铭冠科技网御Web利用安然防护系统(以下简称:网御WAF)是Web安然防护与利用交付类收集安然产品,首要监控具有暗藏危险的Web流量,帮忙过滤端点Web及互联网流量中的有害法度或歹意威胁,防护以Web利用法度缝隙为方针的报复打击,进步Web或收集和谈利用的机能及安然性,确保企业营业利用安然地交付。
铭冠科技网御WAF基于MIPS64的多核SoC(System on Chip)措置器,比拟X86、NP、ASIC硬件平台,SoC多核硬件平台的最大年夜优势是保留了X86平台的高矫捷性,同时具有与ASIC平台相当的高措置机能。经由过程增加核数,使线性晋升硬件计较能力成为可能,更首要的是功耗也随之获得了节制。多核架构的首要优势为一颗芯片上集成了多个核,核与核之间可以协同工作,同时在各个核周边还集成了丰硕的安然协措置硬件,如硬件加密、正则匹配和利用加快等,高集成度的特点简化了整体硬件板卡的复杂度和能耗。按照功耗对比测试,多核SoC硬件平台实际功耗仅为同档次X86平台的1/3摆布。
铭冠科技网御WAF产品特点:
WEB利用防护
对WEB营业的呵护,不但需要可以或许阻断报复打击,又要不影响正常营业的拜候。网御 WAF可以或许切确辨认并防护常见的WEB报复打击:1、基于HTTP/HTTPS/FTP和谈的蠕虫报复打击、木马后门、间谍软件、灰色软件、收集垂钓等根基报复打击2、CGI扫描、缝隙扫描等扫描报复打击3、SQL注进报复打击、XSS报复打击等WEB报复打击。SQL注进报复打击操纵WEB利用法度不合弊端输进数据进行查抄过滤的缺点,将歹意的SQL号令注进到后台数据库引擎履行,达到盗取数据乃至节制数据库办事器目标。XSS报复打击,指歹意报复打击者往WEB页面里插进歹意HTML代码,当受害者浏览该WEB页面时,嵌进此中的HTML代码会被受害者WEB客户端履行,达到歹意目标。
▲图一
WEB的虚拟办事 网御WAF的WEB虚拟办事包含代办署理模式下的虚拟WEB办事器建设和SSL卸载办事建设。经由过程摆设一台网御WAF治理多个自力的WEB利用,各WEB利用可采取不合的安然策略,可以在不点窜用户收集架构的环境下增加新的利用,为多元化的WEB营业运营机构供给较着的运营优势与便当前提,可和时建设点窜多个后台WEB系统,而无需让WEB系统下线。
▲图二
利用层DOS防护 网御WAF可防护带宽及资本耗尽型拒尽办事报复打击,如对SYN FLOOD等常见报复打击行动进行有效辨认,可使办事器在遭到FLOOD报复打击时仍然可以响应正常要求,确保WEB营业的可用性及持续性。XML DOS报复打击防护是对HTTP要求中的XML数据流进行合规查抄,避免不法用户经由过程机关异常的XML文档对WEB办事器进行DOS报复打击。
▲图三
铭冠科技网御WAF典型摆设
桥模式
以桥模式接进,网御WAF的营业口工作在桥接口下,无需调剂和更改用户收集的拓扑布局,无需更改用户原有收集建设,实现对Web办事器的呵护。
桥模式是摆设最为精练的编制。桥模式下,网御WAF可及时阻断第7层的Web报复打击,让其它的流量经由过程。
桥模式下,网御WAF撑持主主模式、主备模式摆设,和软、硬Bypass功能,以保障用户Web营业的持续性与可用性。
▲图四
代办署理模式在代办署理摆设模式下,对拜候用户可以或许完全隐躲Web办事器的真实IP地址,有效保障Web办事器安然。
代办署理模式为Web办事器供给了最高程度的呵护,可以或许确保Web办事器把持系统、发布法度不直接透露在Internet,保障Web利用的安然。
▲图五
代办署理模式下,网御WAF撑持主主模式、主备模式摆设,撑持多办事器负载均衡功能,以保障用户Web营业的持续性与可用性。