渠道工具包產(chǎn)品彩頁af v4

1、深信服 Web 應(yīng)用產(chǎn)品彩頁深信服Web 應(yīng)用（SangforWeb Application Firewall）是深信服科技率先研發(fā)知識(shí)產(chǎn)權(quán)的針對(duì)、B/S 等 Web 類業(yè)務(wù)的應(yīng)用安全提供完整防護(hù)技術(shù)的安全產(chǎn)品。深信服 Web 應(yīng)用不僅關(guān)注由于Web 應(yīng)用程序引起的 SQL 注入、跨站等 Web 安全風(fēng)險(xiǎn)，并且關(guān)注 Web 業(yè)務(wù)來自底層系統(tǒng)、發(fā)布應(yīng)用程 序、Web 應(yīng)用程序以及數(shù)據(jù)內(nèi)容的安全風(fēng)險(xiǎn)，能夠在整個(gè) Web 業(yè)務(wù)發(fā)布過程中提供安全保障，真正能夠?yàn)閃eb業(yè)務(wù)提供完整的應(yīng)用安全防護(hù)技術(shù)。區(qū)別于濾技術(shù)的傳統(tǒng)以及DPI（深度數(shù)據(jù)包檢測(cè)）防御系統(tǒng)，深信服 Web 應(yīng)用應(yīng)用深入內(nèi)容的檢測(cè)技術(shù)可實(shí)現(xiàn)

2、對(duì)HTTP 協(xié)議的深入、Get 參數(shù)、t，精確識(shí)別出協(xié)議中的各種要素，如表單等，并對(duì)這些數(shù)據(jù)進(jìn)行快速的，以還原其原始通信的信息，根據(jù)這些后的原始信息，可以精確的檢測(cè)其是否包含威脅內(nèi)容，可以從從上防護(hù)導(dǎo)致Web 業(yè)務(wù)各類網(wǎng)絡(luò)/應(yīng)用層安全威脅。作為 Web 客戶端與服務(wù)器請(qǐng)求與響應(yīng)的中間人，能夠有效的避免Web 服務(wù)器直接在互聯(lián)網(wǎng)之上，Web 應(yīng)用雙向內(nèi)容檢測(cè)技術(shù)可檢測(cè)過濾 HTTP 雙向交互的數(shù)據(jù)流包括response 報(bào)文，對(duì)流量，以及服務(wù)器外發(fā)的有風(fēng)險(xiǎn)信息進(jìn)行實(shí)時(shí)的與過濾，實(shí)現(xiàn)信息防泄漏和防篡改。系列產(chǎn)品性能參數(shù)產(chǎn)品型號(hào)應(yīng)用層吞吐三層吞吐網(wǎng)絡(luò)接口安裝空間電源每秒新建連接最大并發(fā)連接數(shù)AF-1

3、080-WAF250Mbps1.2Gbps4 個(gè)千兆電口1U單電源8千/秒50 萬AF-1180-WAF300Mbps1.5Gbps4 個(gè)千兆電口1U單電源1萬/秒70 萬AF-1280-WAF350Mbps3Gbps6 個(gè)千兆電口1U單電源3萬/秒100 萬AF-1380-WAF500Mbps5Gbps6 個(gè)千兆電口1U單電源6萬/秒150 萬AF-1580-WAF500Mbps6Gbps4 個(gè)千兆電口2個(gè)千兆光口1U單電源8萬/秒150 萬AF-1680-WAF1Gbps7Gbps6 個(gè)千兆電口1U單電源10 萬/秒200 萬AF-1780-WAF1.5Gbps8Gbps8個(gè)千兆電口1U單

4、電源10 萬/秒200 萬AF-1880-WAF2Gbps10Gbps10 個(gè)千兆電口4 個(gè)千兆光口2U冗余電源12 萬/秒200 萬AF-2080-WAF2Gbps12Gbps8 個(gè)千兆電口2 個(gè)千兆光口2U冗余電源12 萬/秒200 萬AF-3080-WAF4Gbps16Gbps6 個(gè)千兆電口4 個(gè)千兆光口2U冗余電源15 萬/秒250 萬AF-4080-WAF8Gbps18Gbps10 個(gè)千兆電口4 個(gè)千兆光口2U冗余電源20 萬/秒400 萬AF-6080-WAF10Gbps20Gbps8 個(gè)千兆電口4 個(gè)千兆光口2U冗余電源25 萬/秒600 萬AF-8080-WAF15Gbps25

