icon传统安全的局限性icon
传统安全防护

传统防火墙可以通过封闭端口来进行安全防护,但80及443端口一般是不会关闭的,这也使Web攻击有机可乘。

Web防护薄弱

传统防火墙只是针对一些底层信息进行阻断,缺乏HTTP/HTTPS流量解析能力,无法对应用层做到有效防护。

攻击门槛低

网络攻击教程多,攻击工具自动化,导致黑客行为门槛降低,Web风险进一步加大。

iconWeb攻击流程icon
攻击事前
网站扫描
网页爬虫
网站脆弱性扫描 
攻击事中
SQL注入
XSS跨站脚本
Cookie劫持
攻击事后
网页挂马
后门访问
数据下载
iconWeb应用防火墙icon
随着信息技术和网络应用的飞速发展,基于Web的应用种类和数量也日益增多。SQL注入、跨站脚本、网页挂马等各种攻击手段使得Web应用面临极大的威胁,对Web应用防火墙的防护能力提出了更高的要求。 迪普科技WAF3000系列Web应用防火墙针对Web应用提供全方位的安全防护,对事前扫描、事中攻击及事后的网页篡改及信息窃取都能提供相应的防护策略,全面保障了用户Web应用的安全,让用户能从容应对当前的Web应用威胁。
icon产品特性icon
Web漏洞扫描防护
具有行为识别及指纹识别两大技术,可有效识别黑容攻击事前的扫描行为及扫描工具指纹,此外还可提供服务器版本信息隐藏、服务器响应状态码屏蔽、网站目录信息泄露防护、源代码信息泄露防护、数据库信息泄露防护等敏感信息隐藏功能,保障黑客 无法获取web服务器信息来进行进一步的Web攻击,从源头阻断黑客攻击行为。
精准识别Webshell
具备自主研发的Webshel!风險引擎,可对关键函数进行风險斌值,当达到國值时便识别为Webshell并进行告答或阻断动作,区别于传统的基于文件后级的识别方式,有效降低漏报率,提高Webshell识别率。
策略智能生成
支持与漏洞扫描联动,可将漏洞扫描扫出的Web漏洞生成报表导入到WAF中,并自动生成策路。此外还支持网站自学习和站点自动检测功能,可以对防护的网站进行自动学习,生成对应的白名单策路,并对防护策路的对多进行自动优化。
地理位置访问控制
具有基于地理位置的访问控制功能,国内具体到省,国外具体到国家,可根据用户需要,将境外地址或某区域地址茶上访问网站,有效解决重大会议期间境外地让的网站攻击问题。
智能监控设备状态
具备智能工作模式,可实时监控设留CPU使用率、内存使用率、并发连接数、新建连接效等状态,当达到国值时则发出告警并转为转发模式,保障没备不会因超负有而出现故障导致网络瘫疾。
云安全管理服务
支持与迪苔科技统一管理平台联动,可将设各日志及配置信息发送至平台,由专业的安全研究员对设各目志进行分析,为用户提供兰前现网的日志报告,并根据用户现网情况给出相应的策路优化建议,由专业的技术人员协助用户完成策路优化,帮助用户实现设备的轻松运维。
icon产品功能icon
产品功能 功能价值
Web扫描防护 基于行为识别及指纹识别两大技术,可精准识别出针对Web的扫描行为
Web类攻击防护 支持对各类Web类攻击进行有效防护,如SQL注入、跨站脚本攻击、会话劫持等
Webshell精准识别 基于创新性的Webshell风险引擎,可精准识别Webshell上传及连接行为
敏感信息隐藏 支持服务器版本信息隐藏、服务器响应状态码屏蔽、网站目录信息泄露防护、源代码信息泄露防护、数据库信息泄露防护、账号信息泄露(银行卡、身份证)防护等
基于地理位置的访问控制 支持基于地理位置的访问控制功能,国内具体到省,国外具体到国家
网页防篡改 支持防止网页参数被恶意篡改,有效保障交互过程中数据的安全性和完整性,且支持防篡改白名单,用户可按需配置相应策略,实现动静结合的网页防篡改功能
Web层DDoS防护 支持拒绝服务攻击防御,抵御针对Web的应用层DDoS攻击,比如CC攻击、慢速DDoS等
