ASF Web应用安全防火墙
ASF Web应用安全防火墙提供企业级WAF和DDoS防御解决方案,帮助企业数据中心的关键业务应用免受OWASP Top 10 Web攻击、信息泄露、拒绝服务攻击、分布式拒绝服务攻击等各种安全威胁,为关键业务应用提供全面的攻击和威胁的检测与防护。
产品特点与优势
SSL加速
支持基于硬件SSL卡和软件SSL的SSL加速功能。可快速帮助客户将非HTTPS站点快速迁移为HTTPS站点,同时将计算密集型的SSL加解密工作迁移到ASF设备上,减轻后台服务器的负担,提升服务器性能。
正向WAF和负向WAF模型结合
结合负向WAF和正向WAF模型于一身,不仅能够检测和防范最新的已知安全攻击和漏洞,还能有效地防范“零日”攻击。
专业的攻击签名规则库
可以防御SQL注入、PHP注入、跨站脚本、代码执行、网络爬虫/扫描器、CSRF、盗链、Webshell后门、敏感信息泄露、会话劫持、协议违规等攻击。
L3到L7层防护
为Web服务器提供L3到L7层防护,包括企业级DDoS防御、高级网络访问控制、黑白名单、HTTP协议合规性检查、Cookie防篡改、暴力破解防护、防盗链、防爬虫/扫描、异常报文检查等。
机器学习自动刷新
正向WAF自动学习正常应用流量,生成流量白名单,自动刷新WAF防护模板;流量基线学习,自动根据学习结果,动态刷新自动DDoS防护模板的规则和选项,简化用户配置,提升防护准确性。
全面支持IPv6
解决了IPv4地址耗尽的问题,帮助向IPv6迁移。实现IPv6 完整支持、IPv4和IPv6 双协议栈支持、IPv4-to-IPv6以及IPv4-to-IPv6负载均衡,产品已通过IPv6金牌认证。
功能介绍
下一代Web应用防火墙
ASF Web应用安全防火墙可以识别大量的Web攻击机制和方式,在攻击事件发生时及时阻断黑客的攻击并记录详尽的攻击和审计日志,在安全事件发生后通过诊断和分析为防范未来攻击和加固服务器安全提供指导。
企业级DDoS防御
ASF Web应用安全防火墙提供覆盖OSI网络模型L3到L7的DDoS防御功能。不仅可以通过用户环境流量学习,自动生成贴合用户现网环境的防护规则,还能采用多种源验证算法精准识别攻击源和合法源,达到快速响应精准防护的目的。
全面的服务器防护
支持包过滤功能;提供流量限速功能;支持HTTP协议过滤;提供HTTP Via头部隐藏、域名访问限制、移除响应头部、Cookie安全设置、Cookie防篡改、会话防劫持、错误页面定制、URL探测和监控等高级防护选项;支持暴力破解防护功能;支持IP信誉威胁情报。
网页防篡改
提供网页防篡改功能,实时监控被防护的网页文件并缓存页面内容。当ASF探测到网页被篡改后,自动将网站返回给用户的页面恢复为正常的页面。
自动学习和动态模板刷新
提供正向WAF功能,它通过学习正常流量的特征来生成正向WAF白名单。用户可配置根据时间周期或者正向WAF学习日志数量自动生成的WAF白名单,实现WAF防护模板的动态刷新,有效拦截各种复杂的和未知的Web攻击。
IP信誉
系统支持IP信誉功能,基于从安全中心同步的最新IP信誉数据库帮助用户利用威胁情报快速地检测、响应和防范各类网络以及应用攻击威胁,提升对安全事件的快速响应能力。
高可用性
ASF提供多种高可用性选项,最大化应用在线时间,确保了应用服务的高可用性。
服务器负载均衡
ASF支持一个虚拟的安全服务代理多台后台服务器,并为其提供负载均衡;支持rr、wrr、lc和chi(Consistent Hash IP)负载均衡算法;支持后台服务健康检查(ICMP和TCP类型);支持后台服务失效切换。支持HTTP、HTTPS、TCP负载均衡。
部署方式
网桥透明模式
二层透明接入网络,不需要改变现有网络配置,支持软硬件Bypass功能。该模式可以支持对HTTP和DNS应用防护。
路由透明模式
三层接入网络,需要将应用流量的请求和响应分别牵引到ASF的Uplink和Downlink接口。
路由代理模式
三层接入网络,需要修改网络NAT/路由配置或者DNS解析记录将应用流量指向虚拟服务IP。
旁路TAP模式
ASF设备旁挂在业务流量路径之外,需要在ASF旁挂的交换机配置端口镜像策略,将流量拷贝到ASF设备进行检测。
其他产品
身份安全产品
数据安全产品
通信安全产品
移动安全产品
云安全产品
平台安全产品