銥迅Web應用防護系統

產品介紹

銥迅Web應用防護系統（YXLink Web Application Firewall，簡稱YXLink WAF）。它是銥迅信息結合多年在應用安全理論與應急響應實踐經驗積累的基礎上，自主研發的一款應用級Web防護系統。在提供應用實時深度防御的同時，實現Web應用加速與防止敏感信息泄露的功能，為Web應用提供較為全面的防護解決方案。

本產品致力于解決應用及業務邏輯層面的安全問題，廣泛適用于政府、金融、運營商、公安、能源、稅務、工商、社保、交通、衛生、教育、電子商務等涉及Web應用的各個行業。

部署銥迅Web應用防護系統，可以幫助用戶解決目前所面臨的各類網站安全問題，如：注入攻擊、跨站攻擊、腳本木馬、緩沖區溢出、信息泄露、應用層CC攻擊、DDoS攻擊等常見安全問題。

特色功能

具備自主知識產權的攻擊特征檢測引擎支持百萬級別的并發連接、十萬級別的每秒HTTP/HTTPS請求數，輕松應對電信級的Web應用處理。首創“攻擊混淆解碼引擎”，支持針對Web攻擊的各種編碼、特征變換進行迅速、準確的解碼處理、防止被繞過再次攻擊。十余年Web安全攻防研究經驗，擁有超過萬名用戶驗證的實戰型規則庫。抵御OWASP TOP 10攻擊，解決0Day攻擊，有效應對新型攻擊支持包過濾、阻斷、入侵檢測等防御手段。采用多檢測引擎并發處理流量數據。支持返回報文Gzip解碼檢測，支持Chunked Encoding。

支持檢測HTTPS加密流量，可以過濾在HTTPS會話中的攻擊行為，為Web加密應用提供安全保障。

通過IPv6 Ready認證，提供對IPv6協議的完備支持。提供老IPv4網站快速遷移到IPv6。

在重保等特殊場景下，通過微信客戶端實現網站快速離線。支持基于IP的網站離線，基于域名的網站離線，設備后所有網站離線。

強化Web應用上線審核：大量未經管理員審核的內部網站上線，增大了對外暴露的安全風險。提供簡易操作按鈕，禁止未經內部審核的網站上線。

在進入重保時間段后，YXLink WAF自動提升安全防護等級?？稍O定重保時間段，如五一、十一或其他自定義時間段。

支持針對不同的來源區域，跳轉到指定頁面。來源區域可以為國家、地區、自定義地址組。

 攻擊類型、攻擊次數、攻擊來源的自定義統計
 Webshel腳本木馬統計
 WebshelI腳本木馬與攻擊事件關聯統計
 網站訪問統計、流量統計

功能模塊

 防御黑客Web攻擊：如SQL注入、代碼執行、跨站腳本攻擊等
 Webshell腳本木馬防護
 惡意掃描及探測防護
 防御非法HTTP請求
 防御緩沖區溢出
 惡意爬蟲
 HTTPS SSL加密數據過濾防護
 防御CC、DDOS攻擊
 防盜鏈
 備案審查

 Web負載均衡
 Web數據硬件壓縮加速
 HTTPS SSL硬件加密
 非法關鍵字過濾
 弱密碼記錄

 支持單個公網IP，對應多虛擬機（或內網主機的）HTTP端口（一般為80端口）
 支持根據主機頭名，將HTTP請求分配到不同虛擬機中

 精確到URL級別的源、目的地址控制。
 精確到規則級別的訪問控制
 內置搜索引擎防護
 自定義ACL計劃任務

 網頁防篡改
 數據庫防篡改
 Webshell溯源

 流量統計
 入侵統計（基于攻擊類別、來源/目的IP、目的URL、地理位置）
 DDOS攻擊行為審計
 CC攻擊行為審計
 篡改行為審計
 Webshell審計
 網頁瀏覽統計
 系統操作審計

主要防護

 SQL注入攻擊（包括URL、POST、Cookie等方式的注入）
 XSS攻擊
 Web常規攻擊（包括遠程包含、數據截斷、遠程數據寫入等）
 命令執行（執行Windows、Linux、Unix關鍵系統命令)
 危險存儲過程執行
 緩沖區溢出攻擊
 惡意代碼
 0day攻擊

 非法HTTP協議
 URL-ACL匹配

 攻擊性爬蟲（蜘蛛）行為
 Web漏洞掃描器行為如Acunetix Web Vulnerability  Scanner掃描。
 黑客工具行為，如pangolin。

