產品概述

DCWAF實現了IPV4/IPV6雙協議棧下的HTTP/http流量相關內容的實時分析檢測、過濾，來精確判定並阻止各種入侵攻擊、惡意代碼與非法行為，阻斷對Web服務器的惡意訪問與非法操作，並给予實時在線的網站內容防篡改、內容防泄漏、防病毒與敏感信息發佈過濾，適應Web2.0時代的主動實時監測過濾風險技術，將惡意代碼、非授權篡改、應用攻擊等眾多因素結合在一起進行綜合防範，從而做到對Web服務器的多重保護。

產品特點
多維度的安全可視
從多個維度例如：Web攻擊、入侵防護、病毒防護、Web訪問數據統計等角度，顺利获得攻擊地圖、柱狀圖、餅圖等圖形建模輔以各類數據環繞的方式，詳細顯示用戶Web應用系統的安全和運行狀態，同時更具備專用的威脅地圖監控頁面，融合地理識別功能，適合用戶在各種運營中心進行安全展示，幫助客戶做到安全的全方位可視化，對Web應用系統威脅能夠做到從宏觀到微觀的深入全面分析。
WAF+IPS雙擎保護
內置輕量化的IPS引擎 ，可以幫助用戶一站式解決Web應用系統環境中安全關聯性較強的如操作系統、數據庫系統、網絡設備等方面的安全威脅問題，具體包括安全漏洞、溢出攻擊等防禦模塊，同時更具備自定義策略功能，用戶可根據自身業務安全需求靈活定製專有的WAF及IPS策略。
協議安全+內容安全
從協議合規及傳輸內容安全的角度出發，除了常規的特徵庫檢測手段之外還包括HTTP協議內容長度檢查、請求及行為方法控制、溢出檢查、cookie過濾、上傳/下載類型檢測、URL訪問控制、盜鏈防護、網站隱身、敏感信息過濾等多項可控安全功能，全方位覆蓋OWASP TOP10威脅內容。
病毒上傳過濾
除了Web攻擊與入侵防禦的防禦手段之外，還具備FTP和HTTP協議的文件上傳病毒過濾功能，內置實時更新的病毒特徵庫，從惡意程序和協議識別角度保護用戶HTTP和FTP業務服務器的文件健康，有效避免重要服務器成為病毒程序的擴散源，造成水坑攻擊效果，有效防禦病毒攻擊。
雙棧協議支持
在IPV4地址資源逐漸枯竭的今天，越來越多的校園網、科研單位網絡正在向IPV6組網跨越，YK-WAF滿足各類雙棧部署環境，同時雙向支持IPV4及IPV6協議棧，幫助用戶輕鬆組建實驗網絡或幫助從IPV4到IPV6的過渡，並支持IPV6地址的安全檢測。
內置Web漏洞掃描功能
顺利获得掃描計劃任務，周期性的對自己的站點進行高效可靠的掃描工作，儘量在信息安全事件發生前感知Web應用系統的漏洞和弱點，及時部署相應的安全保護措施。掃描器可支持的掃描項目包括：SQL注入漏洞、XSS腳本漏洞、Web後門、網頁掛馬、程序錯誤信息、內部目錄泄露、郵箱地址泄露、無效連結、代碼泄露、目錄遍歷、入侵廣告、目錄瀏覽、內部文件泄露、WebDAV啟用、典型登錄頁面、內部IP泄露。
網絡及應用層DOS攻擊防護
針對Web應用系統的網絡層和應用層攻擊防護功能，可以根據多種參數組合方式攔截各類flood攻擊、cc攻擊，保障正常訪問業務連接，阻斷異常或非法的請求連接，有效抵禦流量及連接型dos攻擊，保障業務可用。
冗餘與業務逃生
支持HA-active&active與HA-active&standby部署方式，輔以多種探測機制消除單點故障，保障用戶Web業務穩定可靠運行；支持軟件和硬件bypass，在單機部署時，也可根據合理有效的參數設定快速切換至逃生狀態，保障用戶業務優先。
Webshell偵測與阻斷
實時監測過濾WebShell攻擊命令，阻止WebShell發起的各種攻擊例如：掛馬、文件下載、端口掃描、內容篡改等，同時配套專用的Webshell監測工具（綠色、操作簡單、無需額外組件、支持畸形文件夾文件名、掃描速度快）。
旁路阻斷
顺利获得接收交換機鏡像流量進行流量分析，不會對真實業務流量產生任何阻止動作及性能瓶頸影響，是最快速易用的部署模式。還支持旁路阻斷功能，可以顺利获得設置專用的阻斷端口實現TCPreset功能，在偵測模式下完成威脅流量的防禦攔截。
多種部署模式
根據用戶組網需求，YK-WAF支持多種部署模式，包括對網絡拓撲影響最小的透明模式，可以隱藏網站真實IP的高安全性反向代理模式，適於快速部署和業務學習的偵測模式，複雜環境中的混合模式，消除單體故障的HA主主與HA主備模式，充分滿足用戶的各類組網環境需求。
合規報表
在進行安全事件記錄的同時，也可記錄所有Web訪問行為的日誌，為調查工作给予完整的追查依據，符合國家網絡監管要求，並可進行深度挖掘和關聯分析,為用戶给予網站應用優化及防禦的報表數據支撐。

產品規格

網絡部署	支持透明流模式、透明代理模式、反向代理模式、路由牽引模式、鏡像檢測模式及鏡像阻斷模式
	支持IPv4、IPv6雙棧防護；支持旁路鏡像模式下，對檢測到的攻擊進行旁路阻斷
	支持顺利获得BGP方式對流量進行牽引，並在清洗攻擊後回注，回注過程支持設置SNAT策略
Web安全防禦	支持http防護，支持上傳證書及密鑰；識別和阻斷注入攻擊；支持防掃描陷阱；支持爬蟲防護
	支持文件上傳、下載過濾；識別阻斷跨站腳本(XSS)攻擊；識別阻斷跨站請求偽造攻擊
	非法上傳檢測阻斷，包括惡意WebShell防護；對網頁請求/響應內容中的非法關鍵字進行檢測、過濾
虛擬補丁	支持虛擬補丁功能，支持導入appscan等第三方掃描器的掃描結果生成WAF的規則，對此類網站漏洞直接防護
智能部署	支持網站自學習建模，可顺利获得學習URL、host等信息展示網站結構樹形圖，並支持對URL的訪問量和響應健康度進行圖形化統計；支持自定義防護模板，给予通用、增強、專家的初始防護策略模板；
移動管理	支持顺利获得移動終端管理，實現網站快速應急處置；
威脅情報	支持利用威脅情報規則進行防護，並支持基於威脅情報的日誌查詢；
應用加速	系統內嵌應用加速模塊，顺利获得對各類頁面文件高速緩存，提高訪問速度
Web漏洞掃描	给予Web站點安全掃描功能；
監控及報表	支持攻擊態勢大屏實時展示，可顺利获得產品自帶的實時態勢監測模塊進行攻擊態勢地圖展示

訂購信息

機型	DCWAF-1000	DCWAF-3500	DCWAF-5500
網絡接口	6GE	6GE	6GE
存儲空間	1T	1T	1T
擴展插槽	1	2	2
工作環境溫度	0-40℃	0-40℃	0-40℃
工作環境濕度	10-95%(不結露)	10-95%(不結露)	10-95%(不結露)
功能擴展選項	一年系統升級、Web攻擊特徵庫、木馬特徵庫	一年系統升級、Web攻擊特徵庫、木馬特徵庫	一年系統升級、Web攻擊特徵庫、木馬特徵庫