- 商品详情
- 累计评价(1)
- 进入店铺
1.标准2U机架式设备,4个千兆电口, 1个扩展插槽,可拓展8个千兆电口或者8个千兆光口,网络层吞吐量3Gbps,并发数连接数200万;含Web用防火墙软件一套,WAF管理控制中心软件一套,网页防篡改软件一套,设备含三年硬件保修及Web用特征库升级。
2.支持智能部署,智能感知网络中的Web服务器。
3.网页防篡改采用基于文件过滤驱动保护技术、事件触发机制相结合方式。
4.为保证系统对于真实攻击源进行有效拦截,对于通过NAT方式转换前的内网真实IP进行识别,系统支持内网客户端真实IP识别功能,并可手动配置包括头参数字段以及识别代理层数等规则参数。
5.系统支持智能Web用识别功能,可自动识别客户环境的Web服务器操作系统、服务器类型、中间件、编程语言、地址、端口等信息,并可以根据学习结果生成相的安全策略。
6.为保证产品对于web攻击检测的先进性和可靠性,系统采用双引擎的检测机制,包括算法引擎和事件引擎。
7.系统具备SQL注入、XSS攻击的检测与防御能力,专利级别防护能力。
8.具备HTTPS用防护能力,版本支持SSL 3.0 、TSL1.0/1.1/1.2,系统支持对于SSL加密数据的解析功能,国际及国密等多种算法检测。
9.系统支持针对资源消耗型慢速攻击的防护能力,以阻止通过发送慢速报文,长期占用连接,导致服务器拒绝服务的攻击行为。
10.系统支持网站弱口令检测功能,通过内置多种口令检测基线,对网站用户的登录密码进行检测,规范用户的口令设置。
11.系统支持对于攻击事件HTTP请求头信息提取功能,以还原及追溯攻击数据信息。
12.系统扩展支持基于全球地域IP库的网站访问控制功能,通过内置的全球地理区域IP库灵活设置允许访问的安全区域,保障用户网站只向特定存在业务交互的地域提供服务,从而避免非法地域的恶意访问行为给用户网站造成潜在安全威胁。
13.具备CSRF攻击检测与防御能力,CSRF支持自学习功能。
14.系统支持对于网站请求逃逸行为的检测能力,对于非合规HTTP协议请求逃逸行为进行拦截,包括:非标准Http版本逃逸检测(0.9/1.0/1.1/2.0)、非法URL逃逸检测、重复编码逃逸检测、参数名重复逃逸检测。
15.系统支持URL对象管理功能,可基于URL对资源灵活配置相安全策略。
16.系统支持网站表单关键字过滤功能,并内置流行的敏感关键字库,对于网站访问客户端与网站服务器的交互行为进行敏感信息过滤。
17.系统扩展支持网站安全锁功能,可基于特定周期灵活锁定网站页面修改权限,可为重要敏感时期、重大事件提供相的网站安全急保障。
18.支持基于URL的流量控制功能。支持获取Web安全事件的原始攻击信息。支持针对Web用连接状况和流量信息的实时监控。系统支持基于以世界地图库的呈现方式对于不同国家、不同地域的攻击源IP进行有效监测及统计。
19.具备多设备拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑。
20.支持双机热备功能,支持主主及主从的热备模式,并支持配置、运行状态、预定义事件集、恶意URL库等同步功能。
21.支持链路绑定功能支持LACP(L34,L2)以及手动模式,可实现与cisco,huawei,h3c等主流设备互通。
支持手动、自动执行产品升级、支持在线和离线升级。
ngqcg (2023-09-02 13:33:51)评分:
