{$php $info=array();}
產品中心
WAF應用防火墻
網御Web應用安全防護系統(以下簡稱:網御WAF)是Web安全防護與應用交付類網絡安全產品,主要監控具有潛在危險的Web流量,幫助過濾端點Web及互聯網流量中的有害程序或惡意威脅,防護以Web應用程序漏洞為目標的攻擊,提高Web或網絡協議應用的性能及安全性,確保企業業務應用安全地交付。  
 
網御WAF基于MIPS64的多核SoC(System on Chip)處理器,相比X86、NP、ASIC硬件平臺,SoC多核硬件平臺的最大優勢是保留了X86平臺的高靈活性,同時具備與ASIC平臺相當的高處理性能。通過增加核數,使線性提升硬件計算能力成為可能,更重要的是功耗也隨之得到了控制。多核架構的主要優勢為一顆芯片上集成了多個核,核與核之間可以協同工作,同時在各個核周邊還集成了豐富的安全協處理硬件,如硬件加密、正則匹配和應用加速等,高集成度的特點簡化了整體硬件板卡的復雜度和能耗。根據功耗對比測試,多核SoC硬件平臺實際功耗僅為同檔次X86平臺的1/3左右。

\
  • 型號 Leadsec-700WAF-S-WX
    機箱規格 標準1U設備
    電源 單電源
    實配網絡接口 1個10/100M管理接口;1個10/100/1000M HA口;4個10/100/1000 Base-T接口
    最大并發HTTP連接數 100W
    吞吐率 650Mbps
    每秒新建HTTP連接數 3500
    最大HTTP吞吐量 350M
    每秒新建HTTP事務數 10000
    最大并發HTTPS連接數 3000
    每秒新建HTTPS連接數 200
    最大HTTPS吞吐量(Mbps) 60M
    每秒新建HTTPS事務數 1300
    Console口(RJ45) 1個
    USB 2個
    功耗 100W
    電源規格 AC 100-240V@ 50-60Hz
    型號 Leadsec-700WAF-A-WX
    機箱規格 標準1U設備
    電源 雙電源
    實配網絡接口 1個10/100M管理接口;1個10/100/1000M HA口;4個10/100/1000 Base-T接口;4個SFP接口
    最大并發HTTP連接數 100W
    吞吐率 650Mbps
    每秒新建HTTP連接數 3500
    最大HTTP吞吐量 350M
    每秒新建HTTP事務數 10000
    最大并發HTTPS連接數 3000
    每秒新建HTTPS連接數 200
    最大HTTPS吞吐量(Mbps) 60M
    每秒新建HTTPS事務數 1300
    Console口(RJ45) 1個
    USB 2個
    功耗 100W
    電源規格 AC 100-240V@ 50-60Hz
    型號 Leadsec-6000WAF-C-WX
    機箱規格 標準2U設備
    電源 雙電源
    實配網絡接口 1個10/100M管理接口;1個10/100/1000M HA口;4個10/100/1000 Base-T接口; 
    最大并發HTTP連接數 280W
    吞吐率 5G
    每秒新建HTTP連接數 2.2W
    最大HTTP吞吐量 2G
    每秒新建HTTP事務數 65000
    最大并發HTTPS連接數 1W
    每秒新建HTTPS連接數 1000
    最大HTTPS吞吐量(Mbps) 280M
    每秒新建HTTPS事務數 7000
    Console口(RJ45) 1個
    USB 2個
    功耗 100W
    型號 Leadsec-6000WAF-C-WX
    機箱規格 標準2U設備
    電源 雙電源
    實配網絡接口 1個10/100M管理接口;1個10/100/1000M HA口;4個10/100/1000 Base-T接口; 
    最大并發HTTP連接數 280W
    吞吐率 15G
    每秒新建HTTP連接數 6W
    最大HTTP吞吐量 5G
    每秒新建HTTP事務數 16W
    最大并發HTTPS連接數 1.5W
    每秒新建HTTPS連接數 3100
    最大HTTPS吞吐量(Mbps) 800M
    每秒新建HTTPS事務數 2W
    Console口(RJ45) 1個
    USB 2個
    功耗 100W
    電源規格 AC 100-240V@ 47-63Hz
    型號 Leadsec-6000WAF-A-WX
    機箱規格 標準2U設備
    電源 雙電源
    實配網絡接口 1個10/100M管理接口;1個10/100/1000M HA口;4個擴展插槽 
    最大并發HTTP連接數 280W
    吞吐率 15G
    每秒新建HTTP連接數 6W
    最大HTTP吞吐量 5G
    每秒新建HTTP事務數 16W
    最大并發HTTPS連接數 1.5W
    每秒新建HTTPS連接數 3100
    最大HTTPS吞吐量(Mbps) 800M
    每秒新建HTTPS事務數 2W
    Console口(RJ45) 1個
    USB 2個
    功耗 100W
    電源規格 AC 100-240V@ 50-60Hz
    型號 Leadsec-10000WAF-M-WX
    機箱規格 標準2U設備
    電源 雙電源
    實配網絡接口 1個10/100M管理接口;1個10/100/1000M HA口;4個擴展插槽 
    最大并發HTTP連接數 1000W
    吞吐率 20G
    每秒新建HTTP連接數 11W
    最大HTTP吞吐量 9G
    每秒新建HTTP事務數 40W
    最大并發HTTPS連接數 10W
    每秒新建HTTPS連接數 1.3W
    最大HTTPS吞吐量(Mbps) 1.5G
    每秒新建HTTPS事務數 8W
    Console口(RJ45) 1個
    USB 2個
    功耗 100W
    電源規格 AC 100-240V@ 50-60Hz

