基于攻击行为的防护:铱迅SQL注入攻击(包括URL,POST,Cookie等方式的注入),XSS攻击/CSRF攻击,Web常规攻击(包括远程包含,数据截断,远程数据写入等,命令执行(执行Windows,Linux,Unix关键系统命令),危险存储过程执行,缓冲区溢出攻击,数据库信息窃取/泄露,网站挂马,扫描器探测,恶意代码,“零日”攻击 基于自学习特征建模的防护:通过流量学习或者主动页面抓取分析,对网站的动态提交参数进行建模,如提交参数为数字型时,WAF自动建立安全策略,限定提交参数仅允许是数字,提交非数字数据即视为非法攻击,提升网站的安全防护水平 基于过滤输出的防护:WAF自动对回显的错误信息进行过滤,禁止外界可以看到服务器报错信息,有效对数据库内部信息进行防护 Webshell木马统计与行为溯源分析:自动对系统已经存在的Webshell木马,进行实时探测并拦截 违反策略防护 |
【AAA服务】 Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、域认证、CHAP验证、PAP验证 【病毒防护】 基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持 HTTP、FTP、SMTP、POP3 协议 支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus 等 支持病毒日志和报表 【深度入侵防御】 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS 等常见的攻击防御 支持缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御 支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) 支持攻击特征库的手动和自动升级(TFTP 和 HTTP) 支持对 BT 等 P2P/IM 识别和控制 【邮件/网页/应用层过滤】 邮件过滤 SMTP 邮件地址过滤 邮件标题过滤 邮件内容过滤 邮件附件过滤 网页过滤 HTTP URL 过滤 HTTP 内容过滤 应用层过滤 Java Blocking ActiveX Blocking SQL 注入攻击防范 【IPv6】 基于IPv6的状态防火墙及攻击防范 IPv6协议:IPv6转发、ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等 IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等 IPv6安全:NAT-PT、IPv6 Tunnel、IPv6 Packet Filter、Radius、IPv6域间策略、IPv6连接数限制等 【高可靠性】 支持SCF 2:1虚拟化 支持双机状态热备(Active/Active和Active/Backup两种工作模式) 支持双机配置同步 支持IPSec VPN的IKE状态同步 支持VRRP 【易维护性】 支持基于命令行的配置管理 支持Web方式进行远程配置管理 支持H3C SSM安全管理中心进行设备管理 支持标准网管 SNMPv3,并且兼容SNMP v1和v2 智能安全策略 |
|
|
|