DPtechWAF3000系列Web应用防火墙.PDF

产品彩页 【 】 DPtech WAF3000 系列 DPtech WAF3000 系列Web 应用防火墙 产品概述 随着信息技术和网络应用的飞速发展，基于Web 的应用种类和数量也日益增多。SQL 注入、跨站脚本、网页挂马 等各种攻击手段使得 Web 应用面临极大的威胁，对 Web 应用防火墙的防护能力提出了更高的要求。 迪普科技 WAF3000 系列 Web 应用防火墙针对 Web 应用提供全方位的安全防护，对事前扫描、事中攻击及事后 的网页篡改及信息窃取都能提供相应的防护策略，全面保障了用户 Web 应用的安全，让用户能从容应对当前的 Web 应用威胁。 产品特点  Web 漏洞扫描防护 具有行为识别及指纹识别两大技术，可有效识别黑客攻击事前的扫描行为及扫描工具指纹，此外还可提供服务器 版本信息隐藏、服务器响应状态码屏蔽、网站目录信息泄露防护、源代码信息泄露防护、数据库信息泄露防护等敏感 信息隐藏功能，保障黑客无法获取 Web 服务器信息来进行进一步的 Web 攻击，从源头阻断黑客攻击行为。  精准识别 Websell 具备自主研发的 Webshell 风险引擎，可对关键函数进行风险赋值，当达到阈值时便识别为 Webshell 并进行告警 或阻断动作，区别于传统的基于文件后缀的识别方式，有效降低漏报率，提高 Webshell 识别率。  策略智能生成 支持与漏洞扫描联动，可将漏洞扫描扫出的 Web 漏洞生成报表导入到 WAF 中，并自动生成策略。此外还支持网 站自学习和站点自动检测功能，可以对防护的网站进行自动学习，生成对应的白名单策略，并对防护策略的对象进行 自动优化。  地理位置访问控制 具有基于地理位置的访问控制功能，国内具体到省，国外具体到国家，可根据用户需要，将境外地址或某区域地 址禁止访问网站，有效解决重大会议期间境外地址的网站攻击问题。  智能监控设备状态 具备智能工作模式，可实时监控设备 CPU 使用率、内存使用率、并发连接数、新建连接数等状态，当达到阈值时 则发出告警并转为转发模式，保障设备不会因超负荷而出现故障导致网络瘫痪。  云安全管理服务 支持与迪普科技统一管理平台联动，可将设备日志及配置信息发送至平台，由专业的安全研究员对设备日志进行分 析，为用户提供当前现网的日志报告，并根据用户现网情况给出相应的策略优化建议，由专业的技术人员协助用户完 成策略优化，帮助用户实现设备的轻松运维。 [键入文字] 产品系列 WAF3000-Blade-S WAF3000-Blade-AI WAF3000-TS-A WAF3000-TM-X WAF3000-GE-X WAF3000-GC-X WAF3000-ME 功能价值 产品功能 功能描述 基于行为识别及指纹识别两大技术，可精准识别出针对 Web 的扫描行为 Web 扫描防护 支持对各类 Web 类攻击进行有效防护，如 SQL 注入、跨站脚本攻击、会话劫持等 Web 类攻击防护 基于创新性的 Webshell 风险引擎，可精准识别 Webshell 上传及连接行为 Webshell 精准识别 支持服务器版本信息隐藏、服务器响应状