詳細(xì)信息
深圳市南方華創(chuàng)科技有限公司是世界知名企業(yè)美國寶利通在中國設(shè)立的產(chǎn)品授權(quán)代理商和好會(huì)通(Meeteasy )代理商,IP-COM金牌代理商,是領(lǐng)先融合通訊解決方案提供商,豐富的項(xiàng)目集成經(jīng)驗(yàn)。擁有優(yōu)質(zhì)的產(chǎn)品和貼心的服務(wù)。主營品牌有:寶利通、好會(huì)通(Meeteasy )、IP-COM、H3C、優(yōu)科、網(wǎng)康、深信服、Meloarte、趨勢科技、同有、迪菲特、好視通、音絡(luò),因科美等。專業(yè)主營:視頻會(huì)議系統(tǒng)、多方軟件會(huì)議電話、會(huì)議電話、無線麥克風(fēng)、會(huì)議麥克風(fēng)、語音通訊系統(tǒng)、數(shù)據(jù)傳輸系統(tǒng)、會(huì)議系統(tǒng)集成、存儲(chǔ)系統(tǒng)集成、安防系統(tǒng)集成、網(wǎng)上行為管理、無線網(wǎng)絡(luò)覆蓋,無線AP,無線網(wǎng)絡(luò)覆蓋解決方案、內(nèi)網(wǎng)安全管理、數(shù)據(jù)存儲(chǔ)。
網(wǎng)康、深信服深圳代理Web應(yīng)用防火墻簡介:
網(wǎng)康Web應(yīng)用防火墻(Web Application Firewall, NS-WAF)是一款軟硬件一體化、性能卓越的專業(yè)Web防護(hù)產(chǎn)品。NS-WAF從事前WEB掃描、事中WEB防護(hù)、事后WEB防篡改等方面構(gòu)建了“三位一體”的安全防護(hù)體系,為網(wǎng)站安全提供了有力的安全保障。
網(wǎng)康Web應(yīng)用防火墻(Web Application Firewall, NS-WAF)是一款軟硬件一體化、性能卓越的專業(yè)Web防護(hù)產(chǎn)品。NS-WAF從事前WEB掃描、事中WEB防護(hù)、事后WEB防篡改等方面構(gòu)建了“三位一體”的安全防護(hù)體系,為網(wǎng)站安全提供了有力的安全保障。
主要功能:
1、精細(xì)化Web安全防護(hù)
防護(hù)7大類Web攻擊威脅。精細(xì)化的規(guī)則配置,發(fā)揮最大的安全防護(hù)功能,有效應(yīng)對(duì)OWASP Top10定義的威脅及其變種。
2、完整網(wǎng)頁防篡改解決方案
Web防火墻集中管理控制各個(gè)網(wǎng)頁防篡改端點(diǎn),并提供監(jiān)控、同步、發(fā)布功能;谖募(qū)動(dòng)級(jí)保護(hù)技術(shù),事件觸發(fā)機(jī)制,確保系統(tǒng)資源不被浪費(fèi)。支持Windows/Linux/Unix系統(tǒng)的網(wǎng)頁防篡改。
3、Web掃描支持
提供Web漏洞掃描系統(tǒng),定期對(duì)客戶Web資源進(jìn)行安全體檢,從而進(jìn)行事前防范和處理。
4、網(wǎng)頁掛馬主動(dòng)診斷
提供網(wǎng)頁掛馬檢測功能,全面檢查網(wǎng)站各級(jí)頁面中是否被植入惡意代碼,防止客戶端主機(jī)淪為攻擊者的肉雞,并有效防止客戶端的敏感信息泄露。
5、專業(yè)DDOS防護(hù)
采用主動(dòng)監(jiān)測加被動(dòng)跟蹤相互結(jié)合的防護(hù)技術(shù),能夠高效地完成對(duì)DDoS攻擊的過濾和防護(hù)。
6、HTTPS卸載/加速
