H3C AK系列应用防火墙

属于:网络设备

H3C SecPath W2000-AK系列Web应用防火墙

H3C SecPath W2000-AK系列Web应用防火墙部署在用户的WEB应用服务器前,对面向WEB应用系统的攻击进行防御。不仅用于保护面向互联网的WEB应用,还可以部署在内部WEB应用服务器之前,对内部的业务访问进行访问控制,防范来自内部的威胁。相较于传统的防火墙和入侵防御系统,H3C SecPath W2000-AK系列Web应用防火墙更专注于WEB应用自身的漏洞,并提供了SSL加速、抗DDoS、应用负载均衡等WEB应用安全模块。




WEB攻击防御

OWASP-Top10

A1—注入

A2—失效的身份认证和会话管理

A3—跨站脚本(XSS)

A4—失效的访问控制

A5—安全配置错误

A6—敏感信息泄露

A7—攻击检测与防范不足

A8—跨站请求伪造(CSRF)

A9—使用含有已知漏洞的组件

A10—未受保护的APIs

Web负载均衡

H3C SecPath W2000-AK系列Web应用防火墙支持WEB负载均衡技术,通过内置的多种负载均衡算法,有效提高WEB服务的响应速度和访问者的体验感,通过WEB负载均衡功能,能够提高WEB应用系统的整体性能和扩展性能。

专业的DDoS防护

H3C SecPath W2000-AK系列Web应用防火墙的防DDoS攻击模块采用主动监测加被动跟踪相互结合的防护技术,可辨识多种DDoS攻击,并启用特有的阻断方式,能够有效地完成对DDoS攻击的过滤和防护。针对互联网中常见的DDoS攻击手段,提供多种防护手段结合的方式,有效的阻断攻击行为,从而确保服务器可以正常提供服务。

有效的HTTPS防护

H3C SecPath W2000-AK系列Web应用防火墙针对SSL加密应用,根据业务模型提供HTTPS卸载和HTTPS加速应用,以提供更佳的客户体验并降低服务器负载。针对大型网站应用,配置SSL加速卡,在保护客户数据安全性的同时不会影响业务的应用。SSL加密已经日益成为当今网站普遍采取的一种安全访问形式,在提供了很好的安全性的同时,也带来了更多的服务器开销。通过将SSL功能转移到WEB应用防火墙产品上来完成,客观上分担了服务器的计算量。另外,由于SSL加密内容不能被网络安全设备攻击,客观上降低了网络安全的防护能力。通过对SSL数据进行合法解密,H3C SecPath W2000-AK系列Web应用防火墙可以继续对WEB应用进行有效的保护。

可视化分析统计

H3C SecPath W2000-AK系列Web应用防火墙内置态势分析系统,无需与监控设备联动,可以对流量事件和攻击事件进行分析,并对关键的信息钻取,做可视化呈现。

全面安全建模能力

H3C SecPath W2000-AK系列Web应用防火墙可自动学习流量中的Web访问流量,将网站目录结构、请求方法、条件参数及流量明细等全部相关信息自动生成至本地并建立模型,一方面可以对网站运行情况进行可视化的统计,另一方面直接根据学习结果建立对应的黑白名单及细粒度控制策略,并依据业务的访问情况和安全状态动态进行学习调整,


菜单

功能

主页面

系统信息

查看系统的系统信息,接口实时信息,并发、剩余链接,攻击趋势等信息。

攻击态势

实时态势监测

查看实时态势监测地图和数据。

攻击态势基础配置

配置攻击态势的基础信息。

系统配置

账户管理

添加或编辑系统用户信息。

基本配置

配置系统基本信息和服务器日期时间。

备份恢复

备份WEB应用防火墙的配置信息。

在线升级

包括系统升级和规则库升级。

告警设置

配置邮件告警、短信告警和存储告警。

远程管理

增加和编辑远程许可管理信息。

DNS服务器

添加和删除DNS服务器 。

DNS配置

配置外部DNS服务器。

SNMP配置

配置SNMP。

Radius配置

配置Radius服务器信息。

WebUI设置

设置WEB应用防火墙的WebUI端口。

负载保护

设置负载保护和Bypass。

回滚恢复

实现恢复出厂设置。

关机重启

实现WEB应用防火墙的关闭和重启操作。

网络管理

网络接口

配置Port接口,Channel接口,网桥接口和Trunk接口。

路由配置

配置路由。

策略路由

配置策略路由。

BGP路由牵引

配置BGP路由牵引。

SNAT回注

配置SNAT回注。

ARP配置

配置动态ARP和静态ARP。

基础对象

IP列表

配置匹配或不匹配的IP列表。

URL列表

配置匹配或不匹配的URL列表。

Web主机

配置防护或不防护的Web主机。

服务器管理

HTTP服务器配置

配置HTTP普通服务器。

HTTPS服务器配置

配置HTTPS服务器.

