H3C SecPath系列WEB应用防火墙
表1-1 H3C SecPath WAF产品规格
属性 | W2001/W2005/W2010 | W2020/W1020-D | W2040/W1040-D | W2080 | W2200/W1200-D |
接口 | 2个管理口 4个千兆电口 | 2个管理口 4个千兆电口 4个千兆光口 | 2个管理口 12个千兆电口 12个千兆光口 | 2个管理口 12个千兆电口 4个千兆光口 2个万兆光口 | 2个管理口 4个千兆电口 4个千兆光口 2个万兆光口 |
电源配置 | 单电源 | 双电 | 双电 | 双电 | 双电 |
环境 | 环境温度:5~40℃(41~104°F) 环境湿度:20~90%RH | ||||
部署模式 | 透明代理模式、反向代理模式、旁路监控模式、路由模式、透明桥模式 | ||||
防护功能 | 注入攻击防护 | SQL注入攻击、代码注入攻击、命令注入攻击等 | |||
跨站脚本攻击防护 | 跨站脚本攻击、IE8的跨站攻击、CSRF跨站请求伪造攻击 | ||||
恶意软件防护 | Webshell后门 | ||||
扫描工具防护 | WAF能自动识别扫描器的扫描行为,并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为 | ||||
爬虫攻击防护 | 恶意网络爬虫抓取、Baidu、Google、Yahoo等常见爬虫抓取 | ||||
第三方组件漏洞防护 | Apache Struts2漏洞、Kuwebs、phpcms、TRS WCM、JBR-CMS、DeDeCMS内容管理系统漏洞、Bash漏洞、Nginx、IIS、Tomcat等WEB服务器漏洞 | ||||
HTTP协议规范性检查 | 协议违规、报头缺失、HTTP方法限制、畸形请求、文件限制、头部长度限制 | ||||
CC攻击防护 | 多种算法检测:指定URL访问速率和指定URL访问集中度检测 多种条件匹配:可基于URL、请求头字段、目标IP、请求方法等多种组合条件进行检测 | ||||
防敏感词提交 | 防止提交政冶敏感、违反法规相关的言论信息,保障网站的内容健康呈现 | ||||
防盗链 | 支持多种盗链识别算法能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资源只能通过本站才能访问 | ||||
静态页面防篡改 | 支持对html、txt、jpg、doc等静态文件进行篡改监控与恢复 支持学习、防护、仅检测、定时等多种运行模式 支持原始文件和篡改文件下载 | ||||
Cookie安全 | 支持Cookie自学习、支持Cookie防篡改、防劫持、支持Httponly | ||||
编码识别 | URL编码、Base64编码、HTML编码、16进制编码 | ||||
规则库更新 | 规则库支持云端在线更新,确保WAF能够针对新型的、突发型的Web攻击进行防护 支持规则包上传离线更新 | ||||
防御动作 | 针对触发安全规则的行为进行阻断并发出告警页面 告警页面支持重定向至其它URL 能将攻击者列入网络黑名单进行网络阻断该IP的访问 对攻击报文丢弃 仅对攻击告警不阻断 能将攻击者列入网络黑名单进行网络阻断该IP的访问 | ||||
自学习建模 | 支持网站自学习建模功能,能通过自学习形成网站URL树 通过自学习能生成安全防护策略 通过自学习能发现参数的名称、类型、匹配频率 | ||||
WEB访问行为合规 | 支持对访问流程的校验 发现访问违反合规的直接被拦截并产生告警日志 | ||||
服务器隐藏 | 支持服务器信息隐藏 可配置删除服务器响应头信息 | ||||
自定义规则 | 支持对HTTP请求中URI、HOST、参数、参数名、请求头、Cookie、版本号、方法和请求体及HTTP响应的响应体等条件进行自定义正则 支持多种组合条件 | ||||
访问控制 | 支持对客户端IP放行或阻断 | ||||
应用交付 | 页面缓存 | 支持html、txt、jpg、doc等静态文件缓存 支持缓存老化时间 | |||
压缩 | 支持响应内容gzip算法压缩 支持对压缩的响应内容识别 | ||||
日志报表 | 日志 | 应用防护日志、网络防护日志、CC防护日志、访问审计日志、防篡改日志、操作日志、系统日志、升级日志 | |||
报表 | 支持攻击事件、告警等级、被攻击服务器IP、攻击者IP、攻击入口等不同报表模板 支持组合报表 支持定时报表,并发送到邮箱 支持报表导出为Word、pdf、html等多种格式 | ||||
高可靠性 | 支持全透明集群模式、主备模式 支持硬件BYPASS、软件BYPASS | ||||
SSL透明代理 | 支持HTTPS服务器的防护,可支持第三方认证机构颁发的证书链,实现HTTPS应用系统的防御 部署在SSL网关后面,能够解析到真实的访问者IP,并能对真实的IP进行防护和阻断 | ||||
告警 | 支持Syslog、手机短信、邮件等多种告警方式 | ||||
安全审计 | 请求信息 | 能记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容 | |||
响应信息 | 能记录服务器响应头信息,服务器响应内容 | ||||
设备管理 | 监控管理 | 通过Console口进行本地配置 设备管理采用管理员与审计员分离 操作界面支持全中文 支持设备自身状态查看:系统负载、业务流量、接口状态等信息,并可查看历史数据 支持系统升级 | |||
支持Web方式进行远程配置管理 | |||||
