网神SecWAF 3600 Web应用防火墙产品白皮书
产品白皮书
网神SecWAF 3600 Web应用防火墙
W5000-U020M
本文档解释权归网神信息技术(北京)股份有限公司安全网关中心产品部所有
网神信息技术(北京)股份有限公司 1
http://www.legendsec.com
网神SecWAF 3600 Web应用防火墙产品白皮书
? 版权声明
Copyright ? 2006-2012 网神信息技术(北京)股份有限公司(“网神”) 版权所有,侵权必究。 未经网神书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。
? 文档信息
文档名称 扩散范围 作者 初审人
?
网神SecWAF 3600 Web应用防火墙 销售/售前/客服/渠道商/用户 黄锐 王嘉 文档版本号 日期 复审人 V8.5.1 2013/05/01 版本变更记录
时间 2013-5-17 版本 V1.0 说明 文档建立 作者 黄锐
2
网神SecWAF 3600 Web应用防火墙产品白皮书
目 录
1、产品概述 ................................................................... 4 2、产品特点 ................................................................... 4 2.1 高性能 .................................................................... 4 2.2集成领先Web应用漏洞检测技术 ............................................... 4 2.3 多维防护体系 .............................................................. 5 2.4 Cloud云防护模型 .......................................................... 5 2.5 主动防御体系 .............................................................. 6 2.6 网页防篡改 ................................................................ 6 2.7 HA(High Availability) ................................................... 6 3、产品型号 ................................................................... 7 4、产品功能说明 ............................................................... 7 4.1 产品功能概述 .............................................................. 7 4.2 功能列表 .................................................................. 7 5、性能指标 .................................................................. 10 6、硬件规格 .................................................................. 10 7、产品资质 .................................................................. 11
3
网神SecWAF 3600 Web应用防火墙产品白皮书
1、产品概述
网神SecWAF 3600 Web应用防火墙系统(又名SecWAF应用防护系统),以下简称SecWAF,是自主知识产权的新一代安全产品,作为网关设备,防护对象为Web服务器,其设计目标为:分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。
网神Web安全团队根据常年观察互联网黑客攻击方式和黑客技术,从多年的安全研发经验中总结了一套“Web安全防护体系”,网神Web安全团队提出了“事前、事中、事后”的事件三部曲防护方案。
首先,事前评估。根据黑客攻击经验,每次黑客在攻击前都会对目标事物进行漏洞扫描。网神Web安全团队使用自主开发的Web扫描器对客户网站架构进行整体评估,评估客户网站在开发过程中,开发人员忽视的安全问题。
其次,事中防护。根据常见对黑客攻击技术的研究,网神Web安全团队做出了一套黑客Web攻击行为的特征库,针对黑客的攻击流量进行逐一特征匹配,匹配上的流量就是黑客攻击流量,此时进行Web安全过滤
然后,事后弥补。针对网站网页频繁被篡改事件的发生,网神Web安全团队提出多重防护组合模型:内核保护、本地备份、异地备份。客户可以根据自身网神情况进行多种防护组合。 网神Web安全团队针对“事件三部曲”做出的安全产品网神SecWAF 3600 Web应用防火墙,降低安全风险,维护网站的公信度。
2、产品特点
2.1 高性能
系统采用国际上领先的多核网络处理器技术,通过自主开发的安全SecOS安全操作系统,能够有效的调度多核处理器,提高产品性能。针对现在互联网使用的HTTP0.9/1.0/1.1协议进行兼容,并使用TCP加速和HTTP复用技术,提高客户访问体验效果。
2.2集成领先Web应用漏洞检测技术
网神Web安全团队经过多年针对黑客攻击技术和攻击方法的跟踪发现,每次黑客在攻击事件发生前期,都会使用一些漏洞扫描产品对网站漏洞进行整体扫描或是局部代码扫描,查看网
4
