web应用防护系统主要功能

web应用防护系统致力于解决应用及业务逻辑层面的安全问题，web应用防护系统广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应用的各个行业。部署铱迅Web应用防护系统，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层CC攻击、DDoS攻击等常见及新的安全问题。下面给大家介绍一下web应用防护系统主要功能是什么？

Web应用安全防护：

防御黑客Web攻击：如SQL注入、XSS跨站脚本、CSRF、远程包含漏洞利用、Cookie 劫持；

防御非法HTTP请求：如PUT、COPY、MOVE等危险HTTP请求；

防御脚本木马上传：如上传ASP/PHP/JSP/脚本木马；

防御目录遍历、源代码泄露：如目录结构、脚本代码；

数据库信息泄露：SQL语句泄露；

防御服务器漏洞：如IIS代码执行漏洞、Lotus缓冲区溢出漏洞等；

防御网站挂马：如IE极光漏洞；

防御扫描器扫描：如WVS、Appscan等扫描器的扫描；

防御DDOS攻击：自动进行流量建模，自定义阈值，抵御SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood等；

防御CC攻击：如HTTP Flood、Referer Flood，抵御Web页面非法采集；

URL自学习建模保护：

自动网站结构抓取：自动抓取网页结构并建立相关模型；

访问流量自学习：根据正常访问流量建立模型；

自动建立URL模型：自动建立可信的URL数据模型与提交参数模型；

URL模型自定义：支持模型自定义以及对自动建立模型的修改；

网页防篡改：

实时监控网页请求的合法性，拦截篡改攻击企图，保障网站公信度；防篡改模块运行在WAF中，不占用主机资源，隐藏自身，提高安全性；

应用层ACL高级访问控制：

设置到URL级别的目的、来源IP的访问控制；

支持针对防御规则的高级访问控制：具有5种状态控制；

内置50多种搜索引擎保护策略；

可制定计划任务，根据时间段进行访问控制；

网络虚拟化：

支持使用单个公网IP地址，绑定多个主机头名。自动根据主机头名的不同，将HTTP流量分发到内网多台Web服务器中；

网站加速与维护：

内置Web应用漏洞扫描器：采用多并发，自动分析扫描引擎，超过5万多条的Web 漏洞经验库，支持扫描SQL注入、XSS跨站脚本、CGI漏洞等；

Web应用层负载均衡：可设置多台服务器进行Web业务流量的负荷分担，具有自动流量分配、会话保持、离线感知等功能。

Web流量数据硬件压缩：Web流量数据硬件GZIP在线压缩，HTTP硬件加密；

页面访问统计：统计Web应用多维度，多视角的智能统计分析，了解Web服务和应用，大限度发挥信息化的价值，提升信息化建设的软技能；增值信息、服务决策、提高Web 服务的效能；

关键字过滤：采用WM算法的关键字过滤，反低俗、反暴力、反毒品、反色情、防敏感信息泄密是网站内容建设时要解决的重点问题；等级保护、分级保护、金融法规、扫黄打非等政策法规，都对此有明确严格的要求和约束，内容安全牵涉到网站的公信力和主管单位部门的执行力，影响重大。铱迅Web应用防护系统让网站符合国家政策法规，满足合规性要求。

Product

Model

产品型号

Description 简要描述

Yxlink WAF-

1210

千兆电口*5，1对电口Bypass ，1U ，适用于小型网站 Yxlink WAF-

1220

千兆电口*5，2对电口Bypass ，1U ，适用于小型网站 Yxlink WAF-

1240

千兆电口*6，2对电口Bypass ，1U ，适用于小型网站 Yxlink WAF-

2810

千兆电口*5，1对电口Bypass ，MTBF ：8万小时，1U ，适用于中型网站 Yxlink WAF-

2830

千兆电口*5，1对电口Bypass ，1U ，适用于中大型网站 Yxlink WAF-

2890 千兆电口*6，万兆光口*2，双电源，适用于中大型网站

Yxlink WAF-5820

千兆电口*8，3对电口Bypass ，支持3进3出(选配)，MTBF ：10万小

时，1U ，适用于大型网站

Yxlink WAF-5830

千兆电口*6，可扩光口、电口(选配)，支持4进4出(选配)，MTBF ：10万

小时，1U ，适用于大型网站

Yxlink WAF-

5860 千兆电口*6，千兆光口*4，1U ，适用于大型网站

Yxlink WAF-

6820 千兆电口*8，3对电口Bypass ，MTBF ：10万小时，1U ，适用于大型网站

Yxlink WAF-6830

千兆电口*6，可扩光口、电口(选配)，支持4进4出(选配)，MTBF ：10万

小时，1U ，适用于特大型网站

Yxlink WAF-

6860 千兆电口*6，千兆光口*4，1U ，适用于特大型网站

Yxlink WAF-5920

千兆电口*8，2对电口Bypass ，支持2进2出(选配)，冗余电源(选配)，

HA(选配)，MTBF ：10万小时，2U ，适用于大型网站

Yxlink WAF-5930

千兆电口*6，可扩光口、电口(选配)，支持4进4出(选配)，冗余电源(选

配)，HA(选配)，MTBF ：12万小时，2U ，适用于大型网站

Yxlink WAF-6920

千兆电口*8，2对电口Bypass ，支持2进2出(选配)，冗余电源(选配)，

HA(选配)，MTBF ：10万小时，2U ，适用于特大型网站

Yxlink WAF-6930

千兆电口*6，可扩光口、电口(选配)，支持4进4出(选配)，冗余电源(选

配)，HA(选配)，MTBF ：12万小时，2U ，适用于特大型网站

Yxlink WAF-

6960 千兆电口*6，千兆光口*4，2U ，支持4进4出(选配)，适用于特大型网站

Yxlink WAF-8900

电口*6，支持1Gbps 电口1进1出，10Gbps 光口1进1出(选配)，

HA(选配)，MTBF ：12万小时，1U ，适用于大型数据中心

Yxlink WAF-10000

最大支持32光口/电口(选配)，多对光/电口Bypass(选配)，多进多出(选