随着越来越多的用户将传统的业务系统迁移至云环境中,而目前众多云平台关注的更多是基础实施的完善和业务的开展,对于安全层面的关注较少。
云平台存在网站多、环境复杂的问题,同时也面临大量的Web安全以及数据安全问题,其遭受着最新的WEB攻击安全威胁。WEB应用攻击作为一种新的攻击技术,其在迅速发展过程中演变出各种各样、越来越复杂的攻击手法。新兴的WEB应用攻击给WEB系统带来了巨大的安全风险。
安全问题尤其在云平台中更加突出,云平台中有不同行业的云租户,不同的云租户对于安全的需求也不一样,游戏和电商用户关注CC攻击、信息泄露、后门控制、同行恶意攻击等安全风险,金融用户关注信息泄露、跨站脚本等安全风险,政务用户关注网页挂马、Webshell、页面被篡改等安全风险,根据不同云租户的WEB应用安全需求,H3C在提供了基于虚拟化的云WEB应用安全解决方案,H3C SecPath W2000-V Web应用防火墙是一款专业的虚拟Web应用云安全防护产品,广泛适用于“金融、运营商、政府、教育、能源、电子商务”等所有涉及Web应用的各个行业。部署H3C SecPath 云WAF产品,可以帮助用户解决目前所面临的各类网站安全问题。帮助用户解决面临的WEB攻击(跨站脚本攻击、注入攻击、缓冲区溢出攻击、Cookie假冒、认证逃避、表单绕过、非法输入、强制访问)、页面篡改(隐藏变量篡改、页面防篡改)和CC攻击等安全问题。
产品特点
先进的重构协议栈及多核调度控制器
采用全新自主设计的TCP协议栈,并且将TCP协议栈移植到用户空间层,打破了传统信息安全性能瓶颈;
采用自行开发的多核并行控制程序,实现CPU多核心均衡并行数据包的分发,根据CPU核心的负载程度动态的分配数据,最大化发挥CPU的处理能力。
轻量化的多安全引擎
支持功能强大的HTTP代理检测引擎,通过特征库、协议安全、内容安全三大安全模块全面解决用户Web站点的HTTP安全问题;
支持经过优化的轻量型的IPS引擎,用于解决Web应用系统所依赖的周边环境安全问题;
支持针对HTTP及FTP协议的上传行为恶意代码检测引擎,有效避免重要的Web业务服务器沦为传播病毒、木马的源头。
支持低消耗的Web扫描引擎,帮助用户快发现并速识别Web应用相关明显漏洞
精确的双向细粒度检测规则
针对HTTP/HTTPS流量数据进行双向多重过滤,精确识别协议中的各种要素(如 Cookie、Get参数、Post表单等),对其进行实时的在线或旁路拦截。解码预处理机制采用非简单的字符串的过滤,是在进行各种解码的基础上进行攻击检测,检测包括URL参数、Web表单输入、HTTP header等Web交互信息,同时对攻击的逻辑特点及行为进行分析过滤。
满足OWASP TOP 10绝大部分的威胁防御
具备精准与模糊特征库分类
多层次的WebShell防护
支持防御多种WebShell威胁。可针对WebShell上传,进行控制、过滤与阻断;
支持对WebShell访问返回页面进行内容检测,切断入侵者企图调用访问WebShell的行为,最后,实时检测过滤WebShell发起的各种攻击命令。
安全可视
支持可独立大屏展示的威胁监控及设备运行页面,安全趋势与设备运行状况一目了然;
具备详细的攻击数据统计信息,以攻击地图、数据排列统计图表等多种方式展现网站威胁及流量;
具备丰富的日志及报表展示功能,囊括7大类日志及攻击、访问、综合等多类报表的定制功能。
产品规格
属性 | W2000-V50 | W2000-V100 | W2000-V200 | W2000-V300 | W2000-V400 | W2000-V500 |
部署模式 | 支持反向代理部署 | |||||
防护功能 | 支持SQL、命令、LDAP等注入攻击特征防护 | |||||
支持XSS攻击特征防护 | ||||||
支持溢出攻击特征防护 | ||||||
支持WebShell特征防护 | ||||||
支持Shell恶意代码特征防护 | ||||||
支持Web应用扫描攻击特征防护 | ||||||
支持异常URL特征防护 | ||||||
支持网页木马特征防护 | ||||||
支持自定义特征规则 | ||||||
支持网页方位合规及逐级访问防护 | ||||||
支持防盗链 | ||||||
支持参数合规检查 | ||||||
支持口令爆破防护 | ||||||
支持数据库错误信息/Web目录内容/Web程序代码/自定义数据类型泄露防护 | ||||||
支持危险文件类型上传/下载检查 | ||||||
支持自定义溢出参数检查 | ||||||
支持CSRF防护 | ||||||
支持HTTP协议检查 | ||||||
支持短文件/文件夹防泄漏 | ||||||
支持禁用/敏感词防护 | ||||||
支持HTTP请求方法控制 | ||||||
支持爬虫防护 | ||||||
支持扫描阈值防护 | ||||||
支持网站隐身 | ||||||
支持URL访问控制 | ||||||
支持Cookie安全过滤/溢出/白名单检查 | ||||||
支持安全域名服务器挂马监控 | ||||||
支持URL例外 | ||||||
支持网络层DOS/应用层CC攻击防护 | ||||||
支持全局黑白名单防护 | ||||||
支持动态黑名单防护 | ||||||
支持轻量型IPS/病毒上传特征防御 | ||||||
威胁可视 | 支持可独立显示的威胁可视展示页面,包括威胁地图/威胁分类/威胁趋势/设备运行状况 支持单独的Web威胁监控页面 支持单独的IPS威胁监控页面 支持单独的流量统计监控页面 | |||||
自学习 | 支持访问来源黑白名单学习方式 支持访问目的URL黑名单学习方式 支持URL参数及Cookie学习 支持网站目录树学习 支持文件类型学习 | |||||
静态页面缓存 | 支持防篡改模式 支持缓存类型设定 支持缓存监控交互列表 支持缓存周期及空间大小设置 | |||||
日志 | 支持Web安全日志/入侵防御日志/病毒日志/爬虫日志/访问日志/管理员日志/系统日志 支持日志本地导出 支持日志外发 | |||||
报表 | 支持综合报表/Web攻击报表/IPS攻击报表/病毒报表/爬虫报表/访问报表 支持计划任务 支持邮件发送 支持HTML/CSV/XLS/DOC/PDF等多种报表格式 | |||||
高可靠性 | 支持反向代理主备部署 支持性能阈值逃生软件bypass | |||||
HTTPS代理 | 支持HTTPS服务器的防护 | |||||
告警 | 支持syslog/邮件/短信/snmp-trap等多种告警方式 支持邮件和短信告警汇聚 | |||||
设备管理 | 支持特有的读/写/审计权限分离用户设置 | |||||
支持用户密码复杂度 | ||||||
支持特征库在线及离线更新 | ||||||
支持特征库版本回滚 | ||||||
支持自动保存配置 | ||||||
支持如登录失败惩罚/信任主机等各类管理控制 | ||||||
0991-2334037/2334038/2334039
新疆乌鲁木齐市天山区人民路183号
扫一扫,关注我们
Copyright © 2019-2020 新疆世纪金桥信息系统工程有限公司 版权所有 新ICP备16001278号-1 
新公网安备 65010202001071号
