热线电话
热线电话:
400-910-9998
随着网络技术的不断普及与发展,大部分政府部门、企业单位等各类组织机构选择通过Web应用服务来构建业务信息发布及交互应用平台,然而伴随着网络技术的迭代,各类信息安全攻防技术也在进化,黑色产业也逐渐的规模化,其Web业务系统所面临的威胁也就越来越多。
UNIS W2000-G系列是紫光恒越技术有限公司(以下简称UNIS公司)自主研发的一款专注于第七层防护的Web应用安全产品,适用于各类用户应用场景下的等级保护等合规及自建需求。该产品采用重写的TCP协议栈及PXM多核调度处理引擎,高效精准的实现各类SQL及命令注入、跨站脚本攻击、网页挂马、扫描器扫描、多类敏感数据信息及网站指纹信息泄露、盗链行为等攻击的防护。同时,该产品支持透明代理模式、旁路监听/阻断模式、反向代理模式、混合等多种部署模式,另外在透明/反向代理部署模式下还支持多种HA/软硬件Bypass方式,便于部署配置以及维护。
UNIS W2000系列产品包括W2000-G30、W2000-G50共计两个型号,广泛适用于“金融、运营商、政府、公安、教育、能源、税务、工商、社保、卫生、电子商务”等所有涉及Web应用的各个行业。通过部署该产品,可以帮助用户解决目前所面临的各类网站安全问题。
UNIS W2000-G30
UNIS W2000-G50
请左右滑动查看表格内容
属性 | W2000-G30 | W2000-G50 |
部署模式 | 支持透明代理部署、反向代理部署、旁路侦测/阻断部署、混合模式部署 | |
防护功能 | 支持SQL、命令、LDAP等注入攻击特征防护 | |
支持XSS攻击特征防护 | ||
支持溢出攻击特征防护 | ||
支持WebShell特征防护 | ||
支持Shell恶意代码特征防护 | ||
支持Web应用扫描攻击特征防护 | ||
支持异常URL特征防护 | ||
支持网页木马特征防护 | ||
支持自定义特征规则 | ||
支持网页方位合规及逐级访问防护 | ||
支持防盗链 | ||
支持参数合规检查 | ||
支持口令爆破防护 | ||
支持数据库错误信息/Web目录内容/Web程序代码/自定义数据类型泄露防护 | ||
支持危险文件类型上传/下载检查 | ||
支持自定义溢出参数检查 | ||
支持CSRF防护 | ||
支持HTTP协议检查 | ||
支持短文件/文件夹防泄漏 | ||
支持禁用/敏感词防护 | ||
支持HTTP请求方法控制 | ||
支持爬虫防护 | ||
支持扫描阈值防护 | ||
支持网站隐身 | ||
支持URL访问控制 | ||
支持Cookie安全过滤/溢出/白名单检查 | ||
支持安全域名服务器挂马监控 | ||
支持URL例外 | ||
支持网络层DOS/应用层CC攻击防护 | ||
支持全局黑白名单防护 | ||
支持动态黑名单防护 | ||
支持轻量型IPS/病毒上传特征防御 | ||
威胁可视 | 支持可独立显示的威胁可视展示页面,包括威胁地图/威胁分类/威胁趋势/设备运行状况 支持单独的Web威胁监控页面 支持单独的IPS威胁监控页面 支持单独的流量统计监控页面 |
|
自学习 | 支持访问来源黑白名单学习方式 支持访问目的URL黑名单学习方式 支持URL参数及Cookie学习 支持网站目录树学习 支持文件类型学习 |
|
静态页面缓存 | 支持防篡改模式 支持缓存类型设定 支持缓存监控交互列表 支持缓存周期及空间大小设置 |
|
日志 | 支持Web安全日志/入侵防御日志/病毒日志/爬虫日志/访问日志/管理员日志/系统日志 支持日志本地导出 支持日志外发 |
|
报表 | 支持综合报表/Web攻击报表/IPS攻击报表/病毒报表/爬虫报表/访问报表 支持计划任务 支持邮件发送 支持HTML/CSV/XLS/DOC/PDF等多种报表格式 |
|
高可靠性 | 支持透明代理主主/主备部署 支持反向代理主备部署 支持硬件bypass 支持性能阈值逃生软件bypass |
|
HTTPS代理 | 支持HTTPS服务器的防护 | |
告警 | 支持syslog/邮件/短信/snmp-trap等多种告警方式 支持邮件和短信告警汇聚 |
|
设备管理 | 支持特有的读/写/审计权限分离用户设置 | |
支持用户密码复杂度 支持特征库在线及离线更新 |
||
支持特征库版本回滚 | ||
支持自动保存配置 | ||
支持如登录失败惩罚/信任主机等各类管理控制 |
UNIS W2000系列Web应用防火墙可部署在企业Web应用服务器接入交换区,对Web应用服务区的所有服务器业务流量提供集中一站式的分析过滤功能,防范各种来自外部威胁的且不需要对原有逻辑拓扑进行任何改动,同时通过HA技术保证与原有的主备链路冗余同步,消除单点故障。
UNIS W2000-G系列Web应用防火墙透明代理主备接入示意图
UNIS W2000系列Web应用防火墙可旁挂在数据中心交换机上,为了避免其他不必要的流量经过,一般通过接收出口或其他网关设备引导的定向HTTP访问流量并对原始数据头部进行相应修改,以达到隐藏真实服务器IP地址的目的,保护Web应用服务器免遭外部威胁攻击。
UNIS W2000-G系列Web应用防火墙反向代理接入示意图