HTTP协议加固 支持HTTP协议加固:非标准协议过滤、Cookie正规化、缓冲区溢出保护
Web应用优化 支持Web应用优化:服务器负载均衡、Web加速、SSL卸载
智能模式 可实时监控设备CPU使用率、内存使用率、并发连接数、新建连接数等状态,当达到阈值时则发出告警并转为转发模式
网站自学习 支持网站自学习功能,可学习到网站目录结构、网站内容、请求频率、Cookie等信息,并生成白名单策略
站点自动检测 支持站点自动检测功能,可在策略生成后对命中的策略进行学习,并将学习到的新端口、新IP地址、新URL地址自动添加到策略中
漏扫联动 支持与漏洞扫描产品联动,可将漏洞扫描产品扫出的Web漏洞并生成报表导入WAF中,自动生成策略
图形化管理 提供便捷的图形化管理界面,支持Web GUI、SSH、串口Console,并支持通过UMC网管平台集中管理
日志与报表 支持独立的日志服务器,日志可自动定时备份;内置多维度报表,可图形化的查询、审计、统计、检索内网用户的各种网络行为日志,方便管理者了解和掌控网络 支持基于多维度的可视化报表生成,包括时间维度、攻击维度、业务系统维度等
高可靠性 具有多重高可靠性保障机制,支持关键部件冗余及热插拔,支持应用Bypass和PFP掉电保护、双机热备,可实现真正的无缝切换,确保网络安全稳定可靠运行
部署方式 支持透明模式、反向代理、旁路模式
专用软硬件平台** 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权
**此特性仅在特定款型支持
iconWAF3000防护流程icon
icon事前预警—网站脆弱性检测+虚拟补丁icon
专业联动
支持与AppScan与AWVS等专业漏洞扫描系统联动,同时自动将扫描结果上传至WAF
智能防护
设备可根据漏洞扫描结果自动生成智能虚拟补丁防护策略
持续检测
漏洞扫描系统会定期对网站服务器进行扫描,及时将最新漏洞信息同步至WAF,保证策略的实时更新
icon事前预警—恶意扫描防护icon
行为分析引擎
在扫描行为统计周期内,若出现枚举不存在的文件目录次数或使用相同cookie的请求次数超过设定的防护阈值,则执行相关防护动作。
指纹识别引擎
通过扫描行为在扫描过程中的请求特征提取相应的指纹,设备利用这些指纹对扫描行为进行防护。
icon事前预警—敏感信息隐藏icon
隐藏服务器版本信息,屏蔽服务器状态码
防止网站目录信息、数据库、源代码信息泄露
防止账号信息泄露(身份证,银行卡,手机号)
icon事前预警—访问合规性校验icon
人机校验
实时向网站访问者发送数字校验码,对所有的网络访问行为进行验证,防止各种自动化攻击行为。
访问合规
有效防止CC大流量攻击、客户端滥刷、恶意注册、暴力破解等恶意网络行为,保证网站访问合规化。
icon事中防护—双引擎协同防护icon
高速特征匹配引擎
高速特征匹配引擎基于迪普自研的Web漏洞特征库,内置4000+主流Web漏洞特征,可以快速对各种Web类攻击进行识别阻断,适用于对于检测速度要求高的场景。
语义语法解析引擎
语义语法解析引擎关注语句的语法、语义及词法,可以有效减少设备的误报率,增加攻击识别的精准程度,适用于对于检测精准程度要求高的场景。
icon事中防护—WebShell风险分值检测icon
WebShell指纹检测引擎
WebShell指纹检测引擎,基于主流的WebShell特征库,可以快速识别及匹配常见的WebShell,阻断攻击者上传或访问已存在的WebShell。
风险分值检测引擎
WebShell风险分值检测引擎,可以对一个上传文件中构成WebShell的各项关键参数进行赋值打分,当该文件的总分超过系统设定阈值后,判断该文件为WebShell。
icon事中防护—基线自学习icon

