传统安全的局限性
Web攻击流程Web应用防火墙
产品特性产品功能| 产品功能 | 功能价值 |
| Web扫描防护 | 基于行为识别及指纹识别两大技术,可精准识别出针对Web的扫描行为 |
| Web类攻击防护 | 支持对各类Web类攻击进行有效防护,如SQL注入、跨站脚本攻击、会话劫持等 |
| Webshell精准识别 | 基于创新性的Webshell风险引擎,可精准识别Webshell上传及连接行为 |
| 敏感信息隐藏 | 支持服务器版本信息隐藏、服务器响应状态码屏蔽、网站目录信息泄露防护、源代码信息泄露防护、数据库信息泄露防护、账号信息泄露(银行卡、身份证)防护等 |
| 基于地理位置的访问控制 | 支持基于地理位置的访问控制功能,国内具体到省,国外具体到国家 |
| 网页防篡改 | 支持防止网页参数被恶意篡改,有效保障交互过程中数据的安全性和完整性,且支持防篡改白名单,用户可按需配置相应策略,实现动静结合的网页防篡改功能 |
| Web层DDoS防护 | 支持拒绝服务攻击防御,抵御针对Web的应用层DDoS攻击,比如CC攻击、慢速DDoS等 |
| HTTP协议加固 | 支持HTTP协议加固:非标准协议过滤、Cookie正规化、缓冲区溢出保护 |
| Web应用优化 | 支持Web应用优化:服务器负载均衡、Web加速、SSL卸载 |
| 智能模式 | 可实时监控设备CPU使用率、内存使用率、并发连接数、新建连接数等状态,当达到阈值时则发出告警并转为转发模式 |
| 网站自学习 | 支持网站自学习功能,可学习到网站目录结构、网站内容、请求频率、Cookie等信息,并生成白名单策略 |
| 站点自动检测 | 支持站点自动检测功能,可在策略生成后对命中的策略进行学习,并将学习到的新端口、新IP地址、新URL地址自动添加到策略中 |
| 漏扫联动 | 支持与漏洞扫描产品联动,可将漏洞扫描产品扫出的Web漏洞并生成报表导入WAF中,自动生成策略 |
| 图形化管理 | 提供便捷的图形化管理界面,支持Web GUI、SSH、串口Console,并支持通过UMC网管平台集中管理 |
| 日志与报表 | 支持独立的日志服务器,日志可自动定时备份;内置多维度报表,可图形化的查询、审计、统计、检索内网用户的各种网络行为日志,方便管理者了解和掌控网络 支持基于多维度的可视化报表生成,包括时间维度、攻击维度、业务系统维度等 |
| 高可靠性 | 具有多重高可靠性保障机制,支持关键部件冗余及热插拔,支持应用Bypass和PFP掉电保护、双机热备,可实现真正的无缝切换,确保网络安全稳定可靠运行 |
| 部署方式 | 支持透明模式、反向代理、旁路模式 |
| 专用软硬件平台** | 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
| **此特性仅在特定款型支持 | |
WAF3000防护流程
事前预警—网站脆弱性检测+虚拟补丁
事前预警—恶意扫描防护
事前预警—敏感信息隐藏
事前预警—访问合规性校验
事中防护—双引擎协同防护
事中防护—WebShell风险分值检测
事中防护—基线自学习WAF3000基于网站白名单,可以自主对指定网站的请求频率、参数大小、字段长度进行学习,生成相应的访问策略模板,为网站建立安全访问基线。WAF学习网站正常流量时期的各项特征,生成对比模型,当某一时刻网站的流量出现大幅波动时,通过与正常基线的对比可判定网站发生大流量攻击。
事中防护—站点自动发现WAF3000通过识别流量中的Web应用,提取Web网站的IP地址、域名、端口号等信息,并添加至Web安全防护策略模板中,实现安全策略的一键自动下发;用户可以根据业务情况灵活定制模板中的策略内容,同时也可以对防护动作进行自定义,减轻运维人员工作量。
事中防护—恶意篡改防护事中防护—基于地域的访问控制支持对访问源区域进行控制,可自定义限制的访问区域,国内以省划分、国外以国家划分,通过地图呈现攻击分布情况,使Web攻击事件可视化。
事中防护—SSL卸载在传统方式中,SSL卸载通常由服务器完成,导致服务器的性能压力变大,影响网络运行。
DPtech WAF3000可以分担服务器的SSL卸载压力,同时基于独立的SSL加速卡,卸载能力可以提升3倍。
事后优化—网站远程一键关停DPtech WAF3000支持手机端网站一键下线、上线功能。在重保活动中,当用户网络受到攻击时,可远程对网站一键关停,实时中断攻击,防止安全事件进一步扩散,待攻击停止后可以进行一键上线。
事后优化—策略深度优化业务适配:分析现网业务情况,优化策略,使设备策略下发更加贴合用户实际场景。报表分析:收集设备安全报表,总部安全专家协助解读分析,并输出解读报告。产品优化:收集用户侧的产品建议,便于后续对产品进行优化和改进。
事后优化—Web应用加速应用加速:文件高速缓存、文件压缩、TCP连接复用,提高服务器利用率。负载均衡:实现服务器负载均衡,有效分配服务器资源,解决单服务器性能瓶颈问题。卸载分担:分担服务器SSL卸载压力,提升访问速率。
事后优化—误报分析DPtech WAF3000支持基于攻击IP数量/攻击IP比例对所有攻击事件进行判定,用户可以根据业务情况设定判定阈值,当命中某个攻击特征的IP地址数量超过阈值,既判定为误报。
典型部署方案
产品应用案例—运营商迪普科技WAF3000全面入围中国电信及中国移动集采。其中2018年电信WAF集采,迪普科技排名第一;中国移动集采,迪普科技连续四年斩获第一份额。同时在三大运营商各个省公司也有着十分广泛的应用,经过多年的技术积累以及市场实践,迪普WAF已经成为运营商行业的价值品牌。
产品应用案例—金融迪普科技凭借多年对于银行系统的理解,在WAF产品的开发中优化了多项针对于银行业务系统的功能,在全国各大银行得到了广泛的应用。其中在中国建设银行多个省份分行数据中心前端、中国银行总行及分行、中国人民银行征信中心、邮储银行、农村信用合作社等银行均得到了广泛的应用,为银行业务系统提供安全保障。
产品应用案例—教育迪普科技WAF3000广泛部署在诸多双一流高校的网络出口,数据中心等;形成了针对学校应用场景的教育行业解决方案,成功帮助高校用户实现建设L2~7层的安全防护和业务优化。
其他行业客户典型案例
安天入侵防御系统围绕“深层防御、精确阻断”这个核心,实时识别和阻断网络中深层的溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、僵尸主机、木马、蠕虫、系统漏洞等在内的网络攻击行为。安天入侵防御系统还具有DDoS防护、ARP防护、CC攻击防护、加密流量识别、未知威胁防护、可视化大屏展示等功能,为客户提供了全面的网络威胁防护方案。
入侵防护能力
高级威胁防护
无线流量防护
高可用保障
天清汉马T系列防火墙采用启明星辰领先的VSOS操作系统,通过多核并行化处理、特征库树形存储、流扫描处理、零拷贝、分布式T比特硬件平台等技术手段,实现了整个处理过程一次拆包,确保天清汉马T系列防火墙开启多重防护功能后依然能够保证高速度、低时延的安全防护。
高效稳定
安全可靠
领先的企业数字化服务平台
客服电话:400-0972-788
