网络信息安全
构建可信、可控、可管、可用、可靠、可视的网络安全防护体系
| 产品功能 | ||
| Web应用安全 | Web加速与维护 | 支持虚拟化 |
| 防御黑客Web攻击:如SQL注入、代码执行、跨站脚本攻击等 Webshell脚本木马防护 恶意扫描及探测防护 防御非法HTTP请求 防御缓冲区溢出 恶意爬虫 HTTPS SSL加密数据过滤防护 防御CC、DDOS攻击 防盗链 备案审查 | Web负载均衡 Web数据硬件压缩加速 HTTPS SSL硬件加密 非法关键字过滤 弱密码记录 | 支持单个公网IP,对应多虚拟机(或内网主机的)HTTP端口(一般为80端口) 支持根据主机头名,将HTTP请求分配到不同虚拟机中 |
| 应用层访问控制 | 事后补救 | 行为审计 |
| 精确到URL级别的源、目的地址控制。 精确到规则级别的访问控制 内置搜索引擎防护 自定义ACL计划任务 | 网页防篡改 数据库防篡改 Webshell溯源 | 流量统计 入侵统计(基于攻击类别、来源/目的IP、目的URL、地理位置) DDOS攻击行为审计 CC攻击行为审计 篡改行为审计 Webshell审计 网页浏览统计 系统操作审计 |
| 黑客攻击防护 | 违反策略防护 | BOT防护 |
| SQL注入攻击(包括URL、POST、Cookie等方式的注入); XSS攻击; Web常规攻击(包括远程包含、数据截断、远程数据写入等); 命令执行(执行Windows、Linux、Unix关键系统命令); 危险存储过程执行; 缓冲区溢出攻击; 恶意代码; 0day攻击。 | 非法HTTP协议; URL-ACL匹配。 | 攻击性爬虫(蜘蛛)行为; Web漏洞扫描器行为如Acunetix Web Vulnerability Scanner扫描; 黑客工具行为,如pangolin。 |
| 应用层洪水攻击 | 网页防篡改 | 数据库防篡改 |
| SYN Flood; UDP Flood; ICMP Flood。 | 本设备的网页防篡改功能,对网站数据进行监控,发现对网页进行任何形式的非法添加、修改、删除等操作时,立即进行保护,恢复数据并进行告警,同时记录防篡改日志。 支持的操作系统:Windows 2000、Windows 2003、windows 7、windows 2008 32bit/64bit Linux(CentOS、Debian、Ubuntu)Solaris、AIX、IRIX、HP、Sun ONE、iPanet FreeBSD、MacOS WebSphere Tomcat、Resin WebLogic Apache JRUN2 Borand AppServer | 本设备的数据库防篡改功能,对数据库数据进行监控,发现对数据库进行任何形式的非法添加、修改、删除等操作时,立即进行保护,恢复数据并进行告警,同时记录防篡改日志。 支持的数据库系统: SQL Server 2000 SQL Server 2005 MySql |
| HTTPS安全加密、攻击过滤 | CC防护设置 | 自定义规则 |
| HTTPS安全加密:提供SSL加密功能,Web服务器只需要开启80端口,然后在本设备的代理中添加SSL证书,并指定Web服务器的80端口。用户只要访问本设备的443端口,就可以达到对HTTP数据流的加密。 攻击过滤,可以过滤在HTTPS会话中的攻击行为,为Web服务器与数据库服务器提供安全保障。 | 来源IP防CC; Referer防CC; 特定URL防CC; 设定阻止访问的时间。 | 提供用户编写自己的规则; 支持字符串快速查找与PCRE正则查找; 精确到IP,IP段,域名,特定URL,生效时间的访问控制设置。 |