梭子鱼 Web应用防火墙

产品介绍

梭子鱼Web应用防火墙 阻断以您的Web服务器上的应用为目标的 不断涌现和复杂的基于Web的入侵和攻击 和保护敏感的或者机密的数据免遭窃取。

梭子鱼优势

• 运用先进的反向代理 技术体系架构
• Web应用的恶意软件防护
• 使用智能的IP信誉技术来防御DDOS攻击
• 无每用户和模块许可费用
• 使企业和组织更加容易满足合规性的要求,如PCI DSS和HIPAA

产品亮点

• 全面支持 OWASP Top 10 入站攻击保护
• 内置缓存、压缩、TCP连接复用,确保安全不影响设备性能
• I基于Web应用的用户访问控制
• 内置数据泄漏防护功能 • ICSA 认证应用防火墙






















---

技术规格

Web 应用安全

• OWASP top10威胁防护 
• 常见的攻击防护
– SQL 注入
– 跨站脚本攻击
– Cookie 或表单篡改
• 表单元字符有效性检查 
• 自适应安全策略
• 网站隐藏
• 响应控制
• 外出数据威胁保护
– 信用卡号码
– 自定义特征匹配(regex)
• 基于HTML元素的细粒度策略 
• 协议限制检查
• 文件上传控制
• 防护拒绝服务攻击
• 客户端IP信誉
• IP地址地理分布
– 匿名代理


支持的Web 协议

• HTTP/S 0.9/1.0/1.1 
• FTP/S
• XML
• IPv6/IPv4


认证和授权

• LDAP/RADIUS/本地

  用户数据库 
• 客户端证书
• 单点登录
• RSA SecurID
• CA SiteMinder 
• SMS Passcode


日志,监控和报表

• 系统日志
• Web 防火墙日志 
• 访问日志
• 审计日志


SIEM 集成

• ArcSight
• RSA enVision 
• Splunk
• Symantec
• 自定义


应用交付和加速

• 高可用性 
• SSL 卸载 
• 负载均衡 
• 内容路由


XML 防火墙

• XML DOS 防护
• Schema / WSDL支持 
• WS-I 合规性检查


网络

• VLAN, NAT 
• 网络 ACLs


支持选项

立即替换服务

• 替换机第二个工作日发货
• 24x7 技术支持

硬件选项



• FIPS 140-2 HSM Model Available 
• 可选的以太网接口Bypass


管理功能



• 客制化基于角色的管理 
• 可集成漏洞扫描
• 信任主机

型号对比	360	460	660	860	960
性能
支持后端服务器数量	1-5	5-10	10-25	25-150	150-300
接入Web流量	25 Mbps	50 Mbps	200 Mbps	1 Gbps	4 Gbps
硬件
机架底盘	1U Mini	1U Mini	1U Fullsize	2U Fullsize	2U Fullsize
尺寸(in)	16.8x1.7x14	16.8x1.7x14	16.8x1.7x22.6	17.4x3.5x25.5	17.4x3.5x25.5
重量(lbs)	12	12	26	46	52
业务接口	2x10/100	2x1 GbE	2x1 GbE	2x1 GbE1	2x10GbE1
管理接口	1 x 10/100	1 x 10/100	1 x 10/100	1 x 10/100	1 x 10/100
交流电源输入(Amps)	1.2	1.4	1.8	4.1	5.4
ECC 内存			•	•	•
产品特性
响应控制	•	•	•	•	•
出站数据威胁防护	•	•	•	•	•
文件上传控制	•	•	•	•	•
SSL 卸载	•	•	•	•	•
认证和授权	•	•	•	•	•
可集成漏洞扫描工具	•	•	•	•	•
DDos 攻击防护	•	•	•	•	•
网络防火墙	•	•	•	•	•
高可用性	Active/Passive	Active/Passive	Active/Active	Active/Active	Active/Active
缓存和压缩		•	•	•	•
LDAP/RADIUS 集成		•	•	•	•
负载均衡		•	•	•	•
内容路由		•	•	•	•
高级路由			•	•	•
自适应学习			•	•	•
上传文件防病毒			•	•	•
XML 防火墙			•	•	•

销售热线： 18611785211