Web应用防火墙哪个品牌好
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Web应用防火墙指的是那些保护网络应用程序不受攻击、防止数据泄漏的工具或者软件。Web应用防火墙位于Web客户端和Web服务器之间,分析应用层消息、查找违反安全政策的内容。那么Web应用防火墙哪个品牌好?
一个合格的Web应用防火墙品牌需要具备以下功能:
1、黑客攻击防护
SQL注入攻击(包括URL、POST、Cookie等方式的注入)
SQL注入攻击(包括URL、POST、Cookie等方式的注入)
XSS攻击
Web常规攻击(包括远程包含、数据截断、远程数据写入等)
命令执行(执行Windows、Linux、Unix关键系统命令)
危险存储过程执行
缓冲区溢出攻击
恶意代码
“零日”攻击
2、违反策略防护
非法HTTP协议
URL-ACL匹配
3、BOT防护
攻击性爬虫(蜘蛛)行为
Web漏洞扫描器行为如Acunetix Web Vulnerability Scanner扫描。
黑客工具行为,如pangolin。
4、应用层洪水攻击
UDP Flood
ICMP Flood
5、网页防篡改
本设备的网页防篡改功能,对网站数据进行监控,发现对网页进行任何形式的非法添加、修改、删除等操作时,立即进行保护,恢复数据并进行告警,同时记录防篡改日志。
支持的操作系统:
Windows 2000、Windows 2003、windows 7、windows 2008 32bit/64bit
Linux(CentOS、Debian、Ubuntu)
Solaris、AIX、IRIX、HP、Sun ONE、iPanet
FreeBSD、MacOS
WebSphere
Tomcat、Resin
WebLogic
Apache
JRUN2
Borand AppServer
6、数据库防篡改
本设备的数据库防篡改功能,对数据库数据进行监控,发现对数据库进行任何形式的非法添加、修改、删除等操作时,立即进行保护,恢复数据并进
行告警,同时记录防篡改日志。
支持的数据库系统:
SQL Server 2000
SQL Server 2005
MySql
7、HTTP SSL安全加密、攻击过滤
HTTP SSL安全加密:提供硬件的SSL加密功能,Web服务器只需要开启80端口,然后在本设备的代理中添加SSL证书,并指定Web服务器的80端口。用户只要访问本设备的443端口,就可以达到对HTTP数据流的加密。
攻击过滤,可以过滤在HTTPS会话中的攻击行为,为Web服务器与数据库服务器提
供安全保障。
8、防CC攻击
来源IP防CC
Referer防CC
特定URL防CC
设定阻止访问的时间
二.“铱迅Web应用防火墙”高度可配的防护规则1、自定义规则
提供用户编写自己的规则;
支持字符串快速查找与PCRE正则查找。
2、访问控制
精确到IP,IP段,域名,特定URL,生效时间的访问控制设置
3、关键词过滤
双向、单向(可选)替换关键词为****
4、自动通知
在内置存储空间快接近最大容量时发送电子邮件提醒用户。
用户可以手工导出日志或者清空过去的部分日志。
(注:若用户不予清理,防火墙将执行自动清理过去的部分日志)
5、防火墙拦截方式设置
阻断——拦截尝试入侵的数据报文,并将入侵者的IP封掉一段时间。
包过滤——拦截尝试入侵的数据报文,不阻断入侵者的IP。
入侵检测——-仅记录入侵的数据报文,但不进行过滤和阻断
全部放行——停用本防火墙,对所有数据报文一律放行。
6、防火墙过滤端口设置
用户可以自己填写需要过滤的HTTP端口。
如需要过滤80端口以外,还可以选择过滤8080端口。
7、防火墙检测方式设置
用户可以选择检测双向的数据或者流入的数据。
8、阻断方式设置
用户可以设置检测到攻击后,对某个IP的阻断时间。
三.统计功能
1、入侵统计
2、网络流量统计
3、浏览页面统计
4、系统状态
三.“铱迅Web应用防火墙”的日志与报表功能
1、告警日志
对每次攻击记录包括攻击时间、攻击者的IP、物理地址等。
2、审计日志
对Web应用防火墙硬件的每次操作进行记录。
3、系统日志
记录硬件防火墙的运行状态。
4、报表
将系统的运行情况生成报表。
四.数据备份、导出
1.入侵日志导出
2.审计日志导出
3.系统日志导出
Product Model 产品型号Description 简要描述
Yxlink WAF-
1210千兆电口*5,1对电口Bypass,1U,适用于小型网站
Yxlink WAF-
1220千兆电口*5,2对电口Bypass,1U,适用于小型网站
Yxlink WAF-
1240千兆电口*6,2对电口Bypass,1U,适用于小型网站
Yxlink WAF-
2810千兆电口*5,1对电口Bypass,MTBF:8万小时,1U,适用于中型网站
Yxlink WAF-
2830千兆电口*5,1对电口Bypass,1U,适用于中大型网站
Yxlink WAF-
2890千兆电口*6,万兆光口*2,双电源,适用于中大型网站
Yxlink WAF-
5820千兆电口*8,3对电口Bypass,支持3进3出(选配),MTBF:10万小时,1U,适用于大型网站
Yxlink WAF-
5830千兆电口*6,可扩光口、电口(选配),支持4进4出(选配),MTBF:10万小时,1U,适用于大型网站
Yxlink WAF-
5860千兆电口*6,千兆光口*4,1U,适用于大型网站
Yxlink WAF-
6820千兆电口*8,3对电口Bypass,MTBF:10万小时,1U,适用于大型网站
Yxlink WAF-
6830千兆电口*6,可扩光口、电口(选配),支持4进4出(选配),MTBF:10万小时,1U,适用于特大型网站
Yxlink WAF-
6860千兆电口*6,千兆光口*4,1U,适用于特大型网站
Yxlink WAF-
5920千兆电口*8,2对电口Bypass,支持2进2出(选配),冗余电源(选配),HA(选配),MTBF:10万小时,2U,适用于大型网站
Yxlink WAF-
5930千兆电口*6,可扩光口、电口(选配),支持4进4出(选配),冗余电源(选配),HA(选配),MTBF:12万小时,2U,适用于大型网站
Yxlink WAF-
6920千兆电口*8,2对电口Bypass,支持2进2出(选配),冗余电源(选配),HA(选配),MTBF:10万小时,2U,适用于特大型网站
Yxlink WAF-
6930千兆电口*6,可扩光口、电口(选配),支持4进4出(选配),冗余电源(选配),HA(选配),MTBF:12万小时,2U,适用于特大型网站
Yxlink WAF-
6960千兆电口*6,千兆光口*4,2U,支持4进4出(选配),适用于特大型网站Yxlink WAF-