山石网科发布Web应用防火墙产品线


今日,网络安全领导厂商山石网科正式发布Web应用防火墙产品,再度扩充和延长其安全产品线。本系列Web应用防火墙产品专注于为网站及WEB应用系统提供高可靠的专业应用层深度防御,可广泛适用于政府、企业、金融、教育等行业中涉及WEB应用安全防护的场景,满足如PCI-DSS(支付卡行业数据安全标准)、等级保护、行业规范等政策法规的安全建设要求。

本次山石网科共发布了五款web应用防火墙产品,覆盖了从1G到10G的吞吐性能,从8万至最大55万的最大并发数,支持扩展接口及适用万兆网络环境。本次发布意味着山石网科再度扩展完善安全产品线,为用户提供更多选择,同时协同其他产品,一起为用户提供更为广泛的解决方案。

在整体功能上,本系列产品可有效抵御SQL注入、跨站、挂马、恶意扫描等30余类常见Web攻击,支持敏感信息防泄露、网页防篡改、应用层DDoS防护等功能,最大限度地保障网站运行安全,同时,支持Web应用加速、应用负载均衡、Bypass和HA等功能。

其中四大亮点值得关注:

深度Web安全防御。山石网科web应用防火墙除了可应对包括OWASP Top 10在内的SQL注入、跨站脚本、缓冲区溢出、扫描器扫描、网页挂马、盗链行为等30余类Web安全威胁外,还采用黑白名单双安全引擎相结合的运作方式,通过对网站流量进行自学习建模生成白名单安全规则,实现异常流量快速阻断,增强对0day漏洞的防护能力,并对非法请求进行深度检测,实现精准过滤;同时,通过采用威胁事件的数据挖掘与分析技术,实现对于攻击者的自动快速锁定与阻断,并提供敏感信息防泄露、网页防篡改、Web应用合规性检测、HTTPS防护、应用层DDoS攻击防护等功能,全面保障网站业务安全。

多种应用加速有助提升访问体验。新品采用网页文件的高速缓存技术,使客户访问端可直接在web防火墙本地获取文件,有效减少服务器交互数据,减轻Web服务器的处理负担。同时通过动态请求的TCP连接复用技术,实现TCP协议加速功能,使数据传输速度大幅提升。另外,新品支持在线内容压缩功能,将服务器返回的内容进行压缩传输,提升对大流量网页的访问速度。

多维度的人性化管理。新品具有独特的自动服务发现功能,可对Web网站服务进行监测和自动发现,避免人工配置失误,不需复杂环境调研即可实现快速安全防护策略的部署,做到即插即用。在做策略调整时,新品可将海量告警日志进行自动统计分析,一键完成策略智能适应,减少人工分析成本。同时新品可对网站访问情况进行实时统计和分析,实现基于安全事件级别的安全监控,将最具威胁的行为和最亟待处理的事件呈现出来;也可对自身状况及服务器性能状况进行监测和直观展现,并提供攻击事件日志记录,输出图文式安全报表,通过邮件或短信方式进行告警,帮助管理员进行高效管理。

多环境的灵活可靠部署。山石网科Web应用防火墙采用业界领先的透明代理技术,无需对现有网络进行改动,即可实现快速方便部署;支持反向代理、旁路监测、路由模式、网关模式等多种灵活部署方式;支持应用负载均衡功能;当作为串行安全设备部署时,提供软硬件Bypass功能,以及HA双机部署模式,保证应用访问业务连续性,增强运营可靠性。