华耀ASF系列应用安全防火墙,采用华耀64位SpeedCore多核处理架构,为关键业务应用提供全面的攻击和威胁的检测与防护。华耀ASF系列结合负向WAF和正向WAF模型于一身,不仅能够检测和防范已知的安全攻击和漏洞,还能有效地防范“零日”攻击。ASF系列提供攻击防护控制,支持自动学习和动态防护模板刷新,通过客户端源认证提高攻击识别的精度。
产品概述
产品亮点
攻击签名规则库
—
定期更新攻击签名规则库,增加对新的攻击类型或漏洞的签名规则,更新扫描器及网络爬虫类型以及恶意URL及WebShell特征
流量基线自学习
—
自动根据学习结果,动态刷新自动DDoS防护模板的规则和选项,简化用户配置,提升防护准确性
L3到L7层防护
—
包括DDoS防御、网络访问控制、黑白名单、HTTP协议过滤、异常报文检查等
支持DLP数据泄露防护
—
防止用户的身份信息、手机号码、邮箱地址、信用卡账户等私人或者敏感信息对外泄露
负向WAF和正向WAF模型
—
结合负向WAF和正向WAF模型于一身,不仅能够检测和防范新的已知安全攻击和漏洞,还能有效地防范“零日”攻击。
虚拟补丁
—
将第三方Web漏洞扫描器(AppScan)扫描结果快速转化为可执行的安全策略(“虚拟补丁”),降低漏洞为客户带来的风险
功能价值
01 02 03 04 05 06 07 |
允许同时为Web应用启用正向WAF防护和负向WAF防护。不断升级攻击规则库支持攻击签名规则,防护Web攻击;学习正向流量特征,动态刷新防护模板,有效拦截未知的Web攻击。
采用正负向WAF模型相结合的架构
在攻击事件发生时及时阻断黑客的攻击并记录详尽的攻击和审计日志,在安全事件发生后通过诊断和分析为防范未来攻击和加固服务器安全提供指导。
华耀ASF系列支持虚拟补丁功能,将第三方Web漏洞扫描器(AppScan)扫描结果快速转化为可执行的安全策略(“虚拟补丁”),降低漏洞为客户带来的风险。
可以识别大量的Web攻击机制和方式
支持虚拟补丁功能
下一代Web应用防火墙
ASF系列应用安全防火墙提供覆盖OSI网络模型L3到L7的DDoS防御功能。可以通过用户环境流量学习,自动生成适用于用户现网环境的防护规则,还能采用多种源验证算法识别攻击源和合法源,实现响应防护。可以防御的L3到L7层的DoS和DDoS攻击包括但不仅限于:
> HTTP GET泛洪攻击、POST泛洪攻击、慢速攻击、POST慢速攻击、CC攻击、异常报文攻击
> SSL握手攻击、重协商攻击、异常报文攻击
> DNS查询泛洪攻击、响应泛洪攻击、NXDomain泛洪攻击、缓存投毒攻击、缓存嗅探攻击、域名劫持攻击、异常报文攻击
> TCP SYN泛洪攻击、SYN-ACK泛洪攻击、ACK泛洪攻击、FIN/RST泛洪攻击、连接耗尽攻击、分片泛洪攻击
> TCP慢速连接攻击、异常连接攻击;UDP泛洪攻击、分片泛洪攻击
> Smurf、Ping of Death、LAND、IP Spoofing、Teardrop、Fraggle、Winnuke、Tracert等
DDoS防御
事前
事中
事后
使用Web漏洞扫描器对应用进行安全扫描,将扫描结果快速转化为可执行的安全策略(“虚拟补丁”),降低漏洞为客户带来的风险。
使用Web漏洞扫描器对应用进行安全扫描,将扫描结果快速转化为可执行的安全策略(“虚拟补丁”),降低漏洞为客户带来的风险。
使用Web漏洞扫描器对应用进行安全扫描,将扫描结果快速转化为可执行的安全策略(“虚拟补丁”),降低漏洞为客户带来的风险。
多阶段安全处理
ASF系列内置了由华耀安全中心定期发布的攻击签名规则库(ASL),该规则库包含了已知的Web攻击和漏洞的预定义签名规则,可以防御的Web攻击包括但不仅限于:SQL注入、PHP注入、跨站脚本、网络爬虫/扫描器、CSRF、盗链、Webshell后门、敏感信息泄露、会话劫持、协议违规。
华耀安全中心会定期更新攻击签名规则库,增加对新的攻击类型或漏洞的签名规则,更新扫描器及网络爬虫类型以及恶意URL及WebShell特征。
ASF系列支持用户根据自己应用类型、平台类型、数据库类型和编程语言等选取适合自己应用特征的签名规则集,提升防护的精度和性能。支持用户定制自定义攻击签名规则,支持集成第三方商业攻击签名规则。
攻击签名规则库
快速帮助客户将非HTTPS站点快速迁移为HTTPS站点,同时将计算密集型的SSL加解密工作迁移到ASF设备上,减轻后台服务器负担,提升服务器性能。
支持基于硬件SSL卡和软件SSL的SSL加速功能
支持主流的SSL加密协议、密码套件和国密算法
支持对流量加解密,可以对HTTP报文进行深度检测
让通过加密方式隐藏的攻击无处藏身。
确保用户站点的安全性和合规性。
SSL加速
支持HTTP协议过滤
提供多种防护选项
支持暴力破解防护功能
支持上传和下载控制功能
支持IP信誉威胁情报
提供针对HTTP协议特征的多重过滤功能,支持对客户Web应用进行深层次协议合规性或安全合规性进行检查。
HTTP via头部隐藏、域名访问限制、Cookie安全设置、会话防劫持、错误页面定制、URL探测和监控等防护。
可以有效保护客户网站免受暴力破解攻击。
对用户上传下载的文件的类型和大小进行控制,有效避免站点出现缓存溢出、资源耗尽的问题。
帮助用户利用威胁情报快速地检测、响应和防范各类网络和应用攻击威胁,提升对安全事件的快速响应能力。
全面的服务器防护
ASF系列提供
正向WAF功能
—
ASF系列提供
流量基线学习功能
—
它通过学习正常流量的特征来生成正向WAF白名单。用户可配置根据时间周期或者正向WAF学习日志数量来配置自动生成WAF白名单,实现完全防护模板的动态刷新,有效拦截各种复杂的和未知的Web攻击。
ASF系列还提供流量基线学习功能,开启后自动学习防护对象的流量特点,并支持将学习结果用于动态刷新防护对象的自动DDoS模板,不仅减少了人工干预,还提高了防护的准确性。
自动学习和动态模板刷新
ASF2800
ASF1800
ASF7800
ASF9800
产品系列
ASF5800
资料下载
|
|
