华为Web应用防护系统
一款专业级的自主可控Web应用程序防护设备
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>
一款专业级的自主可控Web应用程序防护设备
华为Web应用防护系统
华为Web应用防护系统以特征防护引擎为基础,结合语义分析引擎、机器学习引擎、主动防御引擎、威胁情报引擎等综合分析,基于深度内容检测技术,精准识别并阻断SQL注入、跨站脚本、文件包含、CSRF、DDoS、恶意链接、网页资源篡改等常见Web攻击,同时支持自定义防护规则应对零日漏洞等新型威胁,确保业务系统免受数据泄露、服务中断等风险。
自主可控
采用自主可控的安全架构,基于国产化硬件平台深度适配,构建了一套稳定可靠、完全自主可控的智能安全防护体系,全面满足各个领域的Web应用防护系统的安全需求
细粒度Web攻击防护
统内置智能化的Web细粒度防护特征库,基于深度学习的威胁检测引擎可精准识别并实时拦截SQL注入、XSS等OWASP TOP10攻击,全面覆盖Web应用面临的主流安全威胁
智能安全防护体系
深度融合智能API安全防护、精准Bot行为管理等核心能力,构建了更智能、更敏捷的一体化综合安全防御体系,全面保障云原生、微服务及API经济时代下的现代化应用架构安全
技术规格
| 型号 | WAF-D2105F | WAF-D2305F | WAF-D2605F | WAF-D3105F |
| 固定接口 | 6个千兆电口、4个千兆光口 | 6个千兆电口、4个千兆光口 | 6个千兆电口、4个千兆光口 | 2个千兆电口 |
| 产品形态 | 2U | 2U | 2U | 2U |
| 部署模式 | 支持透明流、透明代理、反向代理、混合模式、旁路镜像检测模式及旁路镜像阻断模式; 支持双机部署,支持主/主模式、主/备防护工作模式。 |
|||
| 基础防护 | IPv4 和 IPv6 双协议栈流量过滤防护; 支持 HTTP、HTTP2/HTTPS 数据检测防护; 支持一键断网功能,可快速禁止访问指定网站,满足特殊场景下的紧急下线需求。 |
|||
| WEB安全防护 | 支持 Web 攻击防护,包括但不仅限于:协议合规性检、HTTP 请求走私防护、注入攻击防护、跨站脚本攻击防护、WebShell 攻击防护、组件类漏洞防护、反序列化防护、自动化攻击的防护、爬虫防护、黑链&盗链防护、文件上传/下载防护、CGI 安全防护、弱密码检测、关键资源篡改防护、虚拟补丁、跨站请求伪造防护、暴力破解防护、敏感信息检测防护、后台蜜罐引诱防护等。 | |||
| 访问控制 | 支持基于 IP、地域、HTTP 协议的访问控制策略。 | |||
| API安全防护 | 支持 API 资产发现识别。通过 API 流量检测与 API 特征识别,生成 API 资产列表; 支持 API 合规性校验,对违背 API 接口协议的访问进行阻断; 支持 API 威胁检测,通过解析多协议流量,进行攻击流量过滤,关联恶意攻击行为分析。 |
|||
| 外联检测 | 支持外联 URL 安全监测,提供自定义外联 URL 能力,精准识别并拦截非法外链访问,确保数据安全可控。 | |||
| 资产发现 | 支持自动发现网络环境中的 Web 业务系统,记录业务系统详细信息,并一键添加到防护资产列表。 | |||
| 日志报表 | 独立的审计日志模块,日志详细记录客户端环境、网络溯源信息和全量操作内容审计,可精准实现访问来源分析和安全审计溯源; 支持自定义报表自动/手动导出,用户可按需定制报表展示内容模块。 |
|||
| 系统管理 | 支持设备一键巡检能力,15+项巡检内容可一键导出,方便运维; 支持多因素认证登录,包括普通认证、Radius 认证、LDAP 认证; |
|||
