产品规格:
型号 | WAF 2210 | WAF 2230 | WAF 5220 | WAF 5230 | ||
接口规格 | ||||||
专用管理口 | 2×GE(RJ45)(1×管理口,1×HA口) | 2×GE(RJ45)(1×管理口,1×HA口) | 2×GE(RJ45)(1×管理口,1×HA口) | 2×GE(RJ45)(1×管理口,1×HA口) | ||
工作口 | 4×GE(RJ45) | 4×GE(RJ45) | 4×GE(RJ45) 4×GE (SFP) | 4×GE(RJ45) 2×10GE(SFP) | ||
关键特性 | ||||||
防护30余类Web攻击 | 系统内置了30余类的通用Web攻击特征,有效的防御来自外部的如SQL注入、跨站脚本等Web攻击行为。 | |||||
抗Web扫描器扫描 | 自动识别扫描器扫描行为,并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多种扫描器的扫描行为。 | |||||
策略自学习建模及白名单防护技术 | 对网站的正常访问行为规律进行分析及总结,并生成一套针对网站特性的安全白名单规则,对正常的请求直接进行放行,提升了访问性能。 | |||||
防护敏感信息泄露 | 具备双向内容检测的能力,能识别服务器页面内容的敏感信息,防止敏感信息泄露,如服务器出错信息,数据库连接文件信息,Web服务器配置信息,网页中的连续出现的、手机、邮箱等个人信息等。 | |||||
防止恶意言论提交 | 采用中文关键字解析技术,通过对用户提交信息进行过滤,有效的解决用户提交政冶敏感、违反法规相关的言论信息,从而保障网站的内容健康呈现。 | |||||
应用层DDOS攻击防护 | 基于URL级别的访问频率统计,并通过访问行为建模检测出CC攻击的来源,对CC攻击者采取锁定措施从而有效措施来自外网的CC攻击行为,该功能还可有效解决因验证码技术落后而导致的口令爆破问题。 | |||||
防护盗链行为 | 支持多种盗链识别算法,有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息行为,从而确保网站的资源只能通过本站才能访问。 | |||||
Web服务自动发现 | 可自动发现网络IP地址、服务端口、访问域名等服务属性,便于管理人员配置。 | |||||
静态网页篡改防护 | 内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警。 | |||||
Web应用加速 | 采用WebCache技术、静态文件缓存技术,动态请求的TCP连接复用技术实现网站访问速度的提升。 | |||||
Web负载均衡 | 实现对防护站点的轻量级负载均衡,有效的缓解单台服务器可能存在单点故障的情况,从而实现网站不间断服务。 | |||||
站点访问审计 | 对网站的访问情况进行统计分析呈现即时访问量趋势图、用户最关注的网页、访问者最集中的地市区域等信息,便于分析网站的业务模块的访问情况,并为业务功能的价值提供评价参考。 | |||||
整机规格 | ||||||
尺寸(W×D×H)mm | 460×440×44 | 460×440×44 | 460×440×88 | 580×440×88 | ||
电源 | AC:100~240V 50/60Hz | AC:100~240V 50/60Hz | AC:100~240V 50/60Hz | AC:100~240V 50/60Hz | ||
单电源 | 单电源 | 1+1冗余电源 | 1+1冗余电源 | |||
功率 | 250W | 250W | 300W | 460W | ||
工作环境 | 温度: 5~40℃(41~104°F) | 温度: 5~40℃(41~104°F) | 温度: 5~40℃(41~104°F) | 温度: 5~40℃(41~104°F) | ||
湿度:20%~90% 不结露 | 湿度:20%~90% 不结露 | 湿度:20%~90% 不结露 | 湿度:20%~90% 不结露 | |||
MTBF | 大于65000小时 | 大于65000小时 | 大于65000小时 | 大于65000小时 | ||
·
