|
產(chǎn)品綜述
據(jù) Gartner 統(tǒng)計(jì)���,近些年所發(fā)生的黑客攻擊等惡意網(wǎng)絡(luò)行為的 75% 以上為利用 Web 服務(wù)的漏洞的攻擊,而現(xiàn)有的諸多安全產(chǎn)品對(duì)其未能做到有效的防護(hù)���。作為防火墻����、 IPS 等安全產(chǎn)品的必要補(bǔ)充, KILL 過濾網(wǎng)關(guān) -Web 安全網(wǎng)關(guān)( KSG-W )專門針對(duì) Web 服務(wù)及相關(guān)應(yīng)用提供有效的防護(hù)�����。
KSG-W 深入分析 Web 應(yīng)用層數(shù)據(jù)�,是真正運(yùn)行在 OSI 7 層的應(yīng)用層防火墻��。 KSG-W 基于對(duì) HTTP 應(yīng)用層數(shù)據(jù)的理解��,采用主動(dòng)安全模型對(duì)已知和未知的 Web 攻擊進(jìn)行深度防護(hù)��,來達(dá)到保護(hù)企業(yè)關(guān)鍵 Web 應(yīng)用的目的��。
功能特點(diǎn)
多層立體深度防護(hù):提供網(wǎng)絡(luò)防火墻��、 http/https 協(xié)議規(guī)范驗(yàn)證����、基于規(guī)則的主動(dòng)防御、基于 OWASP 的特征庫(kù)檢查�����、雙向自學(xué)習(xí)安全模型、深入的 Web 請(qǐng)求限制�����、 Cookie 加密與簽名安全保護(hù)等���,全面保護(hù) Web 應(yīng)用��。
防御 Web 攻擊:通過特征庫(kù)匹配��、規(guī)則檢查�、自學(xué)習(xí)安全模型等技術(shù)��,防護(hù)已知和未知的 Web 漏洞��。此外�����,通過規(guī)范 Web 流量����,對(duì) Web 請(qǐng)求中的路徑、編碼進(jìn)行規(guī)范化操作�,防止 URL 攻擊和惡意編碼攻擊���。
保護(hù) Web 服務(wù):通過 Web 請(qǐng)求細(xì)粒度控制、 Web 服務(wù)器隱身�、防網(wǎng)頁(yè)篡改等技術(shù),保護(hù) Web 服務(wù)器及其相關(guān)應(yīng)用�����。
Web 加速處理:基于內(nèi)存循環(huán)�����、事件 polling �����、動(dòng)態(tài)連接池等技術(shù)����,以及可選的 SSL 硬件加速卡�����,保障數(shù)據(jù)處理效率����。
主要功能
|
功能項(xiàng)
|
說明
|
|
網(wǎng)絡(luò)防火墻
|
可預(yù)先定義包過濾訪問控制規(guī)則���,過濾掉不允許通過的網(wǎng)絡(luò)流量
|
|
http/https 協(xié)議檢查
|
對(duì) http 及 https 請(qǐng)求進(jìn)行協(xié)議規(guī)范檢查,如果存在協(xié)議違背情況將會(huì)作為異常行為被阻斷
|
|
主動(dòng)防御
|
通過人工定義和自學(xué)習(xí)引擎兩種途徑���,生成主動(dòng)應(yīng)用層安全規(guī)則
|
|
被動(dòng)防御
|
基于 OWASP 定義的特征庫(kù)檢查已知 Web 攻擊
|
|
自學(xué)習(xí)安全模型
|
通過自學(xué)習(xí)引擎雙向?qū)W習(xí) Web 應(yīng)用邏輯���,生成安全模型數(shù)據(jù)庫(kù),阻斷非正常的請(qǐng)求
|
|
訪問限制
|
細(xì)粒度控制 Web 訪問請(qǐng)求�����,防止請(qǐng)求消息中注入的惡意代碼和緩存區(qū)溢出攻擊
|
|
Cookie 加密與簽名
|
通過對(duì) Web 訪問時(shí) Cookie 值的加密與簽名��,防止 Cookie 泄露與篡改
|
|
Web 服務(wù)器隱身
|
通過禁止反饋 Web 錯(cuò)誤頁(yè)面和頭信息的技術(shù)措施�,防止 Web 服務(wù)器信息泄露
|
|
會(huì)話級(jí) QoS
|
通過限制 KSG-W 網(wǎng)關(guān)、服務(wù)器����、客戶端最大連接數(shù)等措施,防止網(wǎng)絡(luò)風(fēng)暴��,保障持續(xù)服務(wù)
|
|
防網(wǎng)頁(yè)篡改
|
KSG-W 可保護(hù)所有 Web 頁(yè)面��,一旦 Web 頁(yè)面被修改,系統(tǒng)可立即發(fā)現(xiàn)并采取相應(yīng)措施進(jìn)行響應(yīng)
|
|
用戶行為審計(jì)
|
對(duì)可疑活動(dòng)主機(jī)可進(jìn)行詳細(xì)審計(jì)�。被審計(jì)對(duì)象的所有 Web 訪問將被逐一記錄,作為事后取證依據(jù)
|
|
保障業(yè)務(wù)連續(xù)性
|
系統(tǒng)提供透明部署����、 HA 雙機(jī)熱備、 Bypass 卡技術(shù)手段�,可確保業(yè)務(wù)持續(xù)運(yùn)行
|
產(chǎn)品規(guī)格
|
技術(shù)指標(biāo)
|
KSG-W100
|
KSG-W200
|
KSG-W600
|
KSG-W1000
|
KSG-W2000
|
|
最大吞吐量
|
100 Mbps
|
200 Mbps
|
600 Mbps
|
1000 Mbps
|
2000 Mbps
|
|
通訊接口
|
2 × 10/100/1000-TX
|
2 × 10/100/1000-TX
|
2 × 10/100/1000-TX
|
2 × 10/100/1000-TX
|
2 × 10/100/1000-TX
|
|
電口 Bypass
|
支持
|
支持
|
支持
|
支持
|
支持
|
|
管理接口
|
2 × 10/100-TX
|
2 × 10/100-TX
|
2 × 10/100/1000-TX
|
2 × 10/100/1000-TX
1 × 10/100-TX
|
4 × 10/100/1000-TX
|
|
擴(kuò)展接口
|
×
|
×
|
可定制
|
可定制
|
可定制
|
|
光口 Bypass
|
×
|
×
|
可定制
|
可定制
|
可定制
|
|
多路部署
|
×
|
×
|
可定制
|
可定制
|
可定制
|
|
HA
|
√
|
√
|
√
|
√
|
√
|
|
機(jī)架
|
1U
|
1U
|
1U
|
2U
|
2U
|
|
冗余電源
|
×
|
×
|
×
|
√
|
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
