引擎模块(WAFNX5-CH5350-NDE-03):引擎模块-2U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口。4个10/100/1000M电口(Bypass),4千兆SFP插槽,2万兆SFPP插槽,1个可选扩展插槽位,可购买千兆、万兆光链路扩展板卡。
方案概述
绿盟Web应用防火墙(简称WAF)将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,能方便快捷的部署上线,保卫您的Web应用免遭当前和未来的安全威胁。
WAF集中管理
通过绿盟安全管理中心实现对百台WAF的统一集中管理,批量升级、策略配置及下发等,提升部署效率,降低运维成本
威胁情报信誉库
通过对接绿盟云端威胁情报中心,可实时获取最新高危信誉IP,显著提升设备检测能力,有效防止撞库、薅羊毛等问题
有效抗D联动方案
绿盟WAF自身具备抗D能力,并可通过与绿盟专业抗D设备联动,达到分层清洗的目的,在大规模DDos攻击情况下,依然从容应对
特性
01
Web安全保障能力
有效抵御OWASP top 10等WEB应用攻击,例如SQL注入、XSS攻击、文件上传及下载防护、防爬虫、防扫描等WEB安全威胁。
02
智能化检测引擎
新一代绿盟科技WAF通过使用机器学习方法的攻击检测机制,对海量的攻击样本进行学习构建模型,引入误报率更低、性能更优的智能检测引擎(专利申请公布号:CN105187408A),降低传统单一规则防护难以调和的漏报率和误报率。
03
CC攻击防护
有效针对CC攻击进行防御,不仅可以配置阈值防护,还内置多种核心防护算法可选,同时客户可根据某一域名和URL定制防护策略,提升检测精度。
优势
01
有效提升检测防护能力
不仅具备成熟的规则和算法防护体系,还具有基于机器学习的智能检测引擎和联动云端威胁情报等能力,有效提升检测防护能力
02
连续9年入选Frost & Sullivan
连续9年入选Frost & Sullivan,并保持大中华区市场前三
03
连续4年入选Gartner魔力象限
连续4年入选Gartner魔力象限 ,并入选Gartner 2018《Web应用防火墙魔力象限报告亚太版》