WAF防火墙

H3C W2001 WAF防火墙(WEB应用防火墙)

发布时间:2017-10-09 点击量:
随着网络技术的不断普及与发展,企业对外提供服务的WEB应用越来越多,其遭受的各种最新的WEB应用攻击也越来越多。

H3C SecPath Web应用防火墙(以下简称H3C SecPath WAF)是一款专业的Web应用安全防护产品,适用于PCI-DSS、等级保护、企业内控等信息安全规范。H3C SecPath WAF专注于第七层防护,采用最为先进的双引擎技术(用户行为异常检测引擎、透明代理检测引擎)实现各类SQL注入、跨站、挂马、扫描器扫描、敏感信息泄露、盗链行为等攻击防护,并有效防护0day攻击,支持网页防篡改。同时,H3C SecPath WAF支持Web应用加速,支持在透明代理部署模式下的HA/Bypass,便于部署配置以及维护。此外,H3C SecPath WAF支持透明代理模式、旁路监听模式、反向代理模式、网关模式等多种部署模式。
W2001/W2005/W2010
H3C SecPath WAF产品包括W2001、W2005、W2010、W2020、W1020-D、W2040、W1040-D、W2080、W2200、W1200-D十个型号,广泛适用于“金融、运营商、政府、公安、教育、能源、税务、工商、社保、卫生、电子商务”等所有涉及Web应用的各个行业。部署H3C SecPath WAF产品,可以帮助用户解决目前所面临的各类网站安全问题。
一、WEB应用防火墙设备的应用场景分类:
防网站被篡改:国内网站被篡改事件屡见不鲜,一种是黑客出于炫耀目的,另一种是反共黑客,这类群体是出于政治目的,其攻击目标是国内政府和高校网站,黑客对网站进行渗透攻击,通过上传webshell、后门程序控制WEB服务器,对网站主页进行篡改或植入暗链,篡改的内容经常与当前一些时事热点进行结合,有很强的煽动性,对政府或高校影响十分恶劣。
防数据泄露:黑客通过SQL注入攻击入侵数据库,从而获取网站核心数据或敏感信息,造成网站数据泄露。
防应用层DDOS攻击、刷票、业务数据被爬:黑客采用攻击成本低的应用层DDOS攻击,该攻击的特点是流量小、攻击精准,只需要少量肉机或代理服务器就可以完成同行竞争、刷票、黄牛抢票、商业爬虫抓取敏感信息、大量恶意请求等应用层DDOS攻击等,可造成服务器访问慢和拒绝服务等影响。
二、WEB应用防火墙推广注意事项:
H3C WEB应用防火墙设备的功能特性丰富成熟,可靠稳定。防病毒、网络层DDOS功能等不支持,实际推广中注意规避。
三、H3C SecPath WEB应用防火墙设备竞争优势:
业界领先的双引擎架构协同工作,白名单规则检测引擎(WebWPDE),快速识别0day攻击,黑名单规则库引擎(WebBPDE)基于透明代理架构(TPE)实现HTTP协议完整还原,从根源上避免绕过及穿透攻击。
独创的访问集中度和HTTP协议细粒度检测算法,有效应对了应用层CC攻击对业务的冲击,且该功能无需。其他厂商对CC防护缺乏细粒度,且都需单独购买license。
启用智能防护锁缓解黑客持续化攻击。
多种灵活的部署模式,适应不同的网络环境,站点服务自发现,真正即插即用,规则库实时更新有效应对新型WEB攻击。
可靠性高,内置硬件BYPASS,设备宕机或掉电后切换到物理直通模式,用户业务不受影响;
 

上一篇:没有了

下一篇:H3C W2005 WAF防火墙(WEB应用防火墙)

京ICP备11024606号
销售热线: 400-650-6618 010-88448778
版权所有 © 北京深万科技有限公司