北信源WEB应用防火墙
产品概述 功能特点 产品优势 产品架构/部署 资料下载
Product overview
产品概述

        北信源Web应用防火墙(以下简称“VRV-WAF”)是一个保护Web系统(门户网站、业务系统)免受Web攻击(注入攻击、跨站脚本攻击、恶意扫描攻击等)的安全防护设备。VRV-WAF提供了业界领先的Web应用攻击防护能力,通过多种机制的分析检测,能够有效的阻断攻击,保证Web应用合法流量的正常传输,有效保障网站安全可靠的运行。

Functional features
功能特点
产品优势

Ø  Web安全模块:自定义Web防护策略

Ø  透明检测:流过滤Web应用防护

Ø  主动防御体系:智能对攻击流量进行分析,降低误判率

Ø  访问控制体系:防火墙基础功能,可以限制URL访问、IP地址访问、访问时间等

Ø  网页防篡改体系:对windows、linux网站进行篡改还原

Ø  扫描器模块:对网站代码漏洞进行扫描

Ø  DDoS防护体系:畸形数据包、针对CC攻击、SYN洪水攻击进行防护

Ø  分析系统:汇总访问、攻击等数据进行报表呈现


Product deployment
产品部署

Ø  旁路模式部署

旁路模式部署分为镜像检测,镜像阻断防护,反向防护。

镜像检测:通过离线部署,使用镜像接口将通过交换机的数据包镜像至WAF中,WAF对镜像数据包进行安全监测,不下发阻断命令。

镜像阻断:通过离线部署,使用镜像接口将通过交换机的数据包镜像至WAF中,WAF对镜像数据包进行安全监测,如果检测到攻击通过命令下发接口下发阻断命令(TCP  RST)至客户端和服务器端,WAF不对数据包做任何改变

反向代理防护:反向代理模式是在交换机的一个接口上连接至WAF设备,通过连接NAT设备将数据包的源地址和目的地址进行转换,实现WAF对Web服务器的代理防护功能。

Ø  串联模式部署

串联模式分为串联流模式和串联代理模式

透明流模式:透明代理的部署方式最简单,部署时不需要对服务器和其他网络设备进行调整。在需要快捷部署WAF时建议选用该部署方式。

透明代理模式:可透明代理(不改变用户拓扑,同时可以作为代理实现高级防护)。


Data download
资料下载