热线电话

热线电话:400-910-9998

UNIS W2000 系列Web应用防火墙

UNIS W2000-G30

UNIS W2000-G50

  • 产品概述
  • 产品特点
  • 产品规格
  • 典型组网
  • 相关资料

产品概述

随着网络技术的不断普及与发展,大部分政府部门、企业单位等各类组织机构选择通过Web应用服务来构建业务信息发布及交互应用平台,然而伴随着网络技术的迭代,各类信息安全攻防技术也在进化,黑色产业也逐渐的规模化,其Web业务系统所面临的威胁也就越来越多。

UNIS W2000-G系列是北京紫光恒越网络科技有限公司(以下简称UNIS公司)自主研发的一款专注于第七层防护的Web应用安全产品,适用于各类用户应用场景下的等级保护等合规及自建需求。该产品采用重写的TCP协议栈及PXM多核调度处理引擎,高效精准的实现各类SQL及命令注入、跨站脚本攻击、网页挂马、扫描器扫描、多类敏感数据信息及网站指纹信息泄露、盗链行为等攻击的防护。同时,该产品支持透明代理模式、旁路监听/阻断模式、反向代理模式、混合等多种部署模式,另外在透明/反向代理部署模式下还支持多种HA/软硬件Bypass方式,便于部署配置以及维护。

UNIS W2000系列产品包括W2000-G30、W2000-G50共计两个型号,广泛适用于“金融、运营商、政府、公安、教育、能源、税务、工商、社保、卫生、电子商务”等所有涉及Web应用的各个行业。通过部署该产品,可以帮助用户解决目前所面临的各类网站安全问题。

  • UNIS W2000-G30

    UNIS W2000-G50

产品特点

先进的重构协议栈及多核调度控制器

  • 采用全新自主设计的TCP协议栈,并且将TCP协议栈移植到用户空间层,打破了传统信息安全性能瓶颈;
  • 采用自行开发的多核并行控制程序,实现CPU多核心均衡并行数据包的分发,根据CPU核心的负载程度动态的分配数据,最大化发挥CPU的处理能力。

轻量化的多安全引擎

  • 支持功能强大的HTTP代理检测引擎,通过特征库、协议安全、内容安全三大安全模块全面解决用户Web站点的HTTP安全问题;
  • 支持经过优化的轻量型的IPS引擎,用于解决Web应用系统所依赖的周边环境安全问题;
  • 支持针对HTTP及FTP协议的上传行为恶意代码检测引擎,有效避免重要的Web业务服务器沦为传播病毒、木马的源头;
  • 支持低消耗的Web扫描引擎,帮助用户快发现并速识别Web应用相关明显漏洞。

精确的双向细粒度检测规则

  • 针对HTTP/HTTPS流量数据进行双向多重过滤,精确识别协议中的各种要素(如Cookie、Get参数、Post表单等),对其进行实时的在线或旁路拦截。解码预处理机制采用非简单的字符串的过滤,是在进行各种解码的基础上进行攻击检测,检测包括URL参数、Web表单输入、HTTP header等Web交互信息,同时对攻击的逻辑特点及行为进行分析过滤;
  • 满足OWASP TOP 10绝大部分的威胁防御;
  • 具备精准与模糊特征库分类。

多层次的WebShell防护

  • 支持防御多种WebShell威胁。可针对WebShell上传,进行控制、过滤与阻断;
  • 支持对WebShell访问返回页面进行内容检测,切断入侵者企图调用访问WebShell的行为,最后,实时检测过滤WebShell发起的各种攻击命令。

安全可视

  • 支持可独立大屏展示的威胁监控及设备运行页面,安全趋势与设备运行状况一目了然;
  • 具备详细的攻击数据统计信息,以攻击地图、数据排列统计图表等多种方式展现网站威胁及流量;
  • 具备丰富的日志及报表展示功能,囊括7大类日志及攻击、访问、综合等多类报表的定制功能。

