WAF5000 Web应用防火墙
发布时间:2022-09-23 15:13:14点击量:
WAF5000 Web应用防火墙采用独创的行为状态链检测技术,有效应对盗链、跨站请求伪造等Web特殊攻击。智能联动ms级锁定功能可有效降低入侵风险,以满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,全方位保障客户的Web应用业务安全运行。
WAF5000系列产品是华为面向政府、企业和ISP推出的专业级Web应用防火墙。
技术规格
| 参数 | WAF 5110 | WAF 5250 | WAF 5260 | WAF 5510 | WAF5000-V |
| 产品形态 | 1U | 2U | 2U | 2U | NA |
| 专用管理口 | 2*GE电口(管理口*1,HA口*1) | 2*GE电口(管理口*1,HA口*1) | 2*GE电口(管理口*1,HA口*1) | 2*GE电口(管理口*1,HA口*1) | NA |
| 工作口 | 4*GE电口,2组硬件BYPASS模块 | 4*GE电口,2组硬件BYPASS模块 | 4*GE电口,2组硬件BYPASS模块 4*GE光口,不含硬件BYPASS模块 | 2*10GE光口,1组硬件BYPASS模块 | NA |
| 支持扩展卡(硬件WAF)/支持虚拟化平台(软件WAF) | - | - | 8*GE电业务口,4组硬件BYPASS模块 插卡式4*GE电业务口,4*GE光业务口,含2组电口硬件BYPASS模块 插卡式4*GE光业务口,2组硬件BYPASS模块 插卡式8*GE光业务口,不含硬件BYPASS模块 (4选2) | 插卡式8*GE电业务口,4组硬件BYPASS模块 插卡式4*GE电业务口,4*GE光业务口,含2组电口硬件BYPASS模块 插卡式4*GE光业务口,2组硬件BYPASS模块 插卡式8*GE光业务口,不含硬件BYPASS模块 插卡式2*10GE光业务口,含1组硬件BYPASS模块 插卡式4*10GE光业务口,不含硬件BYPASS模块 (6选3) | Linux KVM, Kernel版本2.6.32以上 XEN 4.5及以上(opensource Xen,Citrix的不支持) VMware ESXi 5.5及以上 |
| 电源 | AC:100~240V 50/60Hz 单电源 | AC:100~240V 50/60Hz 1+1冗余电源,可热插拔 | AC:100~240V 50/60Hz 1+1冗余电源,可热插拔 | AC:100~240V 50/60Hz 1+1冗余电源,可热插拔 | NA |
| 黑白名单双引擎架构 | 白名单与黑名单安全引擎相结合的工作方式,实现了正常请求快速识别与转发,未知请求进行深度清洗的安全策略,实现安全性与可用性的最佳结合。实现正常用户与攻击者相分离的效果,保障网站安全的同时增强了用户体验的效果。 | ||||
| 策略自学习建模及白名单防护技术 | 对网站的正常访问行为规律进行分析及总结,并生成一套针对网站特性的安全白名单规则,对正常的请求直接进行放行,提升了访问性能。白名单比传统WAF的特征库防护的误报率更低,可有效防护0day攻击。 | ||||
| 静态网页篡改防护 | 系统内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警。 | ||||
| 应用层DDOS攻击防护 | 基于URL级别的访问频率统计,并通过访问行为建模检测出CC攻击的来源,对CC攻击者采取限时锁定措施从而有效措施来自外网的CC攻击行为,该功能还可有效解决因验证码技术落后而导致的口令爆破问题。 | ||||
| Web应用加速 | 采用Web Cache技术、静态文件缓存技术,动态请求的TCP连接复用技术实现网站访问速度的提升。 | ||||
