当前位置: 首页 > 产品中心 > 产品系列 > Web应用防火墙 WAF > 功能参数

产品中心Products

相关新闻 News
相关资料 Data

NW 3000-W5

网康Web应用防火墙(Web Application Firewall, NS-WAF)是一款软硬件一体化、性能卓越的专业Web防护产品。NS-WAF从事前WEB扫描、事中WEB防护、事后WEB防篡改等方面构建了“三位 一体”的安全防护体系,为网站安全提供了有力的安全保障。

 

主要功能:

1精细化Web安全防护

防护7大类Web攻击威胁。精细化的规则配置,发挥安全防护功能,有效应对OWASP Top10定义的威胁及其变种。

 

2完整网页防篡改解决方案

Web防火墙集中管理控制各个网页防篡改端点,并提供监控、同步、发布功能。

基于文件驱动级保护技术,事件触发机制,确保系统资源不被浪费。

支持Windows/Linux/Unix系统的网页防篡改。

 

3Web扫描支持

提供Web漏洞扫描系统,定期对客户Web资源进行安全体检,从而进行事前防范和处理。

 

4网页挂马主动诊断

提供网页挂马检测功能,全面检查网站各级页面中是否被植入恶意代码,防止客户端主机沦为攻击者的肉鸡,并有效防止客户端的敏感信息泄露。

 

5专业DDOS防护

采用主动监测加被动跟踪相互结合的防护技术,能够高效地完成对DDoS攻击的过滤和防护。

 

6HTTPS卸载/加速

针对SSL加密应用,WAF根据业务模型提供HTTPS卸载和HTTPS加速应用,从而保证服务器的安全性和可靠性。

 

7HTTPS网守应用

提供HTTP转换成HTTPS的网守服务,为客户提供无缝HTTPS服务,保护客户数据安全性。

 

8Web负载均衡、虚拟主机支持

五种负载均衡算法支持,分层架构的设计模型,将网络拓扑与应用安全分离,大大减轻管理员的负担。

 

9高可靠性

双操作系统

双机HA

 

10立体化防护

构建多维防护体系,网络层、应用层4层Web安全扫描与检查,网页防篡改、Web安全扫描互动,网络层、应用层DDoS,构建立体式防护网络。

\

 

硬件参数

网络接口

接口:8电千兆+1电管理口+1电HA口; 4个SFP千兆光口

可支持14个网口, 扩展槽支持网卡类型:a) 4电GE网卡(内置BP) b) 4光GE网卡

USB接口

2

RS232串口

1 x RJ45

硬盘容量

500G

电源规格

冗余电源、交流110~240V,350W

尺寸规格

标准2U,440*470*88mm

性能参数

系统网络吞吐量

13Gbps

应用层吞吐量

4.5Gbps

系统并发

300万

HTTP应用层吞吐

4 Gbps

HTTP新建连接

28,000

HTTP并发连接

400,000

功能参数

网络层安全

网络层访问控制、URL级别访问控制、IP级别黑、白名单

基础网络

支持NAT、路由转发、DHCP等功能、支持802.1Q协议,VLAN、支持端口汇聚

Web安全

识别和阻断SQL注入,Cookie 注入,命令注入、跨站脚本(XSS)注入、WebShell攻击等,能控制网络爬虫,应能控制网络扫描行为;

能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击

支持HTTPS卸载和应用加速,支持HTTPS网守服务,提供安全的网络访问。

Web应用加速

应具备系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度

负载均衡

对保护的多台负载WEB服务器,达到平均分发、按权重分发、负载分摊、响应比分摊等多种负载均衡模式

网页防篡改

采用内核级防篡改保护,能及时阻止并报告攻击事件,支持Windows、Linux、Unix三个操作系统的的网页防篡改;支持网页的自动发布、篡改检测、应用保护、警告和自动恢复

DDOS支持

支持synflood、CC、UDPflood等共计,支持每客户端和服务器的连接数限制

审计功能及告警

对攻击事件进行审计,记录访问的时间、IP、事件类型、资源、参数等;支持邮件、短信等多种告警方式

报表功能

系统支持对一定时期(包括年、月、周)的攻击进行统计并查询。如攻击次数、防护的网站、遭受攻击的网页、攻击类型等

自定义

支持数据库文件敏感信息检测、支持支持自定义敏感信息等(包括手机号码、银行卡号、邮箱、身份证信息、MD5密码等)

管理方式

操作界面

WEB界面(支持各种主流浏览器,HTTPS加密传输) / 命令行界面(SSH / Console口)

设备部署

部署方式

透明网桥/ 网关模式/ 旁路镜像/ 云模式 等