WAF3000基于网站白名单,可以自主对指定网站的请求频率、参数大小、字段长度进行学习,生成相应的访问策略模板,为网站建立安全访问基线。WAF学习网站正常流量时期的各项特征,生成对比模型,当某一时刻网站的流量出现大幅波动时,通过与正常基线的对比可判定网站发生大流量攻击。

icon事中防护—站点自动发现icon

WAF3000通过识别流量中的Web应用,提取Web网站的IP地址、域名、端口号等信息,并添加至Web安全防护策略模板中,实现安全策略的一键自动下发;用户可以根据业务情况灵活定制模板中的策略内容,同时也可以对防护动作进行自定义,减轻运维人员工作量。

原有站点策略模板
服务器组:IPv4-All users
IP地址:192.168.1.0
域名:www.dp.com
端口:80
安全策略:扫描防护/Web漏洞防护/网页防篡改/信息泄露防护
自动添加后策略模板
服务器组:IPv4-All users
IP地址:192.168.1.0;192.168.1.1
域名:www.dp.com;www.tech.com
端口:80;25
安全策略:扫描防护/Web漏洞防护/网页防篡改/信息泄露防护
icon事中防护—恶意篡改防护icon
一键预取
支持一键预取正常网站页面,并生成网页缓存作为对照
主动防御
开启主动防护之后,间隔时间预取报文,与之前存储的报文进行对比
视觉恢复
当恶意篡改行为发生后,设备会立即向用户发送被篡改前的正常页面,覆盖已被篡改的页面
例外白名单
将经常更新的区域添加至例外白名单中,当页面发生正常改动时,不予阻断,自动刷新缓存
icon事中防护—基于地域的访问控制icon

支持对访问源区域进行控制,可自定义限制的访问区域,国内以省划分、国外以国家划分,通过地图呈现攻击分布情况,使Web攻击事件可视化。

icon事中防护—SSL卸载icon

在传统方式中,SSL卸载通常由服务器完成,导致服务器的性能压力变大,影响网络运行。

DPtech WAF3000可以分担服务器的SSL卸载压力,同时基于独立的SSL加速卡,卸载能力可以提升3倍。

icon事后优化—网站远程一键关停icon

DPtech WAF3000支持手机端网站一键下线、上线功能。在重保活动中,当用户网络受到攻击时,可远程对网站一键关停,实时中断攻击,防止安全事件进一步扩散,待攻击停止后可以进行一键上线。

icon事后优化—策略深度优化icon

业务适配:分析现网业务情况,优化策略,使设备策略下发更加贴合用户实际场景。报表分析:收集设备安全报表,总部安全专家协助解读分析,并输出解读报告。产品优化:收集用户侧的产品建议,便于后续对产品进行优化和改进。

icon事后优化—Web应用加速icon

应用加速:文件高速缓存、文件压缩、TCP连接复用,提高服务器利用率。负载均衡:实现服务器负载均衡,有效分配服务器资源,解决单服务器性能瓶颈问题。卸载分担:分担服务器SSL卸载压力,提升访问速率。

icon事后优化—误报分析icon

DPtech WAF3000支持基于攻击IP数量/攻击IP比例对所有攻击事件进行判定,用户可以根据业务情况设定判定阈值,当命中某个攻击特征的IP地址数量超过阈值,既判定为误报。

icon典型部署方案icon
透明代理
直接部署在两台已运行的设备之间。无需对现有网络结构进行调整,部署简单,可做到即插即用。
不需要更改数据包内容,对于用户网络透明
防护能力强,可以开启绝大部分WAF防护功能
故障恢复快,支持任意端口bypass
旁路监控
设备旁路部署,通过镜像或牵引的方式对流量做检测,不实行阻断动作,组网可靠性高。
旁路监听模式下部署,可以用于流量分析和Web审计
镜像流量时,支持镜像阻断
旁路模式下若设备故障,不会直接影响到业务的运行
反向代理
反向代理为旁路部署,应用于复杂的环境中。部署时需要用户在用户网络设备上将域名解析到设备上或将地址映射到设备上。
对于用户网络不透明
访问时需要先访问WAF配置的业务口地址
支持多台WAF设备VRRP冗余
icon产品应用案例—运营商icon

迪普科技WAF3000全面入围中国电信及中国移动集采。其中2018年电信WAF集采,迪普科技排名第一;中国移动集采,迪普科技连续四年斩获第一份额。同时在三大运营商各个省公司也有着十分广泛的应用,经过多年的技术积累以及市场实践,迪普WAF已经成为运营商行业的价值品牌。

中国移动
迪普科技WAF3000连续2年以第一名的成绩入围中国移动WAF集采,中标份额均达到70%。凭借着自主研发的智能检测引擎,实现了全方位的攻击检测,攻击检出率和误报率均达到业内领先水平。
中国电信
中国电信对安全防护设备的功能和性能有着非常高的要求,迪普科技WAF3000以总评分第一名的成绩成功入围2018年电信集采,满足了客户对于产品安全防护的需求。
icon产品应用案例—金融icon

