAF）

東軟NetEye Web應(yīng)用防護(hù)系統(tǒng)產(chǎn)品提供了業(yè)界的Web應(yīng)用攻擊防護(hù)能力，通過(guò)多種機(jī)制的分析檢測(cè)，能夠有效的阻斷攻擊，保證Web應(yīng)用合法流量的正常傳輸，這對(duì)于保障業(yè)務(wù)系統(tǒng)的運(yùn)行連續(xù)性和完整性有著極為重要的意義。同時(shí)，針對(duì)當(dāng)前的熱點(diǎn)問(wèn)題，如SQL注入攻擊、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬等，Web應(yīng)用防護(hù)系統(tǒng)按照安全事件發(fā)生的時(shí)序考慮問(wèn)題，優(yōu)化安全成本平衡點(diǎn)，有效降低安全風(fēng)險(xiǎn)。
功能特色

精細(xì)化的Web安全防護(hù)

東軟Web應(yīng)用防護(hù)系統(tǒng)能防護(hù)7大類(lèi)Web攻擊威脅。精細(xì)化的規(guī)則配置，發(fā)揮的安全防護(hù)功能，有效應(yīng)對(duì)OWASP 0定義的威脅及其變種。

完整網(wǎng)頁(yè)防篡改解決方案，支持Linux、BSD，Windows系統(tǒng)

♦Web防火墻集中管理控制各個(gè)網(wǎng)頁(yè)防篡改端點(diǎn)，并提供監(jiān)控、同步、發(fā)布功能。
♦基于文件夾驅(qū)動(dòng)級(jí)保護(hù)技術(shù)，事件觸發(fā)機(jī)制，確保系統(tǒng)資源不被浪費(fèi)。
♦與WAF聯(lián)動(dòng)：網(wǎng)頁(yè)防篡改（端點(diǎn)技術(shù)）與WAF聯(lián)動(dòng)，阻斷Web威脅。
♦采用文件級(jí)驅(qū)動(dòng)保護(hù)技術(shù)后，用戶每次訪問(wèn)每個(gè)受保護(hù)網(wǎng)頁(yè)時(shí)，Web 服務(wù)器在發(fā)送之前都進(jìn)行完整性檢查，保證網(wǎng)頁(yè)的真實(shí)性，可以杜絕篡改后的網(wǎng)頁(yè)被訪問(wèn)的可能性。
♦支持Windows 2000/XP/2003/2008(64位), Linux/BSD系統(tǒng)的網(wǎng)頁(yè)防篡改。
專業(yè)DDoS防護(hù)引擎，讓服務(wù)器更加安全

Web應(yīng)用防護(hù)系統(tǒng)的防DDoS攻擊模塊采用主動(dòng)監(jiān)測(cè)加被動(dòng)跟蹤相互結(jié)合的防護(hù)技術(shù)，可辨識(shí)多種DDoS攻擊，并啟用的阻斷，能夠高效地完成對(duì)DDoS攻擊的過(guò)濾和防護(hù)。針對(duì)互聯(lián)網(wǎng)中常見(jiàn)的DDoS攻擊手段，提供多種防護(hù)手段結(jié)合的方式，有效的阻斷攻擊行為，從而確保服務(wù)器可以正常提供服務(wù)。能有效的防止CC和SynFlood攻擊。

HTTPS卸載/加速

針對(duì)SSL加密應(yīng)用，WAF根據(jù)業(yè)務(wù)模型提供HTTPS卸載和HTTPS加速應(yīng)用，從而保證服務(wù)器的安全性和可靠性。

HTTPS網(wǎng)守應(yīng)用

SSL應(yīng)用越來(lái)越廣，能提供安全、可靠的HTTP服務(wù)，因此被大量采用。但有的客戶因?yàn)闂l件限制無(wú)法提供HTTPS加密傳輸，因此面臨較高的風(fēng)險(xiǎn)。Web應(yīng)用防護(hù)系統(tǒng)根據(jù)面向此種模型開(kāi)發(fā)的HTTPS網(wǎng)守服務(wù)，能為客戶提供無(wú)縫HTTPS服務(wù)，從而保護(hù)客戶數(shù)據(jù)安全性。

