400-006-1318

新闻中心

  • SonicWall Web应用防火墙 2018/10/24

    SonicWall Web应用防火墙(WAF)解决方案的深度保护策略可以保护您的Web应用在私有云、公有云或混合云环境中运行。该方案为企业提供了一套完整的、预定义的合规解决方案,且易于管理和部署。

    SonicWall WAF系列是全功能的web应用防火墙,它使用先进的web安全工具和服务,帮助企业保护其数据和web资源,以抵御现代的web威胁。它对7层的web流量进行深度数据包检测与定期更新的签名库进行对比,在检测到web应用威胁时拒绝访问,并将用户重定向至一个解释错误页面。此外,SonicWall WAF以常规web应用使用/行为为基准,并对试图破坏应用程序、窃取数据或导致拒绝服务的异常情况进行识别。
     
    WAF将签名匹配,应用程序概要文件的深度包检测,以及事件驱动的高性能的实时入侵扫描引擎相结合来动态防御OWASP 定义的(开放Web应用安全项目)不断演进的安全威胁以及更高级的拒绝服务Web应用安全威胁。此外,它还学习正常的web应用行为,同时对试图破坏应用程序、窃取数据和导致拒绝服务的情况进行识别。

    优势

    网络应用威胁管理
    减少攻击面,对web应用流量进行全方位管控
    对超出协议活动的web会话的行为和逻辑进行审核
    对web应用行为异常进行检测和预警
    Web应用防护
    通过虚拟补丁和自定义规则对已知漏洞和零日漏洞进行防护
    防御OWASP定义的前十最新漏洞和威胁进行防护
    保持web服务器的完整性和性能,对web DoS/DDoS攻击进行防护
    数据泄漏防护(DLP)
    通过数据屏蔽和页面阻断技术防止数据窃取
    阻止攻击者访问用户帐户,通过精准的访问安全控制对所有web服务器上的帐户进行防护
    加速应用交付
    使用缓存压缩和其他HTTP/TCP优化以加速应用程序交付
    减少工作负载并通过卸载SSL事务来提高性能
    执行7层的工作负载均衡,将工作负载分配到集群web服务器

     

    WAF提供了虚拟化的规模效益,并可作为基于VMWare或Microsoft Hyper-V的私有云或者AWS/微软Azure公有云环境中的虚拟设备进行部署。它能够为企业提供物理级WAF所有的安全优势,同时具备虚拟化带来的运维和经济效益,包括系统的可伸缩性和敏捷性、系统配置的速度、简单的管理和降低成本。

    加速功能包括负载均衡、内容缓存、压缩以及连接多路复用,提高了受保护网站的性能,大大降低了交易成本。强大的仪表板提供了一个简单的、基于web的管理界面,该界面包含了所有监控和阻断活动的状态页面概述,例如签名数据库状态信息以及自启动以来检测和阻止的威胁。
     

    WAF功能总结

    Web应用程序安全
    •OWASP前十威胁防护
    •CSRF防护
    •cookie篡改防护
    •网站指纹检测
    •敏感数据防护——屏蔽和阻断
    •限速和DoS保护
    •反逃避检测
    •自动签名更新
    •Web应用分析&自动规则生成
    •访问策略(使用地理、IP、URL或用户)
    •自定义规则和规则链
    •自定义错误响应
     
    僵尸网络防护
    •基于IP位置和基于威胁情报的防护过滤
    •黑名单和白名单
    •阻断和基于Captcha的修复支持
     
    安全的Web应用交付
    •安全的Web应用程序卸载
    •SSL检测&PFS
    •多层身份验证(2FA、OTP、client-cert等)
    •Web会话注销计时器
    •7层负载均衡
    •Web应用程序健康监测
    •Web应用程序加速内容缓存、压缩和TCP优化

    管理
    •具备CLI支持的可定制门户网站
    •管理员通过AD/ LDAP、RADIUS和证书进行身份验证
    •自动软件更新
     
    监测和报告
    •SNMP支持
    •事件/审计日志记录和系统记录
    •电子邮件警报
    •系统监控和诊断
    •健康仪表板
    •威胁仪表板
    •PDF报告转化平台
     
    平台和许可
    •VMWare&微软Hyper – V以及AWS&微软Azure(BYOL)
    •按需订阅许可

     

◎ 2015  深圳市海龙科技有限公司   电话:0755-83768289   传真:0755-83768511   粤ICP备12056869号-1