產(chǎn)品綜述
據(jù) Gartner 統(tǒng)計(jì),近些年所發(fā)生的黑客攻擊等惡意網(wǎng)絡(luò)行為的 75% 以上為利用 Web 服務(wù)的漏洞的攻擊,而現(xiàn)有的諸多安全產(chǎn)品對(duì)其未能做到有效的防護(hù)。作為防火墻、 IPS 等安全產(chǎn)品的必要補(bǔ)充, KILL 過(guò)濾網(wǎng)關(guān) -Web 安全網(wǎng)關(guān)( KSG-W )專(zhuān)門(mén)針對(duì) Web 服務(wù)及相關(guān)應(yīng)用提供有效的防護(hù)。
KSG-W 深入分析 Web 應(yīng)用層數(shù)據(jù),是真正運(yùn)行在 OSI 7 層的應(yīng)用層防火墻。 KSG-W 基于對(duì) HTTP 應(yīng)用層數(shù)據(jù)的理解,采用主動(dòng)安全模型對(duì)已知和未知的 Web 攻擊進(jìn)行深度防護(hù),來(lái)達(dá)到保護(hù)企業(yè)關(guān)鍵 Web 應(yīng)用的目的。
功能特點(diǎn)
多層立體深度防護(hù):提供網(wǎng)絡(luò)防火墻、 http/https 協(xié)議規(guī)范驗(yàn)證、基于規(guī)則的主動(dòng)防御、基于 OWASP 的特征庫(kù)檢查、雙向自學(xué)習(xí)安全模型、深入的 Web 請(qǐng)求限制、 Cookie 加密與簽名安全保護(hù)等,全面保護(hù) Web 應(yīng)用。
防御 Web 攻擊:通過(guò)特征庫(kù)匹配、規(guī)則檢查、自學(xué)習(xí)安全模型等技術(shù),防護(hù)已知和未知的 Web 漏洞。此外,通過(guò)規(guī)范 Web 流量,對(duì) Web 請(qǐng)求中的路徑、編碼進(jìn)行規(guī)范化操作,防止 URL 攻擊和惡意編碼攻擊。
保護(hù) Web 服務(wù):通過(guò) Web 請(qǐng)求細(xì)粒度控制、 Web 服務(wù)器隱身、防網(wǎng)頁(yè)篡改等技術(shù),保護(hù) Web 服務(wù)器及其相關(guān)應(yīng)用。
Web 加速處理:基于內(nèi)存循環(huán)、事件 polling 、動(dòng)態(tài)連接池等技術(shù),以及可選的 SSL 硬件加速卡,保障數(shù)據(jù)處理效率。
主要功能
功能項(xiàng)
|
說(shuō)明
|
網(wǎng)絡(luò)防火墻
|
可預(yù)先定義包過(guò)濾訪(fǎng)問(wèn)控制規(guī)則,過(guò)濾掉不允許通過(guò)的網(wǎng)絡(luò)流量
|
http/https 協(xié)議檢查
|
對(duì) http 及 https 請(qǐng)求進(jìn)行協(xié)議規(guī)范檢查,如果存在協(xié)議違背情況將會(huì)作為異常行為被阻斷
|
主動(dòng)防御
|
通過(guò)人工定義和自學(xué)習(xí)引擎兩種途徑,生成主動(dòng)應(yīng)用層安全規(guī)則
|
被動(dòng)防御
|
基于 OWASP 定義的特征庫(kù)檢查已知 Web 攻擊
|
自學(xué)習(xí)安全模型
|
通過(guò)自學(xué)習(xí)引擎雙向?qū)W習(xí) Web 應(yīng)用邏輯,生成安全模型數(shù)據(jù)庫(kù),阻斷非正常的請(qǐng)求
|
訪(fǎng)問(wèn)限制
|
細(xì)粒度控制 Web 訪(fǎng)問(wèn)請(qǐng)求,防止請(qǐng)求消息中注入的惡意代碼和緩存區(qū)溢出攻擊
|
Cookie 加密與簽名
|
通過(guò)對(duì) Web 訪(fǎng)問(wèn)時(shí) Cookie 值的加密與簽名,防止 Cookie 泄露與篡改
|
Web 服務(wù)器隱身
|
通過(guò)禁止反饋 Web 錯(cuò)誤頁(yè)面和頭信息的技術(shù)措施,防止 Web 服務(wù)器信息泄露
|
會(huì)話(huà)級(jí) QoS
|
通過(guò)限制 KSG-W 網(wǎng)關(guān)、服務(wù)器、客戶(hù)端最大連接數(shù)等措施,防止網(wǎng)絡(luò)風(fēng)暴,保障持續(xù)服務(wù)
|
防網(wǎng)頁(yè)篡改
|
KSG-W 可保護(hù)所有 Web 頁(yè)面,一旦 Web 頁(yè)面被修改,系統(tǒng)可立即發(fā)現(xiàn)并采取相應(yīng)措施進(jìn)行響應(yīng)
|
用戶(hù)行為審計(jì)
|
對(duì)可疑活動(dòng)主機(jī)可進(jìn)行詳細(xì)審計(jì)。被審計(jì)對(duì)象的所有 Web 訪(fǎng)問(wèn)將被逐一記錄,作為事后取證依據(jù)
|
保障業(yè)務(wù)連續(xù)性
|
系統(tǒng)提供透明部署、 HA 雙機(jī)熱備、 Bypass 卡技術(shù)手段,可確保業(yè)務(wù)持續(xù)運(yùn)行
|
產(chǎn)品規(guī)格
技術(shù)指標(biāo)
|
KSG-W100
|
KSG-W200
|
KSG-W600
|
KSG-W1000
|
KSG-W2000
|
最大吞吐量
|
100 Mbps
|
200 Mbps
|
600 Mbps
|
1000 Mbps
|
2000 Mbps
|
通訊接口
|
2 × 10/100/1000-TX
|
2 × 10/100/1000-TX
|
2 × 10/100/1000-TX
|
2 × 10/100/1000-TX
|
2 × 10/100/1000-TX
|
電口 Bypass
|
支持
|
支持
|
支持
|
支持
|
支持
|
管理接口
|
2 × 10/100-TX
|
2 × 10/100-TX
|
2 × 10/100/1000-TX
|
2 × 10/100/1000-TX
1 × 10/100-TX
|
4 × 10/100/1000-TX
|
擴(kuò)展接口
|
×
|
×
|
可定制
|
可定制
|
可定制
|
光口 Bypass
|
×
|
×
|
可定制
|
可定制
|
可定制
|
多路部署
|
×
|
×
|
可定制
|
可定制
|
可定制
|
HA
|
√
|
√
|
√
|
√
|
√
|
機(jī)架
|
1U
|
1U
|
1U
|
2U
|
2U
|
冗余電源
|
×
|
×
|
×
|
√
|
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話(huà):0371—63322220 本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|