網(wǎng)頁(yè)掛馬主動(dòng)診斷

網(wǎng)頁(yè)掛馬是一種比較隱蔽的網(wǎng)頁(yè)篡改方式，其最終目的為客戶端的敏感信息，如各類(lèi)帳號(hào)密碼，甚而可能導(dǎo)致客戶端主機(jī)淪為攻擊者的肉雞。Web服務(wù)器成為了傳播網(wǎng)頁(yè)木馬的“幫兇”，嚴(yán)重影響到網(wǎng)站的公眾信譽(yù)度。
Web應(yīng)用防護(hù)系統(tǒng)提供網(wǎng)頁(yè)掛馬檢測(cè)功能，全面檢查網(wǎng)站各級(jí)頁(yè)面中是否被植入惡意代碼，并及時(shí)提醒客戶。

Web掃描支持

Web應(yīng)用防護(hù)系統(tǒng)提供Web漏洞掃描系統(tǒng)，定期對(duì)客戶Web資源進(jìn)行安全體檢，從而進(jìn)行事前防范和處理。

立體化防護(hù)，從上到下的安全保護(hù)

構(gòu)建多維防護(hù)體系，網(wǎng)絡(luò)層、應(yīng)用層4層Web安全掃描與檢查，網(wǎng)頁(yè)防篡改、Web安全掃描互動(dòng)，網(wǎng)絡(luò)層、應(yīng)用層DDoS，構(gòu)建立體式防護(hù)網(wǎng)絡(luò)。

Web負(fù)載均衡、虛擬主機(jī)支持，滿足IDC應(yīng)用、大型網(wǎng)絡(luò)需要

網(wǎng)絡(luò)訪問(wèn)就會(huì)急劇上升，從而造成網(wǎng)絡(luò)瓶頸隨著用戶訪問(wèn)數(shù)量的快速增加，需要對(duì)現(xiàn)有的服務(wù)器進(jìn)行負(fù)載均衡。為了保證各臺(tái)服務(wù)器的負(fù)載均勻分布，合理地分流用戶，需要一種服務(wù)器負(fù)載均衡設(shè)備對(duì)web服務(wù)器進(jìn)行負(fù)載均衡。負(fù)載均衡設(shè)備介于服務(wù)器和用戶端之間，扮演了一個(gè)智能的指揮者角色。根據(jù)當(dāng)前各個(gè)服務(wù)器的工作狀態(tài)和能力來(lái)分配服務(wù)器負(fù)載，使整個(gè)系統(tǒng)能更高效的響應(yīng)用戶的請(qǐng)求。負(fù)載均衡建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種經(jīng)濟(jì)有效的方法擴(kuò)展服務(wù)器帶寬和增加吞吐量，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性和可用性。解決網(wǎng)絡(luò)擁塞問(wèn)題，服務(wù)就近提供，實(shí)現(xiàn)地理位置無(wú)關(guān)性;為用戶提供更好的訪問(wèn)質(zhì)量;提高服務(wù)器響應(yīng)速度;提高服務(wù)器及其他資源的利用效率;避免了網(wǎng)絡(luò)關(guān)鍵部位出現(xiàn)單點(diǎn)失效。
五種負(fù)載均衡算法支持，分層架構(gòu)的設(shè)計(jì)模型，將網(wǎng)絡(luò)拓?fù)渑c應(yīng)用安全分離，大大減輕管理員的負(fù)擔(dān)。
在網(wǎng)絡(luò)接入方面，Web應(yīng)用防護(hù)系統(tǒng)支持鏈路聚合以及VLAN技術(shù)，真正滿足大型網(wǎng)絡(luò)使用。