傲盾WEB应用安全系统是傲盾公司推出的WEB应用层进行防护硬件设备。
傲盾WEB应用安全系统主要针对7层WEB应用层进行防护,通过透明转发或代理的方式来隐藏源站,并且可对防御域 名进行添加以及定制策略进行防护,同时支持SSl证书的导入,实现443转80回源缓解源站的处理压力。
帮助用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题。
● 透明转发:
当被防护的站点地址接收、发送地址都经过防火墙时,源站不需做调整
● 反向代理:
防护的域名为非墙下域名时(域名站点地址接收、发送流量都不经过防火墙),
配置为“反向代理”模式,通过设置WAF IP(源站的cache与转发地址)转发实现。对于此种接入方式,受保护域名管理员需修
改DNS解决,将原来解析到原始服务器地址的A记录值修改为WAFIP地址。当前模式下,用户业务源站IP地址处于隐藏状态。
● HTTPS卸载:
支持HTTPS证书卸载,可将HTTPS业务解密为HTTP业务,
实现与HTTP协议相同的防御过滤配置;
支持HTTPS证书装载,可提升内网WEB业务安全等级,防止内容劫持;
支持HTTPS接入、HTTP回源,可有效降低HTTPS源站负载;
● 自动防御:
支持js、cookie等全自动人机验证防御机制,
可实现CC攻击100%防御
● 屏蔽代理:
代理访问控制
● 爬虫豁免:
针对模拟爬虫行为CC攻防御,优化自动防御中对爬虫请求的干扰
● 协议检测:
HTTP协议结构检测,过滤非法访问;
● 连接保护:
每客户端与服务器连接限制,空连接防护
● 自定义防护:
支持对自定义Method、URL、源IP、Referer、
User-Agent、Content-Length、Host、Http Code、Http Version过滤、限频、人机识别检测、加白等防御机制。
● 域名流量状态:
实时流量状态:显示接入域名,IP实时输入流量、
输出流量、并发连接数、新建连接数计数。
● 请求方法状态:
实时分析接入域名GET、POST、HEAD、PUT、
DELETE、TRACE、OPTION、OTHER请求量。
● 响应状态:
实时分析接入域名HTTP应答状态码统计信息(1XX,2XX,3XX,4XX,5XX等)。
● 协议访问状态:
实时分析接入域名HTTP协议访问量(PROXY、HTTP1.0、HTTP1.1、HTTP2、websocket等)。
● 客户端类型状态统计:
实时分析windows、linux、mac、android、ios、other客户端访问量。
攻击防护 | Syn Flood (64字节) Ack Flood (64字节) Udp Flood (64字节) ICMP Flood (64字节) IP Flood (64字节) Frag Flood (64字节) 混合攻击(Syn、Ack、IP等三种(64字节)以上攻击报文) SSL高强度无得用加/解密 HTTP代理新建 |
状态监控 |
集群内所有设备实时输入、输出流量、连接数、拦截流量显示 服务器IP地址实时输入、输出、输入拦截流量、输入拦截包数显示 支服务器服务器连接状态显示(源IP、目地IP、源端口、目地端口、协议状态) 支持服务器址二元(源IP地址、目地地址IP)连接计数统计 服务器TOP N信息排名(流量、包数、拦截流量、拦截包数、设备) 支持抓包在线分析 支持动、静态黑白名单查看 |
流量牵引与黑洞 |
支持BGP引流 支持RIP、RIPng引流 支持OSPFv2/v3引流 支持静态路由引流 支持策略路由引流 支持自定义引流配置(引流、解除引流时间配置) 支持手动引流状态查看 支持引流历史记录 支持路由器动作命令日志记录 支持自动路由黑洞策略定制 支持总流量TOP排名次序牵引 支持路由动作预设 支持ACL引流、封堵IP 支持路由牵引白名单保护 黑洞计数周期支持(在规定时间内首次牵引、第二次牵引、第三次牵引...每次牵引解封时间自定义) 牵引API接口支持,支持接口牵引状态查询、牵引、反牵引支持、支持通过接口配配置牵引规则生效IP地址段、IP地址 支持对一组或多组地址配置按组内总流量牵引(定义一个流量阀值,当规则范围内的所有地址流量和超规定阍值时,牵引组流量排名TOP1地址) |
流量回注 |
PBR流量回注 GRE流量回注 MPLS流量回注 MPLS VPN 流量回注 VLAN 二层流量回注 双臂三层流量回注 |
攻击防御 |
