汉柏Web应用防火墙销售沟通.pptx

汉柏Web应用防火墙销售沟通WAF产品概述产品定义通过执行一系列针对HTTP/HTTPS的安全策略，专门为Web应用提供保护的一款产品WAF用途基于对Web应用业务和逻辑的深刻理解，对各类web请求进行内容检测、验证和实时阻断，具有为Web防护量身打造的技术优势部署场景工作在应用层，部署在Web服务器集群前面客户收益保障网站安全，提高网站公信度业务可度量Web安全(HTTPS)(HTTP) 业务可靠性 业务持续性汉柏WAF型录≥5GPA-5500-DoS70Ehttp吞吐量≥3GPA-5500-DoS60E（代理模式）≥1.2GPA-5500-DoS50D≥500MPA-5500-NF20E≥200MPA-5500-NF20DWAF主要功能Web攻击防护 WAFWeb应用加速网页防篡改敏感信息过滤DDoS攻击防护漏洞扫描负载均衡主动防御网站效能可视化分析WAF典型拓扑By Pass部署优势：1、透明接入（WAF隐身，服务器可见）2、反向代理（WAF可见，服务器隐身）产品组成与IPS/AF/DF报价方式相同WAF产品资质区别对待，缺乏优势发证机关证书产品名称和型号有效期至说明公安部Web应用防火墙PA-55009月底获得无等级无（百/千/万兆）区分国家版权局Web应用防火墙软件著作权已获得自主研发3C认证中心Web应用防火墙PA-5500--计划申请国家保密局Web应用防火墙PA-5500--计划申请军队Web应用防火墙PA-5500--计划申请产品优势概述产品线产品特点竞争优势解决客户的问题Web应用防火墙PA-5500-WAF**专业型硬件芯片集成SSL加密引擎，代理模式下最高可达3Gbps ，业界领先防范Web应用客户端的非法请求访问，保障Web站点的整体安全性，维护网站的公信度最先进的多核硬件平台，高端产品支持万兆接口接口丰富，低端平台接口数多，中端平台SFP口多，万兆平台接口灵活；全面的Web风险评估诊断和攻击防护产品，规则库更新快，识别拦截方面优势明显绿色环保，整机最大功耗，低端35W，高端万兆85WWAF应用行业运营商证劵银行业互联网政 府防止网站被挂马、被篡改降低社会影响、政治影响保护网上营业厅Web应用安全满足监管部门要求保护门户网站不被篡改保护门户网站、交易系统安全满足监管部门要求防止篡改、DDoS、注入防护核心业务极大依赖Web应用提高Web防护、DDOS防护识别爬虫渗透，恶意连接WAF与其他安全产品的区别 --扩展阅读（一）关注度防火墙IPSWAF网络位置网络层设备，部署在网络出口，网络中所有流量都要经过此设备网络层设备，部署防火墙之后应用层设备，部署在WEB服务器群前端，防火墙之后部署方式一般情况都采用串接、双机热备同防火墙串接、双机热备、旁路、单臂、反向代理，支持集群管理方式提供基于HTTP(S)协议的WEB远程管理和本地管理；支持Console、SSH、Telnet的远程CLI管理同防火墙同防火墙数据处理五元组规则过滤特征库规则匹配代理模式下，深度分析HTTP(S)协议，并对数据内容进行上下文智能检查，对Web业务交互有量身定制的防护机制主要功能基于ACL的访问控制列表，NATACL的访问控制列表，防端口扫描、DDOS攻击、特征识别拦截（模式匹配）、统计报表保障WEB安全，防SQL注入、防挂马、防爬虫、防扫描、防篡改、应用加速、漏洞扫描、抗拒绝服务攻击等WAF与IPS的区别（1） --扩展阅读（二）IPS(保安)： 客户的整个网络，检测粒度很粗WAF(保镖)： 特定的Web应用，业务和逻辑的理解深刻WAF与IPS的区别（2） --扩展阅读（二）事件的时间轴对于安全事件的发生，有三个时间点：事前、事中、事后。传统的IPS通常只对事中有效，也就是检查和防护攻击事件，其他两个时间点是WAF独有的。谢谢