负载均衡服务器配置

配置负载均衡服务器。

HTTP代理服务器配置

配置HTTP代理服务器。

HTTPS代理服务器配置

配置HTTPS代理服务器。

自学习系统

自学习基础

配置自学习基础参数。

自学习策略

配置自学习策略。

自学习模式

配置自学习的URL模式。

自学习展示

查看自学习结果。

自学习防护

配置自学习防护。

应用安全防护

Web防护策略

增加、编辑和删除Web防护策略。

Web防护模板

配置详细的Web防护规则,包括基本配置、重定向、数据分析、防护规则等。

扫描防护规则

配置扫描防护规则。

HTTP协议校验规则

配置HTTP协议校验规则。

HTTP访问控制规则

配置HTTP访问控制规则。

特征防护规则

介绍系统内置的特征防护规则。

爬虫防护规则

配置爬虫防护规则。

防盗链规则

配置防盗链规则。

防跨站请求伪造规则

配置防跨站请求伪造规则。

文件上传规则

配置文件上传规则。

文件下载规则

配置文件下载规则。

敏感信息检测规则

配置敏感信息检测规则。

弱密码检测规则

配置弱密码检测规则。

虚拟补丁规则

配置虚拟补丁规则。

访问顺序规则

配置访问顺序规则。

DDoS防护策略

配置DDoS防护策略。

IDP防护策略

配置IDP防护策略

安全情报中心

安全情报中心配置

配置安全情报源。

安全情报IP数量统计

显示安全情报IP数量统计信息。

安全情报风险值统计

显示安全情报风险值统计信息。

安全情报活跃度统计

显示安全情报活跃度统计信息。

安全情报中心规则

配置安全情报中心规则。

访问控制

IP对象

定义包过滤规则的源IP和目的IP。

服务对象

定义包过滤规则的协议。

时间对象

定义包过滤规则的生效时间段。

包过滤规则

自定义包过滤规则。

地址转换

实现DNAT和SNAT的功能。

黑名单

定义访问控制的黑名单。

白名单

定义访问控制的白名单。

URL黑名单

定义访问控制的URL黑名单。

URL白名单

定义访问控制的URL白名单。

网页防篡改

防护服务器探测

探测未在WEB应用防火墙上配置的网页防篡改服务器。

防护服务器配置

配置网页防篡改服务器的监控站点。

防护服务器状态

查看网页防篡改服务器的工作状态。

防护客户端下载

提供网页防篡改客户端下载。

扫描器

扫描任务

增加、编辑、删除扫描任务信息。

扫描作业状态

查看扫描任务状态。

日志系统

备份日志

日志的手工备份及自动备份。

Syslog配置

配置发送远程Syslog数据。

审计日志

查看审计日志。

访问日志

查看访问日志和日志统计信息。

攻击日志

查看攻击日志和日志统计信息。

DDoS日志

查看DDoS攻击日志和日志统计信息。

网页防篡改日志

查看网页防篡改日志和日志统计信息。

BGP路由牵引日志

查看BGP路由牵引日志

安全信息日志

查看安全信息日志和日志统计信息。

生成报表

生成各种文件类型的报表。

IDP日志

查看IDP日志

报表定期导出

定期生成报表

系统诊断

远程支持

发送给支持人员请求远程支持。

诊断工具

提供Web Shell工具和tcpdump数据包下载功能。

HA管理

VRRP配置

配置VRRP实例和VRRP组。

配置同步

配置同步参数实现WEB应用防火墙数据同步。


微信扫描发起对话
联系我们

手机:15901369566

电话:010-82621122

邮件:2008@huierall.com

地址:北京市海淀区上地十街辉煌国际1号楼18层