攻击规则阈值自定义(支持自定义输入、输出syn、tcp、udp、icmp、IP防护触发阈值) 支持字符/16进字特征码过滤 支持自定义特征报文频率限速 支持自定义特征报文报文超出频率自动加黑源IP 支持单报文自定义特征出现次数自动加黑源IP 支持源、目地特征标记,根据标记加黑放行源IP 支持按报文大小判断过滤 支持按指定报文长度访问频率限制 支持配置指定时间内充许通过的报文数(按源IP或目地IP) 支持配置指定时间内充许通过的流量(按源IP或目地IP) 支持每规则黑名单超时自定义 支持对加黑源地址IP强制释放连接 支持源IP地址全局加黑、针对特定服务器加黑 支持规则行为继续、通过、跳出本地则 支持规则内寄存器数据共享 支持双向特征过滤 支持以TCP数据为起始位的相对特征偏移过滤 支持指定特征偏移位特征过滤 支持根据特征值加白源IP地址 支持根据包大小加白源IP地址 支持流量限速 支持包限速 实时二元组(源、目地址IP地址)连接数条件加黑 |
过滤规则 | 支持根据(地理位置、源IP地址、目的IP地址、源端口号、目的端口号、协议号、标志位)配置访问控制策略。 |
HTTP防护插件 |
支持用户无感知js验证 支持跳转按钮交互式验证 支持自定义交互式问题验证 |
WEB应用安全 |
支持HTTPS卸载、特征过滤 支持HTTP/HTTPS 7层透明代理 支持HTTP/HTTPS 7层反向代理 HTTP/HTTPS 爬虫、代理攻击防御 HTTP/HTTPS 连接攻击防御 HTTP/HTTPS多维实时监控(请求方法、流量、响应代码、客户端分析) HTTP/HTTPS智能攻击分析 HTTP/HTTPS动态防御黑白名单 HTTP/HTTPS 智能防御插件(cookie、js、HTTP TAG) HTTP/HTTPS 自定义特征过滤 HTTP/HTTPS 自定义特征限频、动态黑白名单 HTTP/HTTPS Cache防御 HTTP/HTTPS 指定条件人机交互验证 |
游戏防护插件 |
源、目地址最大连接数限制 服务器最大连接保护 空连接自动释放 |
DNS防护防护插件 |
DNS域名黑、白名单 DNS域名访问控制与限速 防御缓存感染攻击(DNS投毒)防御 DNS欺骗攻击防护 防御域名劫持防护 DNS域名重定向 DNS动态cache代理 DNS启机保护 DNS TOP N 排名 DNS随机域名攻击 DNS Query、Reply Flood攻击防御 |
静态采插件 |
udp 采样插件(自动防御udp flood攻击) icmp 采样插件(自动防御icmp flood攻击) ip 采样插件(自动防御ip flood攻击) |
部署方式 | 不变更版本的情况下,支持透明串联部署、旁路双臂部署、旁路单臂部署、旁路双单臂部署,并支持单台混 合模式部署;路由模式部署,单台设备可根据实际环境自由切换工作模式 |
攻击溯源 | 支持记录攻击源地址并主动分析攻击源IP所归属的地理位置与线路 |
自服务平台客户端 | 支持用户自服务管理平台,每个用户可以独自查看/配置己属IP地址的实时流量、攻击日志、 牵引日志,己属IP地址上所配置的应用规则与过滤 规则。 |
支持集群统一管理 | 可统一查看、管理、配置各分节点设备状态及网络数据情况,最大管理集群容量无上限。 |
自定义安全报告 |
安全报告可导出 支持配置安全报告定时任务自动导出 |
日志报表 |
攻击日志(攻击事件开始-结束时间、攻击时刻峰值 、拦截峰值、包数、拦截包数、攻击源IP) 流量日志,设备流量日志、每服务器流量日志(含输入流量、输出流量、拦截流量、连接次数)、默认30天存储 连接监控日志 攻击统计分析报表 |
自定义系统标识 | 对多节点、多集群用户方便识别、人性化管理。 |
设备管理源地址限制 | 可限制源地址访问 |
序号产品类别 | 最新软件版本 | 系列 | 设备型号 | 设备功能 |
---|---|---|---|---|
WEB应用安全系统 | V1.0 | ADL | ADL-10000 | 部署方式:透明串接、旁路双臂、旁路单臂、旁路双单臂、混合接口模式、路由模式 防护类型:WEB应用类型 防护容量:2Gbps、2.976Mpps 集群扩展:512G |
ADL-20000 |
部署方式:透明串接、旁路双臂、旁路单臂、旁路双单臂、混合接口模式、路由模式 防护类型:DDoS全类型 防护容量:4Gbps、5.952Mpps 集群扩展:512G |
|||
ADL-... |
部署方式:透明串接、旁路双臂、旁路单臂、旁路双单臂、混合接口模式、路由模式 防护类型:WEB应用类型 防护容量:10Gbps、14.880Mpps 集群扩展:1280G |