DCWAF WEB应用防火墙系统

产品概述

DCWAF实现了IPV4/IPV6双协议栈下的HTTP/HTTPS流量相关内容的实时分析检测、过滤，来精确判定并阻止各种入侵攻击、恶意代码与非法行为，阻断对Web服务器的恶意访问与非法操作，并提供实时在线的网站内容防篡改、内容防泄漏、防病毒与敏感信息发布过滤，适应Web2.0时代的主动实时监测过滤风险技术，将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范，从而做到对Web服务器的多重保护。

产品特点
多维度的安全可视
从多个维度例如：Web攻击、入侵防护、病毒防护、Web访问数据统计等角度，通过攻击地图、柱状图、饼图等图形建模辅以各类数据环绕的方式，详细显示用户Web应用系统的安全和运行状态，同时更具备专用的威胁地图监控页面，融合地理识别功能，适合用户在各种运营中心进行安全展示，帮助客户做到安全的全方位可视化，对Web应用系统威胁能够做到从宏观到微观的深入全面了解。
WAF+IPS双擎保护
内置轻量化的IPS引擎 ，可以帮助用户一站式解决Web应用系统环境中安全关联性较强的如操作系统、数据库系统、网络设备等方面的安全威胁问题，具体包括安全漏洞、溢出攻击等防御模块，同时更具备自定义策略功能，用户可根据自身业务安全需求灵活定制专有的WAF及IPS策略。
协议安全+内容安全
从协议合规及传输内容安全的角度出发，除了常规的特征库检测手段之外还包括HTTP协议内容长度检查、请求及行为方法控制、溢出检查、cookie过滤、上传/下载类型检测、URL访问控制、盗链防护、网站隐身、敏感信息过滤等多项可控安全功能，全方位覆盖OWASP TOP10威胁内容。
病毒上传过滤
除了Web攻击与入侵防御的防御手段之外，还具备FTP和HTTP协议的文件上传病毒过滤功能，内置实时更新的病毒特征库，从恶意程序和协议识别角度保护用户HTTP和FTP业务服务器的文件健康，有效避免重要服务器成为病毒程序的扩散源，造成水坑攻击效果，有效防御病毒攻击。
双栈协议支持
在IPV4地址资源逐渐枯竭的今天，越来越多的校园网、科研单位网络正在向IPV6组网跨越，YK-WAF满足各类双栈部署环境，同时双向支持IPV4及IPV6协议栈，帮助用户轻松组建实验网络或帮助从IPV4到IPV6的过渡，并支持IPV6地址的安全检测。
内置Web漏洞扫描功能
通过扫描计划任务，周期性的对自己的站点进行高效可靠的扫描工作，尽量在信息安全事件发生前感知Web应用系统的漏洞和弱点，及时部署相应的安全保护措施。扫描器可支持的扫描项目包括：SQL注入漏洞、XSS脚本漏洞、Web后门、网页挂马、程序错误信息、内部目录泄露、邮箱地址泄露、无效链接、代码泄露、目录遍历、入侵广告、目录浏览、内部文件泄露、WebDAV启用、典型登录页面、内部IP泄露。
网络及应用层DOS攻击防护
针对Web应用系统的网络层和应用层攻击防护功能，可以根据多种参数组合方式拦截各类flood攻击、cc攻击，保障正常访问业务连接，阻断异常或非法的请求连接，有效抵御流量及连接型dos攻击，保障业务可用。
冗余与业务逃生
支持HA-active&active与HA-active&standby部署方式，辅以多种探测机制消除单点故障，保障用户Web业务稳定可靠运行；支持软件和硬件bypass，在单机部署时，也可根据合理有效的参数设定快速切换至逃生状态，保障用户业务优先。
Webshell侦测与阻断
实时监测过滤WebShell攻击命令，阻止WebShell发起的各种攻击例如：挂马、文件下载、端口扫描、内容篡改等，同时配套专用的Webshell监测工具（绿色、操作简单、无需额外组件、支持畸形文件夹文件名、扫描速度快）。
旁路阻断
通过接收交换机镜像流量进行流量分析，不会对真实业务流量产生任何阻止动作及性能瓶颈影响，是最快速易用的部署模式。还支持旁路阻断功能，可以通过设置专用的阻断端口实现TCPreset功能，在侦测模式下完成威胁流量的防御拦截。
多种部署模式
根据用户组网需求，YK-WAF支持多种部署模式，包括对网络拓扑影响最小的透明模式，可以隐藏网站真实IP的高安全性反向代理模式，适于快速部署和业务学习的侦测模式，复杂环境中的混合模式，消除单体故障的HA主主与HA主备模式，充分满足用户的各类组网环境需求。
合规报表
在进行安全事件记录的同时，也可记录所有Web访问行为的日志，为调查工作提供完整的追查依据，符合国家网络监管要求，并可进行深度挖掘和关联分析,为用户提供网站应用优化及防御的报表数据支撑。

产品规格

网络部署	支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式
	支持IPv4、IPv6双栈防护；支持旁路镜像模式下，对检测到的攻击进行旁路阻断
	支持通过BGP方式对流量进行牵引，并在清洗攻击后回注，回注过程支持设置SNAT策略
Web安全防御	支持HTTPS防护，支持上传证书及密钥；识别和阻断注入攻击；支持防扫描陷阱；支持爬虫防护
	支持文件上传、下载过滤；识别阻断跨站脚本(XSS)攻击；识别阻断跨站请求伪造攻击
	非法上传检测阻断，包括恶意WebShell防护；对网页请求/响应内容中的非法关键字进行检测、过滤
虚拟补丁	支持虚拟补丁功能，支持导入appscan等第三方扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护
智能部署	支持网站自学习建模，可通过学习URL、host等信息展示网站结构树形图，并支持对URL的访问量和响应健康度进行图形化统计；支持自定义防护模板，提供通用、增强、专家的初始防护策略模板；
移动管理	支持通过移动终端管理，实现网站快速应急处置；
威胁情报	支持利用威胁情报规则进行防护，并支持基于威胁情报的日志查询；
应用加速	系统内嵌应用加速模块，通过对各类页面文件高速缓存，提高访问速度
Web漏洞扫描	提供Web站点安全扫描功能；
监控及报表	支持攻击态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示

订购信息

机型	DCWAF-1000	DCWAF-3500	DCWAF-5500
网络接口	6GE	6GE	6GE
存储空间	1T	1T	1T
扩展插槽	1	2	2
工作环境温度	0-40℃	0-40℃	0-40℃
工作环境湿度	10-95%(不结露)	10-95%(不结露)	10-95%(不结露)
功能扩展选项	一年系统升级、Web攻击特征库、木马特征库	一年系统升级、Web攻击特征库、木马特征库	一年系统升级、Web攻击特征库、木马特征库