WAF2000/5000是华为公司面向政府、企业和ISP推出的专业级WEB应用防火墙。 WAF2000/5000采用独创的行为状态链检测技术,有效应对盗链、跨站请求伪造等Web特殊攻击。智能联动ms级锁定功能可有效降低入侵风险,以满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,全方位保障客户的Web应用业务安全运行。
产品特点:
用户行为异常检测引擎,快速识别正常行为,提供最优访问体验;
多项专利技术保障识别能力,精确识别OWASP Top 10等各种Web通用攻击;
独创行为状态链检测技术,有效应对盗链、跨站请求伪造等Web特殊攻击;
基于IP信用度动态阻断策略,对高信用IP仅阻断带攻击的请求,对低信用度IP实现网络封锁。
技术规格:
型号 | WAF2210 WAF2230 WAF5220 WAF5230 |
专用管理口 | (1×管理口,1×HA口) 2×GE(RJ45) (1×管理口,1×HA口) 2×GE(RJ45) (1×管理口,1×HA口) 2×GE(RJ45) (1×管理口,1×HA口) 2×GE(RJ45) |
工作口 | 4×GE(RJ45) 4×GE(RJ45) 4×GE(RJ45) 4×GE (SFP) 4×GE(RJ45) 2×10GE(SFP) |
防护30余类WEB攻击 | 系统内置了30余类的通用Web攻击特征,有效的防御来自外部的如SQL注入、跨站脚本等Web攻击行为 |
抗WEB扫描器扫描 | 自动识别扫描器扫描行为,并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多种扫描器的扫描行为 |
防护盗链行为 | 支持多种盗链识别算法,有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资源只能通过本站才能访问 |
WEB服务自动发现 | 可自动发现网络IP地址、服务端口、访问域名等服务属性,便于管理人员配置 |
静态网页篡改防护 | 内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警 |
WEB应用加速 | 采用WebCache技术、静态文件缓存技术,动态请求的TCP连接复用技术实现网站访问速度的提升 |
站点访问审计 | 对网站的访问情况进行统计分析呈现即时访问量趋势图、用户最关注的网页、访问者最集中的地市区域等信息,便于分析网站的业务模块的访问情况,并为业务功能的价值提供评价参考 |