当前位置： ->
-> Web应用防火墙(WAF)
Web应用防火墙(WAF)
天清Web应用安全网关――――精确过滤，让网站安全变得简单
天清Web应用安全网关，是启明星辰公司自行研制开发的新一代Web应用防火墙（WAF）与应用交付类网络安全产品，主要针对Web服务器进行第7层流量分析，防护以Web应用程序漏洞为目标的攻击，并针对Web应用访问进行各方面优化，以提高Web或网络协议应用的可用性、性能和安全性，确保业务应用能够快速、安全、可靠地交付。
天清WAG应用了一套HTTP会话规则集，这些规则涵盖诸如SQL注入、以及XSS等常见的Web攻击。同时通过自定义规则，识别并阻止更多攻击。解决诸如防火墙、UTM等传统设备束手无策的Web系统安全问题。
| 400-624-0-6038
& 启明星辰 版权所有
京公网安备号您所在的位置： &
Web应用防火墙？Web安全网关？(1)
Web应用防火墙？Web安全网关？(1)
无论是基于Web的应用系统还是Web网站，他们都面临着各种各样且来源不定的安全威胁。他们有些是已被发现，并具有可识别的固定特征的；则是因网站的设计和代码，以及攻击者的行为习惯而异的。而所有这些都是Web应用系统和Web网站必须面对和解决的安全问题。
无论是基于Web的应用系统还是Web网站，他们都面临着各种各样且来源不定的安全威胁。他们有些是已被发现，并具有可识别的固定特征的；则是因网站的设计和代码，以及攻击者的行为习惯而异的。而所有这些都是Web应用系统和Web网站必须面对和解决的安全问题。
传统的技术手段。如防火墙和IPS都是基于已知的安全特征的安全检测和防护手段，而且它们只能做到网络，有的可以处理协议层数据包（新的技术）。但是对于Web应用中大量采用，而同时又是被攻击的主要目标的动态页面是无能为力的。这是因为，动态页面本身就是没有固定模式的，所以针对它的攻击也是没有固定特征的。
同时，必须注意到，完全依赖特征库的检测和防护技术，不可避免的具有很高的误报率和漏报率，并且在两者之间很难达到平衡。
目前，大多数网站采用的都是这种技术，它们也了解其中的问题，只是没有更好的技术来取代而已。而Imperva的SecureSphere Web应用防火墙采用新型防护手段，既有效地弥补了传统防护方式的不足，又具有很多新的特点。
作为新型的Web应用防火墙，SecureSphere的特点是基于正向模型――即，为模型的安全检测技术可以从根本上解决上述传统Web防护的问题，尤其是当两者结合的时候。
但同时，对于基于为模型的检测和防护，有几个关键的技术问题必须解决：
a.模型的产生必须是自动和动态的。――由于为模型包含的因素非常广泛，且数量众多，人工生成和维护的方式在实际使用中是完全不可行的；而且，会产生大量的误报。
必须和基本的反向模型向结合。因为反向模型可以屏蔽大量的基本攻击，而让基于为的机制解决更高级的攻击流量。
b.必须在防护的各个层次，以及时间上进关联分析。&I
真正有危害的攻击通常会在多个层次，包括时间轴上表现出相当的关联性，通过关联分析可以极大的提高攻击辨识的能力，降低误报率。
另外，由于行为分析意味着大量的计算，产品在具体实现方面必须保证应有的性能，特别是在处理能力(Session Per Second)和时延方面(ms)。Imperva的Web防火墙采用独特的技术很好的解决了上述问题。
【编辑推荐】
内容导航&第 1 页： &第 2 页： &第 3 页： &第 4 页： &第 5 页： &第 6 页：
关于&&的更多文章
WAF（Web Application Firewall，Web应用防火墙）是一种设备，它
315晚会现场演示了黑客用免费WiFi窃取用户邮箱账号和密码的过程……
今天的安全威胁越来越多的来自应用层的攻击，有组织的
Barracuda Networks Inc.（中译：博威特网络技术有限
云必将打破所有计算藩篱，让企业随时随地应用它，但它
C＃经典名著！2006年最受读者喜爱的十大技术开发类图书！也是Wrox红皮书中最畅销的品种之一，从第一版开始就名满天下；其第3版被
51CTO旗下网站您现在的位置： &
快速导航 Navigation
主营业务 Main Business
排行热点 Top hotspots
联系我们 Contact Us
品胜博睿-北京弱电工程专业服务商
联系电话：133-
地址：北京海淀区中关村东路都市网景
产品详细内容介绍 Product Details Introduction
名称：WAF2210-6GE-AC 华为WAF2210 Web应用防火墙
型号：WAF2210-6GE-AC