針對(duì)SSL加密應(yīng)用,WAF根據(jù)業(yè)務(wù)模型提供HTTPS卸載和HTTPS加速應(yīng)用,從而保證服務(wù)器的安全性和可靠性。
7、HTTPS網(wǎng)守應(yīng)用
提供HTTP轉(zhuǎn)換成HTTPS的網(wǎng)守服務(wù),為客戶提供無縫HTTPS服務(wù),最大保護(hù)客戶數(shù)據(jù)安全性。
8、Web負(fù)載均衡、虛擬主機(jī)支持
五種負(fù)載均衡算法支持,分層架構(gòu)的設(shè)計(jì)模型,將網(wǎng)絡(luò)拓?fù)渑c應(yīng)用安全分離,大大減輕管理員的負(fù)擔(dān)。
9、高可靠性
雙操作系統(tǒng),雙機(jī)HA
10、立體化防護(hù)
構(gòu)建多維防護(hù)體系,網(wǎng)絡(luò)層、應(yīng)用層4層Web安全掃描與檢查,網(wǎng)頁防篡改、Web安全掃描互動(dòng),網(wǎng)絡(luò)層、應(yīng)用層DDoS,構(gòu)建立體式防護(hù)網(wǎng)絡(luò)。
參數(shù)規(guī)格:
網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層訪問控制、URL級(jí)別訪問控制、IP級(jí)別黑、白名單
Web安全:
識(shí)別和阻斷SQL注入,Cookie 注入,命令注入、跨站腳本(XSS)注入、WebShell攻擊等,能控制網(wǎng)絡(luò)爬蟲,應(yīng)能控制網(wǎng)絡(luò)掃描行為;
能識(shí)別和阻斷敏感信息泄露、惡意代碼攻擊、錯(cuò)誤配置攻擊、隱藏字段攻擊、會(huì)話劫持攻擊、參數(shù)篡改攻擊、緩沖區(qū)溢出攻擊、弱口令攻擊
支持HTTPS卸載和應(yīng)用加速,支持HTTPS網(wǎng)守服務(wù),提供安全的網(wǎng)絡(luò)訪問。
Web應(yīng)用加速:
應(yīng)具備系統(tǒng)內(nèi)嵌應(yīng)用加速模塊,通過對(duì)各類靜態(tài)頁面及部分腳本高速緩存,大大提高訪問速度
負(fù)載均衡:
對(duì)保護(hù)的多臺(tái)負(fù)載WEB服務(wù)器,達(dá)到平均分發(fā)、按權(quán)重分發(fā)、負(fù)載分?jǐn)、響?yīng)比分?jǐn)偟榷喾N負(fù)載均衡模式
網(wǎng)頁防篡改:
采用內(nèi)核級(jí)防篡改保護(hù),能及時(shí)阻止并報(bào)告攻擊事件,支持Windows、Linux、Unix三個(gè)操作系統(tǒng)的的網(wǎng)頁防篡改;
DDOS支持:
支持synflood、CC、UDPflood等共計(jì),支持每客戶端和服務(wù)器的連接數(shù)限制。
審計(jì)功能及告警:
對(duì)攻擊事件進(jìn)行審計(jì),記錄訪問的時(shí)間、IP、事件類型、資源、參數(shù)等;
報(bào)表功能:
系統(tǒng)支持對(duì)一定時(shí)期(包括年、月、周)的攻擊進(jìn)行統(tǒng)計(jì)并查詢。如攻擊次數(shù)、防護(hù)的網(wǎng)站、遭受攻擊的網(wǎng)頁、攻擊類型等
升級(jí)系統(tǒng)支持:
系統(tǒng)的離線升級(jí)
管理方式:
操作界面WEB界面(支持各種主流瀏覽器,HTTPS加密傳輸) / 命令行界面(SSH / Console口)
設(shè)備部署:
部署方式透明網(wǎng)橋 / 網(wǎng)關(guān)模式 / 旁路鏡像 / 云模式 等
