当前位置: 首页 > 产品中心 > Web应用防火墙 WAF

产品中心Products

相关资料 Data
  • 产品综述
  • 功能价值
NS-WAF(Netentsec Web Application Firewall)是网康继下一代防火墙后在应用安全推出的又一款专用Web应用安全产品,该产品从WEB安全的提前发现预警、实时防护及事后追溯分析提供了一套完整的处理流程,完成了从事前WEB扫描、事中WEB防护、事后WEB防篡改“三位一体”的防护体系。

精细化Web安全防护

 

网康WAF应用防火墙能防护7大类Web攻击威胁。精细化的规则配置,发挥较大的安全防护功能,有效应对OWASP Top10定义的威胁及其变种。

 

 

完整网页防篡改解决方案,支持Linux、BSD,Windows系统

 

Web防火墙集中管理控制各个网页防篡改端点,并提供监控、同步、发布功能。

基于文件夹驱动级保护技术,事件触发机制,确保系统资源不被浪费。

与WAF联动:网页防篡改(端点技术)与WAF联动,阻断Web威胁。

采用文件级驱动保护技术后,用户每次访问每个受保护网页时,Web 服务器在发送之前都进行完整性检查,保证网页的真实性,可以彻底杜绝篡改后的网页被访问的可能性。

支持Windows 2000/xp/2003/2008(64位), Linux/BSD系统的网页防篡改。

 

 

 

专业DDOS防护引擎,让服务器更加安全

 

网康WAF防火墙的防D.DoS攻击模块采用主动监测加被动跟踪相互结合的防护技术,可辨识多种D.DoS攻击,并启用特有的阻断,能够高效地完成对D.DoS攻击的过滤和防护。针对互联网中常见的D.DoS攻击手段,提供多种防护手段结合的方式,有效的阻断攻击行为,从而确保服务器可以正常提供服务。能有效的防止CC和SynFlood攻击。    

 

 

 

HTTPS卸载/加速

 

如下图,针对SSL加密应用,WAF根据业务模型提供HTTPS卸载和HTTPS加速应用,从而保证服务器的安全性和可靠性。

 

 

HTTPS网守应用

 

SSL应用越来越广,能提供安全、可靠的HTTP服务,因此被大量采用。但有的客户因为条件限制无法提供HTTPS加密传输,因此面临较高的风险。WAF根据面向此种模型开发的HTTPS网守服务,能为客户提供无缝HTTPS服务,从而较大保护客户数据安全性。如下图所示。

 

 

网页挂马主动诊断

 

网页挂马,可以认为是一种比较隐蔽的网页篡改方式,其终目的为盗取客户端的敏感信息,如各类帐号密码,甚而可能导致客户端主机沦为攻击者的肉鸡。Web服务器成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度。

网康WAF提供网页挂马检测功能,全面检查网站各级页面中是否被植入恶意代码,并及时提醒客户。

 

Web扫描支持

 

网康WAF提供Web漏洞扫描系统,定期对客户Web资源进行安全体检,从而进行事前防范和处理。

 

立体化防护,从上到下的安全保护

 

构建多维防护体系,网络层、应用层4层Web安全扫描与检查,网页防篡改、Web安全扫描互动,网络层、应用层D.DoS,构建立体式防护网络。

 

Web负载均衡、虚拟主机支持,满足IDC应用、大型网络需要

 

网络访问就会急剧上升,从而造成网络瓶颈随着用户访问数量的快速增加,需要对现有的服务器进行负载均衡。为了保证各台服务器的负载均匀分布,合理地分流用户,需要一种服务器负载均衡设备对web服务器进行负载均衡。负载均衡设备介于服务器和用户端之间,扮演了一个智能的指挥者角色。根据当前各个服务器的工作状态和能力来分配服务器负载,使整个系统能更高效的响应用户的请求。负载均衡建立在现有网络结构之上,它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。它主要完成以下任务:解决网络拥塞问题,服务就近提供,实现地理位置无关性;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点失效。

五种负载均衡算法支持,分层架构的设计模型,将网络拓扑与应用安全分离,大大减轻管理员的负担。

在网络接入方面,网康WAF支持链路聚合以及VLAN技术,真正满足大型网络使用。

 

 

双操作系统,双机HA ,可靠性更高

 

NOS特色的双操作系统驱动模型,保证系统平滑的进行规则库、版本库、核心引擎的在线升级,避免可能的中断客户网络应用的情况发生。

 

多种部署模式,随机应变用户拓扑变化

 

网康WAF提供透明、路由、混合的工作模式,便于灵活部署。