1.WEB接入
● 透明转发:
当被防护的站点地址接收、发送地址都经过防火墙时,源站不需做调整
● 反向代理:
防护的域名为非墙下域名时(域名站点地址接收、发送流量都不经过防火墙),
配置为“反向代理”模式,通过设置WAF IP(源站的cache与转发地址)转发实现。对于此种接入方式,受保护域名管理员需修
改DNS解决,将原来解析到原始服务器地址的A记录值修改为WAFIP地址。当前模式下,用户业务源站IP地址处于隐藏状态。
● HTTPS卸载:
支持HTTPS证书卸载,可将HTTPS业务解密为HTTP业务,
实现与HTTP协议相同的防御过滤配置;
支持HTTPS证书装载,可提升内网WEB业务安全等级,防止内容劫持;
支持HTTPS接入、HTTP回源,可有效降低HTTPS源站负载;
2. WEB防御手段
● 自动防御:
支持js、cookie等全自动人机验证防御机制,
可实现CC攻击100%防御
● 屏蔽代理:
代理访问控制
● 爬虫豁免:
针对模拟爬虫行为CC攻防御,优化自动防御中对爬虫请求的干扰
● 协议检测:
HTTP协议结构检测,过滤非法访问;
● 连接保护:
每客户端与服务器连接限制,空连接防护
● 自定义防护:
支持对自定义Method、URL、源IP、Referer、
User-Agent、Content-Length、Host、Http Code、Http Version过滤、限频、人机识别检测、加白等防御机制。
3. WEB状态监控
● 域名流量状态:
实时流量状态:显示接入域名,IP实时输入流量、
输出流量、并发连接数、新建连接数计数。
● 请求方法状态:
实时分析接入域名GET、POST、HEAD、PUT、
DELETE、TRACE、OPTION、OTHER请求量。
● 响应状态:
实时分析接入域名HTTP应答状态码统计信息(1XX,2XX,3XX,4XX,5XX等)。
● 协议访问状态:
实时分析接入域名HTTP协议访问量(PROXY、HTTP1.0、HTTP1.1、HTTP2、websocket等)。
● 客户端类型状态统计:
实时分析windows、linux、mac、android、ios、other客户端访问量。
4. 产品性能
| 攻击防护 |
Syn Flood (64字节)
Ack Flood (64字节)
Udp Flood (64字节)
ICMP Flood (64字节)
IP Flood (64字节)
Frag Flood (64字节)
混合攻击(Syn、Ack、IP等三种(64字节)以上攻击报文)
SSL高强度无得用加/解密
HTTP代理新建
|
| 状态监控 |
集群内所有设备实时输入、输出流量、连接数、拦截流量显示
服务器IP地址实时输入、输出、输入拦截流量、输入拦截包数显示
支服务器服务器连接状态显示(源IP、目地IP、源端口、目地端口、协议状态)
支持服务器址二元(源IP地址、目地地址IP)连接计数统计
服务器TOP N信息排名(流量、包数、拦截流量、拦截包数、设备)
支持抓包在线分析
支持动、静态黑白名单查看
|
| 流量牵引与黑洞 |
支持BGP引流
支持RIP、RIPng引流
支持OSPFv2/v3引流
支持静态路由引流
支持策略路由引流
支持自定义引流配置(引流、解除引流时间配置)
支持手动引流状态查看
支持引流历史记录
支持路由器动作命令日志记录
支持自动路由黑洞策略定制
支持总流量TOP排名次序牵引
支持路由动作预设
支持ACL引流、封堵IP
支持路由牵引白名单保护
黑洞计数周期支持(在规定时间内首次牵引、第二次牵引、第三次牵引...每次牵引解封时间自定义)
牵引API接口支持,支持接口牵引状态查询、牵引、反牵引支持、支持通过接口配配置牵引规则生效IP地址段、IP地址
支持对一组或多组地址配置按组内总流量牵引(定义一个流量阀值,当规则范围内的所有地址流量和超规定阍值时,牵引组流量排名TOP1地址)
|
| 流量回注 |
PBR流量回注
GRE流量回注
