<rt id="agauo"><small id="agauo"></small></rt>
<acronym id="agauo"><small id="agauo"></small></acronym><acronym id="agauo"><div id="agauo"></div></acronym><acronym id="agauo"><small id="agauo"></small></acronym>
<rt id="agauo"><small id="agauo"></small></rt>
<acronym id="agauo"><small id="agauo"></small></acronym>
北信源WEB應用防火墻
產品概述 功能特點 產品優勢 產品架構/部署 資料下載
Product overview
產品概述

        北信源Web應用防火墻(以下簡稱“VRV-WAF”)是一個保護Web系統(門戶網站、業務系統)免受Web攻擊(注入攻擊、跨站腳本攻擊、惡意掃描攻擊等)的安全防護設備。VRV-WAF提供了業界領先的Web應用攻擊防護能力,通過多種機制的分析檢測,能夠有效的阻斷攻擊,保證Web應用合法流量的正常傳輸,有效保障網站安全可靠的運行。

Functional features
功能特點
產品優勢

?  Web安全模塊:自定義Web防護策略

?  透明檢測:流過濾Web應用防護

?  主動防御體系:智能對攻擊流量進行分析,降低誤判率

?  訪問控制體系:防火墻基礎功能,可以限制URL訪問、IP地址訪問、訪問時間等

?  網頁防篡改體系:對windows、linux網站進行篡改還原

?  掃描器模塊:對網站代碼漏洞進行掃描

?  DDoS防護體系:畸形數據包、針對CC攻擊、SYN洪水攻擊進行防護

?  分析系統:匯總訪問、攻擊等數據進行報表呈現


Product deployment
產品部署

?  旁路模式部署

旁路模式部署分為鏡像檢測,鏡像阻斷防護,反向防護。

鏡像檢測:通過離線部署,使用鏡像接口將通過交換機的數據包鏡像至WAF中,WAF對鏡像數據包進行安全監測,不下發阻斷命令。

鏡像阻斷:通過離線部署,使用鏡像接口將通過交換機的數據包鏡像至WAF中,WAF對鏡像數據包進行安全監測,如果檢測到攻擊通過命令下發接口下發阻斷命令(TCP  RST)至客戶端和服務器端,WAF不對數據包做任何改變

反向代理防護:反向代理模式是在交換機的一個接口上連接至WAF設備,通過連接NAT設備將數據包的源地址和目的地址進行轉換,實現WAF對Web服務器的代理防護功能。

?  串聯模式部署

串聯模式分為串聯流模式和串聯代理模式

透明流模式:透明代理的部署方式最簡單,部署時不需要對服務器和其他網絡設備進行調整。在需要快捷部署WAF時建議選用該部署方式。

透明代理模式:可透明代理(不改變用戶拓撲,同時可以作為代理實現高級防護)。


Data download
資料下載
快3彩票网