商品价：价格电联
联系电话：133-133-
WAF2210-6GE-AC 华为WAF2210 Web应用防火墙是华为公司面向政府、企业和ISP推出的专业级WEB应用防火墙。华为 Secospace WAF目前有WAF 2210、WAF 2230、WAF 5220、WAF 5230四个型号，根据型号不同，对应机箱也有WAF 2210、WAF 2230、WAF 5220、WAF 5230四种。Web防护能力是指WAF基于7层防护技术，深入理解应用层内容，在引入了安全白名单、安全黑名单等技术进行双引擎防护。同时，对于应用层CC和恶意商业数据抓取等攻击，WAF可基于页面次数和时间算法统计进行防护。此外，对于HTTP慢攻击或包分片攻击，WAF可对数据包完整重组后识别攻击。Web采用独创的行为状态链检测技术，有效应对盗链、跨站请求伪造等Web特殊攻击。智能联动ms级锁定功能可有效降低入侵风险，以满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，全方位保障客户的Web应用业务安全运行。用户行为异常检测引擎（WebUBAD），快速识别正常行为，提供最优访问体验；多项专利技术保障识别能力，精确识别OWASP Top&10等各种Web通用攻击；独创行为状态链检测技术，有效应对盗链、跨站请求伪造等Web特殊攻击；基于IP信用度动态阻断策略，对高信用IP仅阻断带攻击的请求，对低信用度IP实现网络封锁。
特征库黑名单是指华为WAF的黑名单特征库集成了580多种攻击特征，全面覆盖了Web应用存在的安全威胁，通过特征匹配技术来防护Web攻击。即，当访问请求匹配黑名单特征库中的某一特征时，WAF会做出阻断并告警、阻断不告警、重定向、仅检测的相应的防护动作。策略自学习模建技术是指WAF通过对访问流量的自学习和概率统计算法实现自动生成策略规则。白名单防护技术是指通过策略自学习建模技术及白名单安全技术，对网站的正常访问行为规律进行分析及总结，并生成一套针对网站特性的安全白名单规则，对正常的请求直接进行放行，快速识别安全的请求。策略自学习建模及白名单防护技术为华为 Secospace Web应用防火墙WAF2210/WAF2230/WAF5220/WAF5230的基本特性，无需获得License许可即可获得该特性的服务。站点自动侦测是指对经过WAF的流量自动学习，可获取Web应用服务器信息，如服务器IP、TCP端口、域名等信息。管理员可以将需要防护的Web应用服务器添加至WAF的保护站点中。华为&Secospace Web应用防火墙WAF2210/WAF2230/WAF5220/WAF5230首次发布版本及后续版本都支持站点自动侦测特性。实时安全告警与响应是指WAF能够通过短信、邮件等方式自动将告警信息发送给管理员。实时安全告警与响应为华为 Secospace Web应用防火墙WAF2210/WAF2230/WAF5220/WAF5230的基本特性，无需获得License许可即可获得该特性的服务。
Web应用加速是指WAF通过内置缓存技术对网页文件进行缓存，实现Web应用加速。华为 Secospace Web应用防火墙WAF2210/WAF2230/WAF5220/WAF5230首次发布版本及后续版本都支持Web应用加速特性。防篡改是指WAF通过内置缓存及水印识别技术防止服务器网页文件被篡改，可实现视觉防篡改。华为WAF防篡改特性可实现当服务器页面文件被篡改后，用户浏览时仍显示篡改前的页面。华为 Secospace Web应用防火墙WAF2210/WAF2230/WAF5220/WAF5230首次发布版本及后续版本都支持防篡改特性。自定义策略是指WAF可根据用户对于安全的需求自行添加策略。WAF可基于不同条件组合，如HTTP头部各字段、URL地址、post内容、文件类型等字段条件生成规则。并根据安全需求设置阻断、放行、重定向等多种策略动作。实现预设规则外的攻击防护，如对0day的攻击防护。实现误报策略进行放行处理。
