设备类型 | 下一代防火墙 |
并发连接数 | 10万,新建连接数 3万 |
吞吐量 | 1Gbps |
网络端口 | 6个千兆电口,2个千兆光口 |
入侵检测 | 支持 |
管理 | https、三权分立 |
安全标准 | 用户名+密码、令牌、证书 |
电源 | 冗余电源 |
外形设计 | 2U |
其他性能 | 安全OS,加密传输,防病毒检测,支持旁路与串联混合模式,可扩展模块:抗DDoS功能、防篡改功能 |
质保时间 | 5年 |
详细内容 | 绿盟Web应用防护系统 V6.0支持Windows控制台管理、Web管理、串口管理、SSH管理、安全中心集中管理,支持集中管理;提供全面日志记录功能,包括攻击日志、黑名单日志、会话日志;提供事件监控和统计功能,可以针对各种攻击、异常提供有效分析数据。支持定时统计功能,可按日、周、月进行定时统计;能够提供图表方式统计报告;提供完善的日志过滤、查找功能,提供实时告警功能,支持HTTP协议解码并对相关字段进行检查,包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素 防护策略模型由基于静态规则的反向(黑名单)安全模式及基于智能用户行为识别的动态防护机制(正向安全模式,即白名单)构建。 系统内置规则及自定义规则;支持对HTTP协议合法性进行验证,提供HTTP协议防护功能;支持对SSL(HTTPS)加密会话进行分析;提供扩展“SQL注入、XSS漏洞扫描”和“挂马扫描”功能;支持HTTP 0.9/1.0/1.1。PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell;在代理应用模式下,支持HTTP、HTTPS等常用协议;支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的网络层访问控制功能。产品提供URL访问控制功能,能够基于多种HTTP方法执行访问控制,包括:GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT;支持控制台方式、Syslog和Email等多种报警方式,自动发送报警信息。具有完善的审计和报警功能,对于不同级别的安全事件可提供不同的报警方式,当日志存储空间耗尽时,系统提供报警功能;支持ARP欺骗、TCP报文标志位不合法、超大ICMP报文攻击防范、Tracert报文控制功能、支持智能防范蠕虫病毒技术;标准配置含Web应用漏洞扫描、SQL注入/XSS防护、WEB常规攻击防护、扫描防护、Cookie安全防护、URL ACL、CSRF防护、HTTP协议防护、ARP欺骗防护、信息过滤防护、非法下载防护、非法上传防护、Web内容安全防护、网页盗链、爬虫防护等功能。 |
大家来点评
0条口碑评论 我要点评