内容安全 
大数据安全 
网络安全 
更多产品 
查看产品功能参数
NS-WAF 2.0 功能列表
| 系统功能 |
|||
| 核心功能 |
网络部署 |
应支持透明模式部署、路由模式部署、网关模式部署、旁路模式部署、云部署 |
|
| 应能支持VLAN划分,支持多VLAN环境下的部署 |
|||
| 应支持链路聚合(Channel)部署,提高链路带宽 |
|||
| 自定义网络接口属性,定义个性化需求; |
|||
| 网络层安全 |
支持网络层访问控制 |
||
| 应能支持URL级别访问控制 |
|||
| 支持IP级别黑、白名单 |
|||
| Web安全防御 |
应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击 |
||
| 应能识别和阻断跨站脚本(XSS)注入式攻击 |
|||
| 应能识别和阻断应用层拒绝服务攻击 |
|||
| 非法上传阻断,包括WebShell攻击防护 |
|||
| 对网页请求/响应内容中的非法关键字进行检测、过滤 |
|||
| 应能识别和阻断应用层拒绝服务攻击 |
|||
| 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击 |
|||
| 应能控制网络爬虫,应能控制网络扫描行为; |
|||
| 提供多种威胁处理方式:返回错误码、重定向、监控、默认动作等 |
|||
| 支持HTTP、HTTPS安全 |
|||
| 支持HTTPS卸载和应用加速:即客户端到服务器端可以任意选择HTTPS和HTTP,强化应用层安全。比如从客户端到WAF使用HTTPS,从WAF到服务器使用HTTP(HTTPS)。 |
|||
| 支持HTTPS网守服务,提供安全的网络访问。 |
|||
| 应采用基于行为分析的检测技术,对0day攻击能够很好地防范。 |
|||
| 访问控制 |
提供基于应用层的访问控制,即对同一应用端口(比如80)的服务器可以根据源地址做访问控制; |
||
| Web应用加速 |
应具备系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度 |
||
| 虚拟主机支持 |
应支持虚拟主机应用环境,当一个服务器上运行多个web站点的时候,可以对所有站点进行安全保护 |
||
| 负载均衡 |
服务器负载均衡设备: 应支持多服务器的负载均衡,工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式 |
||
| 网络层负载均衡功能: 具有网络层负载均衡功能 |
|||
| 协同现有均衡器协同工作: 能配合现有的负载均衡设备协同工作,支持任意部署,而不影响客户现有拓扑。 |
|||
| 支持链路负载均衡和自动路由选择 |
|||
| 网页防篡改 |
能进行配置自动分发功能 |
||
| 能进行跨不同服务器的网页防 |
|||
| 应采用内核级防篡改保护,能及时阻止并报告攻击事件; |
|||
| 应至少同时支持Windows、Linux、Unix三个操作系统的的网页防篡改; |
|||
| 应支持支持超过4GB以上网页防篡改保护和恢复功能,以适应客户业务发展需要 |
|||
| 应能支持对所有安装防篡改客户端的服务器进行集中管理 |
|||
| 能监控所有服务器状态、防篡改信息 |
|||
| 监控响应时间 小于0.5秒 |
|||
| 篡改恢复时间 小于0.1秒 |
|||
| 资源占用在对比网页篡改防护系统未运行时的增长须小于20% |
|||
| 业务响应在对比网页篡改防护系统未运行时的增长须小于20% |
|||
| 支持IIS、Weblogic、Websphere、Apache、Tomcat等 |
|||
| 网页防篡改同步 |
系统可以从本地或异地备份文件夹自动同步到监测目录中 |
||
| 系统支持增量备份功能。 |
|||
| 系统支持各种发布工具或发布方式。 |
|||
| 系统支持主/备目录和主/备服务器两种备份模式 |
|||
| DDOS支持 |
应能支持Syn-Proxy代理模式抵御D.Dos攻击 |
||
| 应能支持对Http的GET CC攻击防范; |
|||
| 应能根据攻击情况智能切换CC攻击防护模式 |
|||
| 应能根据攻击情况智能切换Syn-Proxy攻击防护模式 |
|||
| 应能支持每客户端的连接数限制 |
|||
| 应能支持服务器连接数总数限制 |
|||
| 应能支持SYNFlood,ICMPFlood,UDPFlood防范 |
|||
| 应能支持对每服务器进行的Icmp,Udp,Tcp的流量控制 |
|||
|
|
审计功能及告警 |
须对下列事件产生审计记录: 1) 对攻击事件进行相信审计,要能记录访问的时间、IP、事件类型、资源、参数等; 2) 对受保护的内容访问的升级; |
|
| 对与系统自身安全相关的下列事件产生审计记录: 1) 管理员登陆后进行的操作行为; 3) 对安全策略进行添加、修改、删除等操作行为; 4) 对管理角色进行增加、删除和属性修改等操作行为; 5) 对其他安全功能配置参数的设置或更新等行为 |
|||
| 支持syslog、SNMP协议、邮件等多种告警方式、短信报警 |
|||
| 报表功能 |
系统支持对一定时期(包括年、月、周)的攻击进行统计并查询。 |
||
| 系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名。 |
|||
| 能够根据网站的访问防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询。 |
|||
| 报表应该可以通过表格以及图形方式进行展现,支持将生成的报表以Excel及打印等通用格式输出。 |
|||
| 升级系统 |
支持系统的离线升级 |
||
| 支持规则库的离线升级及在线自动升级 |
|||
| 每月提供一次规则升级;紧急事件第一时间提供升级。 |
|||
| 网络功能 |
支持ARP绑定 |
||
| 支持静态路由管理 |
|||
| Web扫描 |
提供Web安全扫描功能 |
||
| 自定义Web安全扫描任务,定期进行Web安全扫描,报告自动发送管理员 |
|||
| 对Web扫描事件进行分析,提供Web验证功能,防止误报 |
|||
| 可管理性 |
|||
| 管理功能 |
统一监控 |
能够通过统一的网页篡改防护系统对多个网站进行监控 |
|
| 能实时检测工作组件工作状态以及系统关键资源的运行状态 |
|||
| 能进行集中管理和统一监控,并且支持8级级联部署 |
|||
| 显示网络物理拓扑图 |
|||
| 账号及认证管理 |
支持多级用户管理,支持的用户至少包括:系统管理员、策略管理员、审计管理员 |
||
| 至少支持以下帐号管理功能:帐号创建、帐号授权、帐号属性修改和帐号删除 |
|||
| 进行身份认证,用户切换角色时,必须进行重新认证 |
|||
| 支持超时重新认证机制并能够定义用户认证尝试的较大允许失败次数 |
|||
| 管理界面 |
支持SSL的Web界面、SSH、Console、WebShell多种方式 |
||
| 系统诊断 |
支持远程技术支持信息提取 |
||
| 支持ping,tcpdump,ifconfig,urltest |
|||
| 可靠性 |
冗余功能 |
应双机热备,主主模式运行,主备模式运行 |
|
| 应支持VRRP协议,VRRP组管理 |
|||
| 支持双系统冗余备份,保证系统,不停机; |
|||
| 安全性
|
管理员认证 |
对管理员身份进行严格认证,并且只有授权的管理员才能使用产品的管理功能 |
|
| 权限管理 |
对授权进行严格管理,并且下列权限只能授权给管理员: 1) 管理员属性修改(如密码更改等); 2) 增加或撤消对被保护目录的监控; 3) 授权合法用户对网页内容进行合法更新 |
||