迪普科技凭借多年对于银行系统的理解,在WAF产品的开发中优化了多项针对于银行业务系统的功能,在全国各大银行得到了广泛的应用。其中在中国建设银行多个省份分行数据中心前端、中国银行总行及分行、中国人民银行征信中心、邮储银行、农村信用合作社等银行均得到了广泛的应用,为银行业务系统提供安全保障。

中国建设银行
迪普科技WAF3000入围建行安全产品采购名录,同时广泛部署在山东、广东、内蒙、黑龙江等省份分行数据中心出口,保障数据中心的安全运行,对银行Web业务系统进行全面的安全防护。
中国银行
迪普科技安全产品广泛应用于中国银行总行数据中心及全国二十余家一级分行,九年间持续服务于中国银行的网络安全建设,其中WAF产品部署在在河北、甘肃、江苏、内蒙等分行数据中心前端。
icon产品应用案例—教育icon

迪普科技WAF3000广泛部署在诸多双一流高校的网络出口,数据中心等;形成了针对学校应用场景的教育行业解决方案,成功帮助高校用户实现建设L2~7层的安全防护和业务优化。

山东大学
山东大学作为国家重点“双一流”高校,师生人数众多,校园教务系统日均业务量庞大,迪普科技WAF3000系列设备透明部署在山东大学教务系统服务器前端,对学校官网、教务系统等进行事前、事中、事后的全方位防护。
大连理工大学
大连理工大学内网服务器区部署有教务系统、学校门户等诸多Web应用业务系统,需要对这些业务系统进行全面强化的安全防护,DPtech WAF3000部署在Web应用服务器前端,为IT管理部门提供全面的Web应用安全防护服务。
icon其他行业客户icon
政府
郑州市政府
重庆市政府
石家庄市政府
吉林省公安厅
南昌市公安局
云南省交警总队
电力能源
中国石化
中国石油
国家电网
南方电网
大同煤矿
鲁能集团
大企业
中国建筑
中国铁建
中国交建
中国中煤能源
成都铁路局
哈尔滨铁路局
icon典型案例icon
福建电信IDC机房
场景需求
使用上千台服务器,服务于近百个客户,出口带宽达到10G以上,对设备的性能和稳定性提出了高要求
部署方式
单臂部署4台WAF3000在核心交换机旁,既实现了不改变原有网络拓扑的组网需求,又满足了大容量高带宽环境的安全可靠
九江银行网上银行系统
场景需求
随着银行业务系统不断的网络化,网络安全问题也给银行带来了巨大的挑战,由于针对网上业务系统的攻击种类繁多,防不胜防
部署方式
部署DPX8000+WAF3000业务板卡,实现网络安全一体化,使得网银拓扑简单又保证功能和性能的可扩展性
 
山东大学
场景需求
山东大学作为国家重点“双一流”高校,师生人数众多,校园教务系统日均业务量庞大,学校急需升级Web安全防护系统,保证日常教学业务的稳定
部署方式
使用迪普WAF3000透明部署在数据中心内部,保证学校官方网站、教务系统安全
产品推荐 查看更多>>
    腾讯云枢应用级智能网关

    针对企业安全上云和数字化转型提供的企业安全防护系统,在网络边界处起到访问管控和安全防护作用的准入方案。

    高可用保障,支持集群式部署

    应用层数据防护,对所有经过的流量进行毫秒级校验

    虚拟化部署,支持云环境,核心服务运行在镜像内部,安全可靠

    企业微信联动,通过内部协议与企业微信联动,确保接入企业微信应用控制台的业务安全

    微步在线TIP威胁情报管理平台

    微步在线TIP威胁情报管理平台,打造企业/行业专属情报知识中心,国内知名的聚焦情报生产、管理的本地化情报平台。搭载情报共享体系,情报驱动安全运营,5大自研威胁情报生产模型,情报准确率达99.99%。

    本地情报挖掘

    多源情报接入

    威胁情报级联

    三方设备联动

    智安网络等保云综合安全防御运营平台

    智安等保云:是一套基于智安云计算平台构建的综合型安全运营平台,集成了DDoS防火墙、云防火墙、WEB应用防火墙、主机防护系统、APT防御系统、漏洞扫描、数据备份、安全审计、堡垒机、态势感知等安全组件,完全满足等保2.0国家标准和企业安全运营实战需求。

    DDoS防火墙

    云防火墙

    WEB应用防火墙

    主机防护系统