5、Gbps8 個(gè)千兆電口2 個(gè)萬兆光口2U冗余電源30 萬/秒800 萬功能列表項(xiàng)目具體功能要求部署方式網(wǎng)關(guān)模式、網(wǎng)橋模式、混雜模式、旁路模式實(shí)時(shí)實(shí)時(shí)提供 CPU、內(nèi)存、磁盤占用率、會(huì)話數(shù)、 用戶數(shù)、網(wǎng)絡(luò)接口的鞥設(shè)備資源信息；提供安全事件信息，包括最近安全事件、服務(wù)器安全事件、終端安全事件等，事件信息提供發(fā)生事件、源 IP、目的 IP、 類型以及 的 URL 等；提供實(shí)時(shí)智能模塊間聯(lián)動(dòng) 的源 IP 以便實(shí)現(xiàn)動(dòng)態(tài)管理；Web防護(hù)Web 應(yīng)用防護(hù)識(shí)別庫大于 1900 條；支持 HTTP 協(xié)議檢測(cè)與防護(hù)能力，可對(duì)不同類型的 HTTP 請(qǐng)求協(xié)議頭部及參數(shù)進(jìn)行雙向深度檢測(cè)和過濾，可實(shí)現(xiàn)OWASP 定義 1

6、0 大web 安全威脅防護(hù)，保護(hù)服務(wù)器免受基于 Web 應(yīng)用的 ，如 SQL 注入防護(hù)、XSS 防護(hù)、CSRF 防護(hù)、支持根據(jù) 登錄路徑保護(hù)口令；支持各類 SQL 注入編碼繞過防護(hù)、SQL 注入手工逃逸防護(hù)，如：注釋逃逸、大小寫逃逸、緩沖區(qū)、 條件構(gòu)造等多種逃逸方式的防護(hù)；支持常見 webs 特征 ；支持文件格式內(nèi)容 ，防止 webs；支持“一句話木馬“防護(hù)等；支持通過 HTTPget 參數(shù)觸發(fā)的 任意代碼執(zhí)行威脅防護(hù)；可防止 web 站點(diǎn)掃描、web 站點(diǎn)結(jié)構(gòu)掃描、 掃描等掃描防護(hù)；策略制定可設(shè)置源、目的區(qū)域、目的IP 和端 ，端 可設(shè)置Web 應(yīng)用、FTP、 net、ssh 服務(wù)的端 ；可

7、實(shí)現(xiàn)文件上傳 控制，可嚴(yán)格控制上傳文件類型，檢查文件頭的特征碼防止有安全隱患的文件上傳至服務(wù)器，并支持結(jié)合 防護(hù)、插件過濾等功能檢查文件安全性；可指定 URL 的、加入排除 URL目錄功能；可實(shí)現(xiàn) ftp 弱口令防護(hù)、 net 弱口令防護(hù)。應(yīng)用信息隱藏可實(shí)現(xiàn) Web隱藏，包括 HTTP 響應(yīng)報(bào)文頭出錯(cuò)頁面的過濾，web 響應(yīng)報(bào)文頭可自定義，實(shí)現(xiàn) FTP 服務(wù)應(yīng)用信息隱藏包括：服務(wù)器信息、軟件版本信息等；網(wǎng)頁篡改防護(hù)網(wǎng)關(guān)型網(wǎng)頁防篡改，無需在服務(wù)器中安裝任何插件；支持文件比對(duì)、特征碼比對(duì)、 元素、數(shù)字 比對(duì)多種比對(duì)方式，保證 安全；全面保護(hù) 的靜態(tài)網(wǎng)頁和頁，支持網(wǎng)頁的自動(dòng)發(fā)布、篡改檢測(cè)、應(yīng)用保護(hù)、

8、警告和自動(dòng)恢復(fù)，保證傳輸、鑒別、地址 、表單提交、審計(jì)等各個(gè)環(huán)節(jié)的安全，完全實(shí)時(shí)杜絕篡改后的網(wǎng)頁被 的可能性及任何使用 Web 方式對(duì) 數(shù)據(jù)庫的篡改；支持各級(jí)頁面模糊框架匹配、精確匹配的方式適用不同的網(wǎng)頁類型；支持提供管理員業(yè)務(wù)操作界面與 管理界面分離功能，方便業(yè)務(wù) 更新 內(nèi)容；支持通過替換、重定向等技術(shù) ，防護(hù)篡改頁面；管理員必須通過 認(rèn)證才可進(jìn)行 更新業(yè)務(wù)操作（選配）；支持、郵件 、控制臺(tái) 等多種篡改 方式；敏感信息防泄漏內(nèi)置常見敏感信息的特征，且可自定義敏感信息特征，如用戶名、郵箱、信息、MD5等，可自定義具有特殊特征的敏感信息；支持正常http 連接中敏感信息的外泄操作；支持?jǐn)?shù)據(jù)庫文件

9、敏感信息檢測(cè)，防止數(shù)據(jù)庫文件被“拖庫”、“暴庫”；風(fēng)險(xiǎn)評(píng)估與策略聯(lián)動(dòng)支持服務(wù)器、客戶端的 風(fēng)險(xiǎn)評(píng)估功能，支持對(duì)目標(biāo) IP 進(jìn)行端口、服務(wù)掃描；支持 ftp、oracle、 mssql、ssh、RDP、網(wǎng)上鄰居 NetBIOS、VNC 等多種應(yīng)用的弱口令評(píng)估與掃描；支持 OWASP TOP10 sql 注入、XSS 跨站 、目錄遍歷、敏感信息泄露、命令執(zhí)行等風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估可以實(shí)現(xiàn)智能策略聯(lián)動(dòng)，自動(dòng)生成策略；Web 系統(tǒng)/應(yīng)用 防護(hù)可防護(hù)Web 發(fā)布服務(wù)器，提供IIS、Apach 等web 應(yīng)用軟件的防護(hù)功能；可防護(hù)來自操作系統(tǒng)，支持windows、linux、unix 等操作系統(tǒng)防護(hù)功能；處