  • 功能分類
     
    功能點 功能詳細描述
    產品功能 Web應用防護
    基于HTTP/HTTPS/FTP協議的蠕蟲攻擊、木馬后門、間諜軟件、灰色軟件、網絡釣魚等基本攻擊;
     
       
    CGI掃描、漏洞掃描等掃描攻擊;
     
       
    SQL注入攻擊、XSS攻擊等Web攻擊;
     
      Web請求信息限制
    針對HTTP請求,網御WAF能夠針對請求信息中的請求頭長度、Cookie個數、HTTP協議參數個數、協議參數值長度、協議參數名長度等進行限制。能夠主動防御各種黑客攻擊,避免黑客攻擊或者杜絕惡意損害服務器計算資源;
     
      Web敏感信息防護
    網御WAF內置敏感信息泄露防護策略,可以靈活定義HTTP錯誤時返回的默認頁面,避免因為Web服務異常,而導致的敏感信息(如:Web服務器操作系統類型、Web服務器類型、Web錯誤頁面信息、銀行卡卡號等)的泄露;
     
      Cookie防篡改
    網御WAF能夠針對Cookie進行簽名保護,避免Cookie在明文傳輸過程中被篡改。用戶可指定需要重點保護的Cookie,對于檢測出的不符合簽名的請求,允許進行丟棄或刪除Cookie處理,同時記錄相應日志;
     
      網頁防篡改
    按照網頁篡改事件發生的時序, 網御WAF提供事中防護以及事后補償的在線防護解決方案。事中,實時過濾HTTP請求中混雜的網頁篡改攻擊流量(如SQL注入、XSS攻擊等);事后,自動監控網站所有需保護頁面的完整性,檢測到網頁被篡改,第一時間對管理員進行告警,對外仍顯示篡改前的正常頁面,用戶可正常訪問網站;
     
      Web應用防護事件庫
    網御WAF產品內置Web應用防護事件庫,包含各類Web安全相關事件特征,網御提供定期與突發Web安全事件緊急升級服務,能夠針對最新的、突發的、熱點的Web攻擊進行快速響應;
     
    產品要求 接入模式
    支持(透明)橋及http/https/ftp代理模式;
     
      用戶認證
    支持本地認證及RADIUS認證;
     
      Web業務連續性
    作為串行安全防護設備,網御WAF充分考慮了Web系統業務連續性保障措施,以有效避免單點故障:在橋模式部署條件下,產品提供軟、硬雙BYPASS功能,保障業務鏈路在各種情況下的通暢;
     
      高可用性
    支持主-主與主-備模式,支持透明模式下HA配置,HA狀態可因監測接口狀態變化而改變;
     

?