自定义策略为华为 Secospace Web应用防火墙WAF2210/WAF2230/WAF5220/WAF5230的基本特性，无需获得License许可即可获得该特性的服务。日志报表是指WAF能详细记录HTTP协议相关的任何攻击信息，如请求的URL、POST内容、响应头部、页面内容等，产生详细的安全日志。此外，WAF能够记录访问审计日志，具备日志自动归并功能。同时，WAF可定时输出报表，内置丰富的报表模板。WAF提供自定义报表、组合报表、定时报表功能。自定义报表可以按特定的需求组合，充分体现了按需所取的灵活性。当WAF产生大量应用防护日志时，通过WAF日志自动归并功能可防止日志风暴。详细记录安全日志以及用户访问日志，方便管理员日志查看及分析，同时为安全事件分析、安全事件追溯以及安全取证等提供了最为直接的依据。定时报表实现WAF可按照指定的时间将报表生成，并可通过邮件的方式发送给管理员。内置丰富的报表模板实现用户可按照不同的报表模板生成不同类型的报表。日志报表为华为 Secospace Web应用防火墙WAF2210/WAF2230/WAF5220/WAF5230的基本特性，无需获得License许可即可获得该特性的服务。
WAF2230-6GE-AC
WAF2210-6GE-AC
LIC-WAF-12
软件运行-WAF-特征库升级服务时间续购12个月(/台)-电子件License
专用管理口
2&GE（RJ45）
（1&管理口，1&HA口）
2&GE（RJ45）
（1&管理口，1&HA口）
2&GE（RJ45）
（1&管理口，1&HA口）
2&GE（RJ45）
（1&管理口，1&HA口）
4&GE（RJ45）
4&GE（RJ45）
4&GE（RJ45） 4&GE （SFP）
4&GE（RJ45） 2&10GE（SFP）
防护30余类Web攻击
系统内置了30余类的通用Web攻击特征，有效的防御来自外部的如SQL注入、跨站脚本等Web攻击行为
抗Web扫描器扫描
自动识别扫描器扫描行为，并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多种扫描器的扫描行为
防护盗链行为
支持多种盗链识别算法，有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为，从而确保网站的资源只能通过本站才能访问
Web服务自动发现
可自动发现网络IP地址、服务端口、访问域名等服务属性，便于管理人员配置
静态网页篡改防护
内置了静态网页篡改防护与预警功能，防止篡改的页面显示到用户端并将篡改事件及时告警
Web应用加速
采用WebCache技术、静态文件缓存技术，动态请求的TCP连接复用技术实现网站访问速度的提升
站点访问审计
对网站的访问情况进行统计分析呈现即时访问量趋势图、用户最关注的网页、访问者最集中的地市区域等信息，便于分析网站的业务模块的访问情况，并为业务功能的价值提供评价参考
相似产品也许有您喜欢
了解品胜团队
24小时全国免费咨询电话
24小时客服热线是Web应用防火墙？还是Web安全网关_百度知道
是Web应用防火墙？还是Web安全网关
提问者采纳
web应用防火墙是基于web服务的安全设备，比如网站就是基于web的
其他类似问题
web安全的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁Web应用防火墙 WAG-WAF110--北京中泰安华——网络您的世界，安全您的网络
Web应用防火墙 WAG-WAF110
包括WAG110硬件平台（1U上架设备，1个RJ-45 Console口，1个10/100 Base-Tx带外管理口，8个具备Bypass功能的10/100/1000 Base-T接口（默认含3个网络接口（含1个HA接口）永久使用授权），1个CF卡插槽，2个USB口，单电源，含嵌入式软件）一台，WAG110 Web应用防火墙软件一套，WAG管理控制中心软件一套，质保期内（自硬件产品发货之日起，为期15个月）免费维修，默认带一年Web应用防护特征库升级授权。
& 包括WAG110硬件平台（1U上架设备，1个RJ-45 Console口，1个10/100 Base-Tx带外管理口，8个具备Bypass功能的10/100/1000 Base-T接口（默认含3个网络接口（含1个HA接口）永久使用授权），1个CF卡插槽，2个USB口，单电源，含嵌入式软件）一台，WAG110 Web应用防火墙软件一套，WAG管理控制中心软件一套，质保期内（自硬件产品发货之日起，为期15个月）免费维修，默认带一年Web应用防护特征库升级授权。
天清Web应用安全网关（Web Application Gateway，以下简称：天清WAG），是启明星辰公司自行研制开发的新一代Web安全防护与应用交付类网络安全产品，主要针对Web服务器进行第7层流量分析，防护以Web应用程序漏洞为目标的攻击，并针对Web应用访问进行各方面优化，以提高Web或网络协议应用的可用性、性能和安全性，确保业务应用能够快速、安全、可靠地交付。
