智慧城市網(wǎng)>產(chǎn)品庫>智慧基建【通信網(wǎng)絡(luò)|智慧終端】>網(wǎng)絡(luò)設(shè)備>防火墻>>WEB應(yīng)用防火墻

WEB應(yīng)用防火墻

參考價	面議

參考價

面議

具體成交價以合同協(xié)議為準(zhǔn)

公司名稱北京威努特技術(shù)有限公司
品牌
型號
所在地北京市
廠商性質(zhì)其他
更新時間2025/8/9 12:33:19
訪問次數(shù)41

產(chǎn)品標(biāo)簽:

在線詢價收藏產(chǎn)品點擊查看聯(lián)系電話

索取相關(guān)資料

付定支付

公司介紹主營產(chǎn)品

北京威努特技術(shù)有限公司(簡稱:威努特)成立于2014年，是國內(nèi)工控網(wǎng)絡(luò)安全企業(yè)。憑借持續(xù)的研發(fā)創(chuàng)新能力和豐富的實戰(zhàn)經(jīng)驗入選六家國際自動化協(xié)會|SASecure CRT Tool認(rèn)證企業(yè)之一和亞太地區(qū) 網(wǎng)絡(luò)安全聯(lián) 盟(GCA)創(chuàng)始成員。威努特秉承“專注: I控,捍衛(wèi)安全”為使命,以的”白環(huán)境”整體解決方案為核心,深度結(jié)合工控系統(tǒng)安全特點，依托自主研發(fā)的5大類30款工控網(wǎng)絡(luò)安產(chǎn)品，迄今已成功為國內(nèi)及“-帶一路”沿線國家的電力、軌道交通、煙草、石油石化、市政、智能制造、冶金及軍I等2000多家客戶提供了生命周期縱深防御解決方案和專業(yè)化的安全服務(wù)，保障了業(yè)務(wù)安全合規(guī)運行，贏得客戶。威努特?fù)碛挟a(chǎn)業(yè)的技術(shù)積累，已申報7 3項發(fā)明、71項軟件著作權(quán)、 76項原創(chuàng)漏洞證明等核心知識產(chǎn)權(quán)。并多次受邀為新中國70周年慶典、中共、全國、"-帶-路"、G20等多項重大活動進(jìn)行網(wǎng)絡(luò)安保工作。牽頭和參與工控安全領(lǐng)域國家、行業(yè)標(biāo)準(zhǔn)制定工作，得到了、部、、、國防科工局等國家政府部i ]和客戶的高度認(rèn)可。威努特始終致力于以保護(hù)我國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)空間安全為己任，積極推動產(chǎn)業(yè)集群建設(shè)構(gòu)建生態(tài)圈發(fā)展，為建設(shè)網(wǎng)絡(luò)強國添磚加瓦!威努特一專注工控, 捍衛(wèi)安全!

展開顯示更多內(nèi)容

產(chǎn)品簡介在線詢價

WEB應(yīng)用防火墻產(chǎn)品概述威努特WEB應(yīng)用防火墻是一款WEB應(yīng)用安全防護(hù)產(chǎn)品，該產(chǎn)品部署在Web應(yīng)用服務(wù)器前，對面向Web應(yīng)用系統(tǒng)的攻擊進(jìn)行防御；相較于傳統(tǒng)的防火墻和入侵防御系統(tǒng)，WEB應(yīng)用防火墻更專注于Web應(yīng)用自身的漏洞，并提供了SSL加速、抗DDoS、應(yīng)用負(fù)載均衡等Web應(yīng)用安全模塊，是一款多安全引擎、高性價比的Web應(yīng)用安全產(chǎn)品

WEB應(yīng)用防火墻產(chǎn)品信息

WEB應(yīng)用防火墻

產(chǎn)品概述

威努特WEB應(yīng)用防火墻是一款WEB應(yīng)用安全防護(hù)產(chǎn)品，該產(chǎn)品部署在Web應(yīng)用服務(wù)器前，對面向Web應(yīng)用系統(tǒng)的攻擊進(jìn)行防御；相較于傳統(tǒng)的防火墻和入侵防御系統(tǒng)，WEB應(yīng)用防火墻更專注于Web應(yīng)用自身的漏洞，并提供了SSL加速、抗DDoS、應(yīng)用負(fù)載均衡等Web應(yīng)用安全模塊，是一款多安全引擎、高性價比的Web應(yīng)用安全產(chǎn)品。