10、理動(dòng)作可實(shí)現(xiàn)“云聯(lián)動(dòng)“，支持自動(dòng)、日志、上傳灰度威脅到“云端”；特征庫必須獲得CVE“兼容性認(rèn)證”，且成為微軟“MAPP”計(jì)劃會(huì)員；WEB 安全防護(hù)對(duì)用戶 web 行為進(jìn)行過濾，保護(hù)用戶免受 ；支持只過濾 HTTP GET、HTTP T、HTTPS 等應(yīng)用行為；并進(jìn)行阻斷和 日志；支持針對(duì)上傳、 等操作進(jìn)行文件過濾；支持自定義文件類型進(jìn)行過濾；支持基于時(shí)間表的策略制定；支持的處理動(dòng)作包括：阻斷和 日志；支持基于簽名 的 ActiveX 過濾；支持添加白名單和合法 列表；支持基于應(yīng)用類型的 ActiveX 過濾，如 、 殺毒、 等；支持基于操作類型的腳本過濾，如 表讀寫、文件讀寫、變形 、威脅對(duì)

11、象調(diào)用、等；應(yīng)用控制支持對(duì) 2000 種以上的應(yīng)用動(dòng)作的應(yīng)用識(shí)別；支持應(yīng)用更新版本后的主動(dòng)識(shí)別和控制的應(yīng)用智能識(shí)別；提供基于應(yīng)用識(shí)別類型、用戶名、接口、安全域、IP 地址、端口、時(shí)間進(jìn)行應(yīng)用控制列表的制定；抗服務(wù)特性支持防御 Land、Smurf、Fraggle、WinNuk ng of Death、Tear Drop、IP Spoofing、SYN Flood、 ICMP Flood、UDP Flood、DNS Query Flood、ARP防范、ARP 主動(dòng)反向查詢、TCP 報(bào)文標(biāo)志位不合法 防范、支持IP SYN 速度限制、超大ICMP 報(bào)文 防范、地址/端口掃描的防范、DoS/DDoS

12、 防范、ICMP 重定向或不可達(dá)報(bào)文控制等功能，此外還支持靜態(tài)和動(dòng)態(tài)功能、MAC 和 IP 綁定功能；特性提供靜態(tài)的 濾和動(dòng)態(tài) 濾功能；支持的應(yīng)用層報(bào)文過濾，包括：應(yīng)用層協(xié)議：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP）、SQLNET、MMS、PPTP 等；傳輸層協(xié)議：TCP、UDP；支持多個(gè)內(nèi)部地址 到同一個(gè)公網(wǎng)地址、多個(gè)內(nèi)部地址 到多個(gè)公網(wǎng)地址、內(nèi)部地址到公網(wǎng)地址一一映射、源地址和目的地址同時(shí)轉(zhuǎn)換、外部網(wǎng)絡(luò)主機(jī) 內(nèi)部服務(wù)器、支持DNS 功能；可配置支持地址轉(zhuǎn)換的有效時(shí)間；支持多種NAT ALG，包括DNS、FTP、H.323、SIP 等網(wǎng)絡(luò)

13、適應(yīng)性支持靜態(tài)路由、RIP v1/2、OSPF、策略路由；支持 ARP、DHCP 中繼、DHCP 服務(wù)器、DHCP 客戶端等IP 服務(wù)；流量管理支持同時(shí)連接多條 線路，且支持多線路復(fù)用和智能選路技術(shù)；支持將多條 線路虛擬 到設(shè)備上，實(shí)現(xiàn)對(duì)多線路的分別流控；支持基于應(yīng)用類型、 類型、文件類型的帶寬劃分與分配；支持時(shí)間和 IP 的帶寬劃分與分配；網(wǎng)關(guān)管理支持 SSL 加密WEB 方式管理設(shè)備；支持郵件、（可擴(kuò)展）等告式，可提供管理員登陸、IPS、 web以及日志空間不足等告警設(shè)置；提供圖形化排障工具，便于管理員排查策略錯(cuò)誤等故障；提供路由、網(wǎng)橋、旁路等部署模式的配置引導(dǎo)，提供保護(hù)服務(wù)器、保護(hù)內(nèi)網(wǎng)用戶上網(wǎng)安全、保證內(nèi)網(wǎng)用戶上網(wǎng)帶寬、保證遭到及時(shí)提醒和保留證據(jù)等網(wǎng)關(guān)應(yīng)用場(chǎng)景