MPLS流量回注
MPLS VPN 流量回注
VLAN 二层流量回注
双臂三层流量回注
|
| 攻击防御 |
攻击规则阈值自定义(支持自定义输入、输出syn、tcp、udp、icmp、IP防护触发阈值)
支持字符/16进字特征码过滤
支持自定义特征报文频率限速
支持自定义特征报文报文超出频率自动加黑源IP
支持单报文自定义特征出现次数自动加黑源IP
支持源、目地特征标记,根据标记加黑放行源IP
支持按报文大小判断过滤
支持按指定报文长度访问频率限制
支持配置指定时间内充许通过的报文数(按源IP或目地IP)
支持配置指定时间内充许通过的流量(按源IP或目地IP)
支持每规则黑名单超时自定义
支持对加黑源地址IP强制释放连接
支持源IP地址全局加黑、针对特定服务器加黑
支持规则行为继续、通过、跳出本地则
支持规则内寄存器数据共享
支持双向特征过滤
支持以TCP数据为起始位的相对特征偏移过滤
支持指定特征偏移位特征过滤
支持根据特征值加白源IP地址
支持根据包大小加白源IP地址
支持流量限速
支持包限速
实时二元组(源、目地址IP地址)连接数条件加黑
|
| 过滤规则 |
支持根据(地理位置、源IP地址、目的IP地址、源端口号、目的端口号、协议号、标志位)配置访问控制策略。 |
| HTTP防护插件 |
支持用户无感知js验证
支持跳转按钮交互式验证
支持自定义交互式问题验证
|
| WEB应用安全 |
支持HTTPS卸载、特征过滤
支持HTTP/HTTPS 7层透明代理
支持HTTP/HTTPS 7层反向代理
HTTP/HTTPS 爬虫、代理攻击防御
HTTP/HTTPS 连接攻击防御
HTTP/HTTPS多维实时监控(请求方法、流量、响应代码、客户端分析)
HTTP/HTTPS智能攻击分析
HTTP/HTTPS动态防御黑白名单
HTTP/HTTPS 智能防御插件(cookie、js、HTTP TAG)
HTTP/HTTPS 自定义特征过滤
HTTP/HTTPS 自定义特征限频、动态黑白名单
HTTP/HTTPS Cache防御
HTTP/HTTPS 指定条件人机交互验证
|
| 游戏防护插件 |
源、目地址最大连接数限制
服务器最大连接保护
空连接自动释放
|
| DNS防护防护插件 |
DNS域名黑、白名单
DNS域名访问控制与限速
防御缓存感染攻击(DNS投毒)防御
DNS欺骗攻击防护
防御域名劫持防护
DNS域名重定向
DNS动态cache代理
DNS启机保护
DNS TOP N 排名
DNS随机域名攻击
DNS Query、Reply Flood攻击防御
|
| 静态采插件 |
udp 采样插件(自动防御udp flood攻击)
icmp 采样插件(自动防御icmp flood攻击)
ip 采样插件(自动防御ip flood攻击)
|
| 部署方式 |
不变更版本的情况下,支持透明串联部署、旁路双臂部署、旁路单臂部署、旁路双单臂部署,并支持单台混
合模式部署;路由模式部署,单台设备可根据实际环境自由切换工作模式 |
| 攻击溯源 |
支持记录攻击源地址并主动分析攻击源IP所归属的地理位置与线路 |
| 自服务平台客户端 |
支持用户自服务管理平台,每个用户可以独自查看/配置己属IP地址的实时流量、攻击日志、
牵引日志,己属IP地址上所配置的应用规则与过滤 规则。 |
| 支持集群统一管理 |
可统一查看、管理、配置各分节点设备状态及网络数据情况,最大管理集群容量无上限。 |
| 自定义安全报告 |
安全报告可导出
支持配置安全报告定时任务自动导出
|
| 日志报表 |
攻击日志(攻击事件开始-结束时间、攻击时刻峰值 、拦截峰值、包数、拦截包数、攻击源IP)
流量日志,设备流量日志、每服务器流量日志(含输入流量、输出流量、拦截流量、连接次数)、默认30天存储
连接监控日志
攻击统计分析报表
|
| 自定义系统标识 |
对多节点、多集群用户方便识别、人性化管理。 |
| 设备管理源地址限制 |
可限制源地址访问 |