產(chǎn)品特點

威脅情報智能融合

以云端+本地的威脅情報檢測方式，通過智能融合，順序匹配與加權(quán)匹配等算法模型，可將多個威脅情報數(shù)據(jù)進(jìn)行聚合，并且保持與情報源之間的高頻率更新互動，保證威脅判斷依據(jù)的新鮮度和準(zhǔn)確度。

主動防御能力

提供入侵檢測防護(hù)能力，作為一種主動的安全防護(hù)技術(shù)，提供對內(nèi)外部攻擊和誤操作的實時保護(hù)，全面構(gòu)建立體縱深防護(hù)一體化方案，配合快速更新的入侵檢測攻擊特征庫，構(gòu)成完整的安全防護(hù)體系。

機器建模防范未知威脅

通過流量自動學(xué)習(xí)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)原型，智能構(gòu)建業(yè)務(wù)模型，形成合規(guī)的業(yè)務(wù)系統(tǒng)URL、參數(shù)安全合規(guī)模型，有效解決傳統(tǒng)業(yè)務(wù)系統(tǒng)的安全防護(hù)問題。

IPv4/IPv6雙棧協(xié)議防護(hù)

可滿足各類雙棧部署環(huán)境，同時雙向支持IPv4及IPv6協(xié)議棧，幫助用戶輕松組建實驗網(wǎng)絡(luò)或從IPv4到IPv6的平穩(wěn)過渡。

精準(zhǔn)網(wǎng)絡(luò)爬蟲封堵

針對互聯(lián)網(wǎng)中高達(dá)60%的流量爬蟲，為了有效識別搜索引擎等良性爬蟲，封堵薅羊毛、新協(xié)議爬取等惡意爬蟲，WAF持續(xù)升級爬蟲識別算法，結(jié)合安全情報建立精準(zhǔn)畫像，封堵惡意爬蟲，保護(hù)用戶網(wǎng)絡(luò)和業(yè)務(wù)的安全性。

產(chǎn)品功能

網(wǎng)絡(luò)安全
支持靜態(tài)及動態(tài)ARP管理；
支持靜態(tài)路由和策略路由管理；
提供DNS服務(wù)器功能，支持服務(wù)器泛域名和普通域名服務(wù)；
支持地址轉(zhuǎn)換策略，包括DNAT/SNAT；
支持靜態(tài)及動態(tài)黑白名單策略，包括IP及URL黑白名單；
支持基于源目的IP、端口服務(wù)和時間等元組的包過濾功能；
支持地域訪問控制功能，支持根據(jù)國家、地區(qū)、城市等元素進(jìn)行地域訪問控制；
支持定時下線功能，能根據(jù)日期、工作日、時間等多因素控制網(wǎng)站訪問時效。

網(wǎng)頁防篡改
能進(jìn)行配置自動分發(fā)功能；
應(yīng)采用內(nèi)核級防篡改保護(hù)，能及時阻止并報告攻擊事件；
應(yīng)至少同時支持Windows、Linux、IBM Unix操作系統(tǒng)的的網(wǎng)頁防篡改；
應(yīng)支持支持超過40GB以上網(wǎng)頁防篡改保護(hù)和恢復(fù)功能；
應(yīng)能支持對所有安裝防篡改客戶端的服務(wù)器進(jìn)行集中管理；
能監(jiān)控所有服務(wù)器狀態(tài)、防篡改信息；
監(jiān)控響應(yīng)時間小于0.5秒；
篡改恢復(fù)時間小于0.1秒；
資源占用在對比網(wǎng)頁篡改防護(hù)系統(tǒng)未運行時的增長須小于20%；
業(yè)務(wù)響應(yīng) 在對比網(wǎng)頁篡改防護(hù)系統(tǒng)未運行時的增長須小于20%；
支持IIS、Weblogic、Websphere、Apache、Tomcat等。
支持導(dǎo)入多份配置文件，用于業(yè)務(wù)需求，變更業(yè)務(wù)運行，保障可靠性。

