随着网络技术的不断普及与发展，大部分政府部门、企业单位等各类组织机构选择通过Web应用服务来构建业务信息发布及交互应用平台，然而伴随着网络技术的迭代，各类信息安全攻防技术也在进化，黑色产业也逐渐的规模化，其Web业务系统所面临的威胁也就越来越多。

UNIS W2000-G系列是紫光恒越技术有限公司（以下简称UNIS公司）自主研发的一款专注于第七层防护的Web应用安全产品，适用于各类用户应用场景下的等级保护等合规及自建需求。该产品采用重写的TCP协议栈及PXM多核调度处理引擎，高效精准的实现各类SQL及命令注入、跨站脚本攻击、网页挂马、扫描器扫描、多类敏感数据信息及网站指纹信息泄露、盗链行为等攻击的防护。同时，该产品支持透明代理模式、旁路监听/阻断模式、反向代理模式、混合等多种部署模式，另外在透明/反向代理部署模式下还支持多种HA/软硬件Bypass方式，便于部署配置以及维护。

UNIS W2000系列产品包括W2000-G30、W2000-G50共计两个型号，广泛适用于“金融、运营商、政府、公安、教育、能源、税务、工商、社保、卫生、电子商务”等所有涉及Web应用的各个行业。通过部署该产品，可以帮助用户解决目前所面临的各类网站安全问题。

• 

  UNIS W2000-G30

  

  UNIS W2000-G50

先进的重构协议栈及多核调度控制器

• 采用全新自主设计的TCP协议栈，并且将TCP协议栈移植到用户空间层，打破了传统信息安全性能瓶颈；
• 采用自行开发的多核并行控制程序，实现CPU多核心均衡并行数据包的分发，根据CPU核心的负载程度动态的分配数据，最大化发挥CPU的处理能力。

轻量化的多安全引擎

• 支持功能强大的HTTP代理检测引擎，通过特征库、协议安全、内容安全三大安全模块全面解决用户Web站点的HTTP安全问题；
• 支持经过优化的轻量型的IPS引擎，用于解决Web应用系统所依赖的周边环境安全问题；
• 支持针对HTTP及FTP协议的上传行为恶意代码检测引擎，有效避免重要的Web业务服务器沦为传播病毒、木马的源头；
• 支持低消耗的Web扫描引擎，帮助用户快发现并速识别Web应用相关明显漏洞。

精确的双向细粒度检测规则

• 针对HTTP/HTTPS流量数据进行双向多重过滤，精确识别协议中的各种要素（如Cookie、Get参数、Post表单等），对其进行实时的在线或旁路拦截。解码预处理机制采用非简单的字符串的过滤，是在进行各种解码的基础上进行攻击检测，检测包括URL参数、Web表单输入、HTTP header等Web交互信息，同时对攻击的逻辑特点及行为进行分析过滤；
• 满足OWASP TOP 10绝大部分的威胁防御；
• 具备精准与模糊特征库分类。

多层次的WebShell防护

• 支持防御多种WebShell威胁。可针对WebShell上传，进行控制、过滤与阻断；
• 支持对WebShell访问返回页面进行内容检测，切断入侵者企图调用访问WebShell的行为，最后，实时检测过滤WebShell发起的各种攻击命令。

安全可视

• 支持可独立大屏展示的威胁监控及设备运行页面，安全趋势与设备运行状况一目了然；
• 具备详细的攻击数据统计信息，以攻击地图、数据排列统计图表等多种方式展现网站威胁及流量；
• 具备丰富的日志及报表展示功能，囊括7大类日志及攻击、访问、综合等多类报表的定制功能。

灵活可靠的部署方式

• 支持透明、反向、旁路、混合、聚合等多种接入部署方式；
• 支持HA-主主/主备部署模式，并搭配多种失效检测方式；
• 支持软硬bypass业务逃生机制，保障业务优先。

请左右滑动查看表格内容

企业级Web应用安全透明代理部署方案

UNIS W2000系列Web应用防火墙可部署在企业Web应用服务器接入交换区，对Web应用服务区的所有服务器业务流量提供集中一站式的分析过滤功能，防范各种来自外部威胁的且不需要对原有逻辑拓扑进行任何改动，同时通过HA技术保证与原有的主备链路冗余同步，消除单点故障。

UNIS W2000-G系列Web应用防火墙透明代理主备接入示意图

数据中心级Web应用安全反向代理部署方案

UNIS W2000系列Web应用防火墙可旁挂在数据中心交换机上，为了避免其他不必要的流量经过，一般通过接收出口或其他网关设备引导的定向HTTP访问流量并对原始数据头部进行相应修改，以达到隐藏真实服务器IP地址的目的，保护Web应用服务器免遭外部威胁攻击。

UNIS W2000-G系列Web应用防火墙反向代理接入示意图

配置指导

安装指导

产品彩页