 SYN Flood
 UDP Flood
 ICMP Flood

本設備的網頁防篡改功能，對網站數據進行監控，發現對網頁進行任何形式的非法添加、修改、刪除等操作時，立即進行保護，恢復數據并進行告警，同時記錄防篡改日志。
支持的操作系統:
 Windows 2000、Windows 2003、windows 7、windows 2008 32bit/64bit
 Linux(CentOS、Debian、Ubuntu)
 Solaris、AIX、IRIX、HP、Sun ONE、iPanet
 FreeBSD、MacOS
 WebSphere
 Tomcat、Resin
 WebLogic
 Apache
 JRUN2
 Borand AppServer

本設備的數據庫防篡改功能，對數據庫數據進行監控，發現對數據庫進行任何形式的非法添加、修改、刪除等操作時，立即進行保護，恢復數據并進行告警，同時記錄防篡改日志。
支持的數據庫系統:
 SQL Server 2000
 SQL Server 2005
 MySql

HTTPS安全加密：提供SSL加密功能，Web服務器只需要開啟80端口，然后在本設備的代理中添加SSL證書，并指定Web服務器的80端口。用戶只要訪問本設備的443端口，就可以達到對HTTP數據流的加密。

攻擊過濾，可以過濾在HTTPS會話中的攻擊行為，為Web服務器與數據庫服務器提供安全保障。

 來源IP防CC
 Referer防CC
 特定URL防CC
 設定阻止訪問的時間

高度可配的防護規則

 提供用戶編寫自己的規則；
 支持字符串快速查找與PCRE正則查找。
 精確到IP，IP段，域名，特定URL，生效時間的訪問控制設置

雙向、單向（可選）替換關鍵詞為***

 在內置存儲空間快接近最大容量時發送電子郵件提醒用戶。
 用戶可以手工導出日志或者清空過去的部分日志。
(注：若用戶不予清理，防火墻將執行自動清理過去的部分日志）

 攔截并阻斷——攔截嘗試入侵的數據報文并記錄入侵記錄，在一段時間內拒絕該IP的訪問。
 攔截——攔截嘗試入侵的數據報文并記錄入侵記錄。
 檢測——檢查嘗試入侵的數據報文并記錄日志，但不攔截。
 放行——對所有數據報文一律放行，不記錄日志。
 高級模式——攔截方式由規則和高級訪問控制共同確定，適用于高級用戶。

 用戶可以自己填寫需要過濾的HTTP端口。
 如需要過濾80端口以外，還可以選擇過濾8080端口。

雙向檢測功能開關，用戶可以選擇檢測雙向的數據或者流入的數據。

用戶可以設置檢測到攻擊后，對某個IP的阻斷時間。

強大的日志和報表能力

對每次攻擊記錄包括攻擊時間、攻擊者的IP、物理地址等。

交互式統計視圖地域視圖可按國家、省、市交互式體現：

可以統計客戶端訪問的瀏覽器、操作系統信息

統計客戶端訪問：來自于哪些搜索引擎、搜索詞以及訪客排行，以便用戶更好的了解自己網站的訪問信息。

將根據系統的運行情況生成各種格式的報表。

部署方式

銥迅Web應用防護系統支持多種靈活的部署方式，如透明網橋模式、旁路反向代理模式、路由模式、混合部署模式、虛擬化部署模式。

透明網橋模式指在兩臺運行的設備中間插入YXLink WAF，但是對流量并不產生影響。在透明網線模式下，銥迅Web應用防護系統可以阻斷、過濾來自Web應用層攻擊，而讓其他正常的流量通過。透明網線部署模式的最大特點是快速、簡便，對于標準的Web應用（基于80/8080端口的Web應用），可做到即插即用，先部署后配置。。

旁路反向代理模式，可以將銥迅Web應用防護系統與Web服務器置于內網的交換機下，訪問Web服務器的所有請求都通過YXLink WAF流入流出。然而，這種模式下，Web服務器無法獲取訪問者的真實IP地址，需要借助HTTP報文中設置相應的字段來表示訪問者IP地址，這樣需要修改原有的HTTP報文。同時這種模式下將無法開啟Bypass功能，因此除非在迫不得已的情況下，請謹慎使用旁路反向代理模式部署，推薦使用透明網線的部署方式。但為了同一些老式Web應用防護系統相兼容，可采用旁路方向代理模式進行部署，具體部署圖如下：

通過配置策略路由，只將HTTP流量發送到銥迅Web應用防護系統。

型號選型

具體信息請聯系當地銷售或代理商

產品資質