智能部署
支持網(wǎng)站自學(xué)習(xí)建模，可通過學(xué)習(xí)URL、host等信息展示網(wǎng)站結(jié)構(gòu)樹形圖，并支持對URL的訪問量和響應(yīng)健康度進(jìn)行圖形化統(tǒng)計；
支持通過自學(xué)習(xí)的URL參數(shù)的長度、類型、范圍及請求方法等數(shù)據(jù)特點創(chuàng)建黑白名單模型，如果參數(shù)違反模型則判斷為非法流量，直接執(zhí)行阻斷或封禁動作
支持Cookie流量自學(xué)習(xí)功能，通過抓取流量自動獲取網(wǎng)站的cookie數(shù)據(jù)；
支持自定義防護(hù)模板，提供通用、增強、專家的初始防護(hù)策略模板。

Web安全防御
支持HTTP協(xié)議校驗，可根據(jù)實際網(wǎng)絡(luò)狀況自定義協(xié)議參數(shù)合規(guī)標(biāo)準(zhǔn)，過濾非法數(shù)據(jù)；
支持HTTP訪問控制，可根據(jù)實際網(wǎng)絡(luò)狀況自定義請求方法等參數(shù)的訪問控制規(guī)則，過濾非法請求；
支持HTTPS防護(hù)，支持上傳證書及密鑰；
應(yīng)能識別和阻斷注入攻擊；
支持防掃描陷阱；
支持爬蟲防護(hù)；
支持文件上傳、下載過濾；
支持LDAP、XPATH、struct2/xworks檢測和防護(hù)；
應(yīng)能識別阻斷跨站腳本(XSS)注入式攻擊；
應(yīng)能識別阻斷盜鏈攻擊；
應(yīng)能識別阻斷跨站請求偽造攻擊；
非法上傳檢測阻斷，包括惡意WebShell防護(hù)；
對網(wǎng)頁請求/響應(yīng)內(nèi)容中的非法關(guān)鍵字進(jìn)行檢測、過濾
應(yīng)能識別和防止敏感信息泄露；
支持弱密碼保護(hù)功能；
支持惡意代碼攻擊、錯誤配置攻擊、隱藏字段攻擊、會話劫持攻擊、參數(shù)篡改攻擊、緩沖區(qū)溢出攻擊防護(hù)；
支持會話安全，并可結(jié)合cookie加固及加密保護(hù)；
支持頁面訪問順序規(guī)則防護(hù)；
支持自定義規(guī)則功能；
提供多種威脅處理方式：返回錯誤碼、重定向、日志監(jiān)控、封禁等；
支持防暴力破解功能，可支持頻率閾值，動態(tài)令牌以及頻率閾值+動態(tài)令牌等三種方式實現(xiàn)暴力破解防護(hù)
支持敏感詞防護(hù)，內(nèi)置敏感詞庫并自定義敏感詞庫。

DDoS防護(hù)
Land、Winnuke、Smurf等；TCP（SYN、SYN-ACK、ACK、RST、FIN等）；UDP（各種端口掃描、Flood等）；ICMP（不可達(dá)，F(xiàn)lood等)；DNS Query Flood、HTTP GET Flood、HTTP Post Flood、CC等；
支持智能分析DDOS防護(hù)，內(nèi)置五個防護(hù)等級，并可自定義防護(hù)等級。

應(yīng)用場景

支持透明部署模式，無需改變網(wǎng)絡(luò)拓?fù)?；Web應(yīng)用往往是組織內(nèi)的重要業(yè)務(wù)系統(tǒng)，穩(wěn)定性要求較高，對于安全產(chǎn)品的部署模式有著多種多樣的需求。WAF能夠與客戶的網(wǎng)絡(luò)架構(gòu)高度融合，支持鏡像監(jiān)測模式、鏡像阻斷防護(hù)模式、透明代理防護(hù)模式、透明防護(hù)模式、反向代理防護(hù)模式等多種防護(hù)方式，符合用戶的IT管理要求。支持設(shè)備本地日志記錄和集中分析處理，可多臺分布式部署統(tǒng)一管理。

關(guān)鍵詞：防火墻安全防護(hù) 服務(wù)器