首页
>>黑盾/HEIDUN V2.0/HD-WAF-E2-5S01 入侵防御设备
所有商品分类
浏览历史记录
- 商品详情
- 商品评论
| 随机附件 | 1.电源线 1根 2.交叉线 1根 3.直连网线 2根 4.串口线 1根 5.签收单 1份 6.产品安装调试单(一) 1份 7.产品安装调试单(二) 1份 8.产品合格证 1张 9.耳片 2对 10.光盘 1份 |
| 保修政策 | 按厂家保修条例保修,为黑盾产品提供叁年标准保修服务;保修期满后厂家仅提供电话支持服务; |
| 生产厂家 | 福建省海峡信息技术有限公司 |
| 产地 | 福建福州 |
| 策略自定义 | 支持网络层访问控制,能够有效防御基于网络层的攻击,支持URL级别访问控制,支持IP级别黑、白名单。 |
| 策略初始模板 | 支持高中低等多个内置策略模板,可在内置模板的基础上进行自定义修改 |
| 响应处理 | 支持对攻击行为进行记录、阻断、返回错误代码等多种形式的攻击响应 |
| 报表和统计 | 支持对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名。报表应当可以通过表格以及图形方式进行展现,支持将生成的报表以HTML或PDF等通用格式输出。 |
| HTTPS支持 | 支持多种管理方式:至少包括HTTPS、SSH、Console、WebShell、SNMP。支持基于WEB的CLI管理,方便调试。 |
| 旁路功能 | 支持透明代理模式、路由模式,反向代理模式,旁路模式部署,能够快速部署在各种网络环境中;支持多链路接入部署,每链路均可实现一进多出。 |
| 升级能力 | 支持攻击特征库在线自动升级和手动升级;支持双系统冗余和系统回滚,避免单一系统故障而影响正常业务(提供界面截图)。 |
| 安全管理 | 支持基于USB控制的网站管理后台双因子认证 |
| 审计日志 | 可记录管理员操作审计日志、攻击日志、WEB访问日志;日志支持本地存储和外传的方式,支持Syslog。 |
| 特征库事件数量 | 特征库内置特征大于4000条 |
| 应用管理 | 支持HTTP、HTTPS安全防护;支持虚拟主机应用环境防护;支持HTTPS卸载和加壳。 |
| 系统管理与配置 | 支持多种管理方式:至少包括HTTPS、SSH、Console、WebShell、SNMP。支持基于WEB的CLI管理,方便调试。 |
| 协议分析 | 支持网站流量自动学习无需人工干预,可以自动学习到网站域名、端口等信息并自动配置 |
| 服务器防护 | 能识别和阻断SQL注入攻击,Cookie注入攻击,命令注入攻击;能识别和阻断跨站脚本(XSS)注入式攻击;对网页请求/响应内容中的非法关键字进行检测、过滤;支持HTTP RFC协议完整性检查;支持控制盗链、非法爬虫等恶意行为。 |
| Cookie保护 | 支持 |
| 网页防篡改 | 具备网页防篡改功能,采用内核级防篡改保护,能及时阻止并报告攻击事件;支持超过4GB以上网页防篡改保护和恢复功能;支持IIS、Weblogic、Websphere、Apache、Tomcat等;支持网页防篡改的集中管理;支持Windows、Linux等操作系统,兼容32和64位操作系统 |
| URL访问控制 | 支持 |
| HTTP Flood (cc)防护 | 支持Syn-Proxy,支持对Http的 CC攻击防护,支持DDOS攻击防护模式的自动切换,支持连接数限制,支持SYNFlood、ICMPFlood、UDPFlood防护,支持Icmp、Udp、Tcp的流量控制。(抗DDOS模块,E型号才具备) |
| HTTP协议合规 | 支持 |
| 文件上传/下载过滤 | 支持 |
| 缓存加速 | 支持多服务器的负载均衡,具有平均分发、按比例分发、IP哈希、URL哈希、FAIR智能均衡等多种负载均衡模式。 |
| 网页挂马防护 | 具备Web攻击特征库,应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击。 |
| 源区域访问控制 | 内置国家级过滤库,支持对美国、德国、日本、韩国等区域访问控制 |
