H3C Secpath W2000-V Web应用防火墙
属性 | 说明 | |
虚拟化平台 | 适配H3C CAS虚拟化平台 | |
部署模式 | 反向代理模式 | |
防护对象 | 支持以域名和IP多种方式进行防护 | |
防护功能 | 注入攻击防护 | SQL注入攻击 SQL盲注攻击 代码注入攻击 命令注入攻击 LDAP注入攻击 文件注入攻击 SSI注入攻击 |
跨站脚本攻击防护 | 跨站脚本攻击 IE8的跨站攻击 CSRF跨站请求伪造攻击 | |
通用攻击防护 | HTTP请求走私 HTTP响应分割 Session-Fixation攻击 | |
恶意软件防护 | Webshell后门 | |
信息泄露防护 | 目录信息泄露 服务器信息泄露 数据库信息泄露 源代码泄露 | |
扫描工具防护 | WAF能自动识别扫描器的扫描行为,并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为 | |
爬虫攻击防护 | 恶意网络爬虫抓取 Baidu、Google、Yahoo等常见爬虫抓取 | |
第三方组件漏洞防护 | Apache Struts2漏洞 Kuwebs、phpcms、TRS WCM、JBR-CMS、DeDeCMS内容管理系统漏洞 Bash漏洞 Nginx、IIS、Tomcat等WEB服务器漏洞 | |
HTTP协议规范性检查 | 协议违规 报头缺失 HTTP方法限制 畸形请求 文件限制 头部长度限制 | |
CC攻击防护 | 多种算法检测:指定URL访问速率和指定URL访问集中度检测 多种条件匹配:可基于URL、请求头字段、目标IP、请求方法等多种组合条件进行检测 检测对象支持IP或IP+URL算法,IP可支持X-Forwarded-For字段解析,并支持自定义检测字段功能 挑战模式下客户端访问时WAF发起js挑战验证是真实用户还是CC工具发起的 通过学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配置阈值 通过基于地理位置的识别,可设置不同地理区域的检测算法 | |
防敏感词发布 | 防止提交政冶敏感、违反法规相关的言论信息,保障网站的内容健康呈现 | |
防盗链 | 支持多种盗链识别算法能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资源只能通过本站才能访问 | |
Cookie安全 | 支持Cookie自学习 支持Cookie防篡改、防劫持 支持Httponly | |
编码识别 | URL编码 Base64编码 HTML编码 16进制编码 | |
规则库更新 | 规则库支持云端在线更新,确保WAF能够针对新型的、突发型的Web攻击进行防护 支持规则包上传离线更新 | |
防御动作 | 针对触发安全规则的行为进行阻断并发出告警页面 告警页面支持重定向至其它URL 对攻击报文丢弃 仅对攻击告警不阻断 | |
WEB访问行为合规 | 支持对访问流程的校验 可配置页面合规页面流程 可配置页面思考时间 发现访问违反合规的直接被拦截并产生告警日志 | |
自定义规则 | 支持对HTTP请求中URI、HOST、参数、参数名、请求头、Cookie、版本号、方法和请求体及HTTP响应的响应体等条件进行自定义正则 支持多种组合条件 | |
智能攻击者锁定 | 支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站 可配置攻击者识别策略和算法 可配置攻击者锁定时间 可配置将攻击者直接加入网络黑名单 可展示攻击者发生的时间和攻击者所在的地理位置 | |
访问控制 | 支持对客户端IP放行或阻断 | |
应用交付 | 页面缓存 | 支持html、txt、jpg、doc等静态文件缓存 支持缓存老化时间 |
压缩 | 支持响应内容gzip算法压缩 支持对压缩的响应内容识别 | |
日志报表 | 日志 | 应用防护日志 CC防护日志 操作日志 系统日志 升级日志 |
报表 | 支持攻击事件、告警等级、被攻击服务器IP、攻击者IP、攻击入口等不同报表模板 支持组合报表 支持定时报表,并发送到邮箱 支持报表导出为Word、pdf、html等多种格式 | |
告警 | 支持Syslog、手机短信、邮件等多种告警方式 | |
安全审计 | 请求信息 | 能记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容 |
响应信息 | 能记录服务器响应头信息,服务器响应内容 | |
设备管理 | 监控管理 | 配置变更时不影响在线业务 设备管理采用管理员与审计员分离 操作界面支持全中文 支持集中管理,对多台WAF进行统一管理,实现日志收集、策略分发等功能 支持防护站点风险趋势查看 支持设备自身状态查看:系统负载、业务流量、接口状态等信息,并可查看历史数据 支持规则库自动升级,支持系统手工升级 |
支持标准网管 SNMPv3,并且兼容SNMP v1和v2c 支持NTP时间同步 | ||
支持Web方式进行远程配置管理 | ||