天清WAG应用了一套HTTP会话规则集，这些规则涵盖诸如SQL注入、以及XSS等常见的Web攻击。同时通过自定义规则，识别并阻止更多攻击。解决诸如防火墙、UTM等传统设备束手无策的Web系统安全问题。
天清WAG始终致力于提供Web安全与应用交付融合的解决方案，确保Web或网络协议应用的可用性、性能和安全性：
●全线MIPS多核硬件结构
相比X86、NP、ASIC硬件平台，基于MIPS64的多核SoC（System on Chip）处理器的最大优势是保留了X86平台的高灵活性（这一点对于安全设备的应用层检测非常关键），同时具备与ASIC平台相当的高处理性能。同时，通过增加核数，使线性提升硬件计算能力成为了可能，更重要的是功耗也随之得到了控制。
SoC多核硬件平台在支撑灵活性和高性能的同时，带来的另一个卓有成效的经济效益是低碳、节能。为了满足云计算的安全趋势，天清WAG全系列产品型号均采用基于MIPS64的多核SoC硬件架构，为用户网络提供更加安全、高效、可靠、环保和节能的WAG产品。
●安全、可用、快速
●Web应用防护
&&天清WAG能够精确识别并防护常见的Web攻击：
&&基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击；
&&CGI扫描、漏洞扫描等扫描攻击；
&&SQL注入攻击、XSS攻击等Web攻击。
●Web请求信息限制
针对HTTP请求，天清WAG能够针对请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等进行限制。能够主动防御各种黑客攻击，避免黑客攻击或者杜绝恶意损害服务器计算资源。
●Web敏感信息防护
天清WAG内置敏感信息泄露防护策略，可以灵活定义HTTP错误时返回的默认页面，避免因为Web服务异常，而导致的敏感信息（如：Web服务器操作系统类型、Web服务器类型、Web错误页面信息、银行卡卡号等）的泄露。
●Cookie防篡改
天清WAG能够针对Cookie进行签名保护，避免Cookie在明文传输过程中被篡改。用户可指定需要重点保护的Cookie，对于检测出的不符合签名的请求，允许进行丢弃或删除Cookie处理，同时记录相应日志。
●网页防篡改
按照网页篡改事件发生的时序， 天清WAG提供事中防护以及事后补偿的在线防护解决方案。事中，实时过滤HTTP请求中混杂的网页篡改攻击流量（如SQL注入、XSS攻击等）；事后，自动监控网站所有需保护页面的完整性，检测到网页被篡改，第一时间对管理员进行告警，对外仍显示篡改前的正常页面，用户可正常访问网站。
●Web应用防护事件库
天清WAG产品内置Web应用防护事件库，包含各类Web安全相关事件特征，启明星辰提供定期与突发Web安全事件紧急升级服务，能够针对最新的、突发的、热点的Web攻击进行快速响应。
●保障Web业务连续性
作为串行安全防护设备，天清WAG充分考虑了Web系统业务连续性保障措施，以有效避免单点故障：在桥模式部署条件下，产品提供软、硬双BYPASS功能，保障业务链路在各种情况下的通畅。
●集中管理与事件分析
天清WAG提供了完善的集中管理功能，可实现分布式部署、集中式管理，可适应大规模部署的要求。天清WAG能够实时监控Web流量的连接状况和流量信息，能够实时监控被保护Web服务器的详细运行状况，监控经过WAG保护后，Web服务器交付质量提升的效果。天清WAG具备丰富的Web安全事件统计分析功能与详尽的Web安全事件报表功能，既适用于运维人员对具体事件进行查询、分析；也适用于安全状况的分析与决策。
●用户需求
●桥模式部署
以桥模式接入，天清WAG的业务口工作在桥接口下。无需调整和更改用户网络的拓扑结构，无需更改用户原有网络配置，实现对Web服务器的保护。
在桥模式下，天清WAG实时阻断第7层的Web攻击，让其它的流量通过。桥模式是部署最为简便的方式。桥模式下，天清WAG对于访问者不可见。
在桥模式下，天清WAG支持主主模式、主备模式部署，以及软、硬Bypass功能，以保障用户Web业务的连续性与可用性。
●代理模式部署
在代理部署模式下，天清WAG的业务口工作在路由方式下，业务口分配IP地址。代理模式需更改用户原有的网络拓扑，在代理部署模式下，能够完全对访问用户隐藏Web服务器的真实IP地址，有效保障Web服务器安全。
代理模式为Web服务器提供了最高程度的保护，能够确保Web服务器操作系统、发布程序不直接暴露在Internet，保障Web应用的安全。
在代理模式下，天清WAG支持主主模式、主备模式部署，支持多服务器负载均衡功能，以保障用户Web业务的连续性与可用性。
上一产品：下一产品：
中泰安华在线客服