| 设备型号 | V2.0/HD-WAF-E2-5S01 |
| 产品类型 | web应用防火墙 |
| 网络吞吐量 | 6000Mbps |
| 过滤防护 | 支持通过统一的网页篡改防护系统对多个网站进行监控;能进行集中管理和统一监控,并且支持8级级联部署。 |
| 攻击防护 | 支持云防护模式,能够对异地网站进行Web安全防护 |
| 逃逸检测防护 | 主动防御功能,能根据攻击状态进行学习,自动形成动态阻断列表 |
| 产品尺寸 | 2U |
| 设备接口 | 2U标准机架,全模块设计,标准配置8个10/100/1000M,1个千兆管理口,1个HA接口,4个万兆接口SFP+接口,有1个的扩展槽,整机最大6个万兆接口和10个千兆口或者整机最大4万兆和18个千兆;2T硬盘,冗余电源; |
| 千兆电口 | 8个 |
| 千兆光口 | 2个 |
| 万兆光口 | 4个 |
| 扩展插槽 | 2个 |
| 可扩展网口模块 | 1*4/8个接口的模块(4个光/电,8个光/电)或者1*2万兆接口,整机最大6个万兆接口和10个千兆口或者整机最大4万兆和18个千兆 |
| USB接口 | 2个USB口 |
| 冗余电源 | 是 |
| 并发连接数 | HTTP最大并发:4000000 |
| 新建连接数 | HTTP新建连接(CPS):32000 |
| 应用层(HTTP)吞吐量 | HTTP吞吐:3000Mbps |
| 功能参数 | 标准授权1024个站点,最大支持1024个站点;标配DDoS模块; |
| 入侵防御 | 可针对不同IP、用户、安全区域进行入侵防御策略配置 |
| 特征库事件数量 | 特征库内置特征大于4000条 |
| 流量监测 | 支持 |
| 入侵响应 | 支持 |
| 安全告警 | 支持 |
| 入侵事件审计 | 支持 |
| 安全报表 | 支持对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名。报表应当可以通过表格以及图形方式进行展现,支持将生成的报表以HTML或PDF等通用格式输出。 |
| 部署方式 | 支持透明代理模式、路由模式,反向代理模式,旁路模式部署,能够快速部署在各种网络环境中;支持多链路接入部署,每链路均可实现一进多出 |
| 集中管理 | 能进行集中管理和统一监控,并且支持8级级联部署。 |
| 安全审计 | 支持 |
| 产品及特征库升级 | 自动升级、手动升级 |
| 特征库升级频率 | 自动升级间隔:天、周、月 |
| 策略管理 | 支持 |
| 产品灵活性 | 支持云防护模式,能够对异地网站进行Web安全防护 |
| 设备管理 | 支持多种管理方式:至少包括HTTPS、SSH、Console、WebShell、SNMP。 支持基于WEB的CLI管理,方便调试。 |
| 身份鉴别 | 支持管理员身份进行严格认证功能,只有授权的IP才能管理设备;支持管理员分权管理功能,不同的管理员具有不同的权限。 |
| 用户管理 | 支持基于USB控制的网站管理后台双因子认证 |
| 安全审计 | 支持 |
| 产品自身安全 | 支持 |
| 部署方式 | 支持透明代理模式、路由模式,反向代理模式,旁路模式部署,能够快速部署在各种网络环境中;支持多链路接入部署,每链路均可实现一进多出。 |
| 高可用性 | 支持双机热备,支持主主模式、主备模式;支持软件Bypass功能和硬件BYPASS功能。 |
| 内容防护 | 支持HTTP、HTTPS安全防护 |
| 其他功能 | 集成漏洞扫描模块,针对网站安全进行漏洞扫描,具备SQL注入、XSS跨站脚本、信息泄露等安全评估;具备自定义漏洞扫描任务,自动定期进行漏洞扫描评估 |
| 销售许可证 | XKC34839 |
| 功能模块 | 网页防篡改模块(选购,标配无),无抗DDOS模块(E型号才具备) |
| 慢速攻击防护 | 支持 |
| 网站锁 | 支持 |
| 弱口令防护 | 支持 |
| 资源节约产品认证类型 | 无 |
| 环保产品政府采购清单期数及所在页码、行数和证书号 | 无 |
| 节能产品政府采购清单期数及所在页码、行数和证书号 | 无 |