灵活可靠的部署方式

  • 支持透明、反向、旁路、混合、聚合等多种接入部署方式;
  • 支持HA-主主/主备部署模式,并搭配多种失效检测方式;
  • 支持软硬bypass业务逃生机制,保障业务优先。

产品规格

请左右滑动查看表格内容

属性 W2000-G30 W2000-G50
部署模式 支持透明代理部署、反向代理部署、旁路侦测/阻断部署、混合模式部署
防护功能 支持SQL、命令、LDAP等注入攻击特征防护
支持XSS攻击特征防护
支持溢出攻击特征防护
支持WebShell特征防护
支持Shell恶意代码特征防护
支持Web应用扫描攻击特征防护
支持异常URL特征防护
支持网页木马特征防护
支持自定义特征规则
支持网页方位合规及逐级访问防护
支持防盗链
支持参数合规检查
支持口令爆破防护
支持数据库错误信息/Web目录内容/Web程序代码/自定义数据类型泄露防护
支持危险文件类型上传/下载检查
支持自定义溢出参数检查
支持CSRF防护
支持HTTP协议检查
支持短文件/文件夹防泄漏
支持禁用/敏感词防护
支持HTTP请求方法控制
支持爬虫防护
支持扫描阈值防护
支持网站隐身
支持URL访问控制
支持Cookie安全过滤/溢出/白名单检查
支持安全域名服务器挂马监控
支持URL例外
支持网络层DOS/应用层CC攻击防护
支持全局黑白名单防护
支持动态黑名单防护
支持轻量型IPS/病毒上传特征防御
威胁可视 支持可独立显示的威胁可视展示页面,包括威胁地图/威胁分类/威胁趋势/设备运行状况
支持单独的Web威胁监控页面
支持单独的IPS威胁监控页面
支持单独的流量统计监控页面
自学习 支持访问来源黑白名单学习方式
支持访问目的URL黑名单学习方式
支持URL参数及Cookie学习
支持网站目录树学习
支持文件类型学习
静态页面缓存 支持防篡改模式
支持缓存类型设定
支持缓存监控交互列表
支持缓存周期及空间大小设置
日志 支持Web安全日志/入侵防御日志/病毒日志/爬虫日志/访问日志/管理员日志/系统日志
支持日志本地导出
支持日志外发
报表 支持综合报表/Web攻击报表/IPS攻击报表/病毒报表/爬虫报表/访问报表
支持计划任务
支持邮件发送
支持HTML/CSV/XLS/DOC/PDF等多种报表格式
高可靠性 支持透明代理主主/主备部署
支持反向代理主备部署
支持硬件bypass
支持性能阈值逃生软件bypass
HTTPS代理 支持HTTPS服务器的防护
告警 支持syslog/邮件/短信/snmp-trap等多种告警方式
支持邮件和短信告警汇聚
设备管理 支持特有的读/写/审计权限分离用户设置
支持用户密码复杂度
支持特征库在线及离线更新
支持特征库版本回滚
支持自动保存配置
支持如登录失败惩罚/信任主机等各类管理控制

典型组网

企业级Web应用安全透明代理部署方案

UNIS W2000系列Web应用防火墙可部署在企业Web应用服务器接入交换区,对Web应用服务区的所有服务器业务流量提供集中一站式的分析过滤功能,防范各种来自外部威胁的且不需要对原有逻辑拓扑进行任何改动,同时通过HA技术保证与原有的主备链路冗余同步,消除单点故障。

UNIS W2000-G系列Web应用防火墙透明代理主备接入示意图

数据中心级Web应用安全反向代理部署方案

UNIS W2000系列Web应用防火墙可旁挂在数据中心交换机上,为了避免其他不必要的流量经过,一般通过接收出口或其他网关设备引导的定向HTTP访问流量并对原始数据头部进行相应修改,以达到隐藏真实服务器IP地址的目的,保护Web应用服务器免遭外部威胁攻击。

UNIS W2000-G系列Web应用防火墙反向代理接入示意图

相关资料