多維度的安全可視

從多個維度例如：Web攻擊、入侵防護、病毒防護、Web訪問數據統計等角度，顺利获得攻擊地圖、柱狀圖、餅圖等圖形建模輔以各類數據環繞的方式，詳細顯示用戶Web應用系統的安全和運行狀態，同時更具備專用的威脅地圖監控頁面，融合地理識別功能，適合用戶在各種運營中心進行安全展示，幫助客戶做到安全的全方位可視化，對Web應用系統威脅能夠做到從宏觀到微觀的深入全面分析。

      WAF+IPS雙擎保護

內置輕量化的IPS引擎 ，可以幫助用戶一站式解決Web應用系統環境中安全關聯性較強的如操作系統、數據庫系統、網絡設備等方面的安全威脅問題，具體包括安全漏洞、溢出攻擊等防禦模塊，同時更具備自定義策略功能，用戶可根據自身業務安全需求靈活定製專有的WAF及IPS策略。

      協議安全+內容安全

從協議合規及傳輸內容安全的角度出發，除了常規的特徵庫檢測手段之外還包括HTTP協議內容長度檢查、請求及行為方法控制、溢出檢查、cookie過濾、上傳/下載類型檢測、URL訪問控制、盜鏈防護、網站隱身、敏感信息過濾等多項可控安全功能，全方位覆蓋OWASP TOP10威脅內容。

      病毒上傳過濾

除了Web攻擊與入侵防禦的防禦手段之外，還具備FTP和HTTP協議的文件上傳病毒過濾功能，內置實時更新的病毒特徵庫，從惡意程序和協議識別角度保護用戶HTTP和FTP業務服務器的文件健康，有效避免重要服務器成為病毒程序的擴散源，造成水坑攻擊效果，有效防禦病毒攻擊。

      雙棧協議支持

在IPV4地址資源逐漸枯竭的今天，越來越多的校園網、科研單位網絡正在向IPV6組網跨越，YK-WAF滿足各類雙棧部署環境，同時雙向支持IPV4及IPV6協議棧，幫助用戶輕鬆組建實驗網絡或幫助從IPV4到IPV6的過渡，並支持IPV6地址的安全檢測。

     內置Web漏洞掃描功能

顺利获得掃描計劃任務，周期性的對自己的站點進行高效可靠的掃描工作，儘量在信息安全事件發生前感知Web應用系統的漏洞和弱點，及時部署相應的安全保護措施。掃描器可支持的掃描項目包括：SQL注入漏洞、XSS腳本漏洞、Web後門、網頁掛馬、程序錯誤信息、內部目錄泄露、郵箱地址泄露、無效連結、代碼泄露、目錄遍歷、入侵廣告、目錄瀏覽、內部文件泄露、WebDAV啟用、典型登錄頁面、內部IP泄露。

     網絡及應用層DOS攻擊防護

針對Web應用系統的網絡層和應用層攻擊防護功能，可以根據多種參數組合方式攔截各類flood攻擊、cc攻擊，保障正常訪問業務連接，阻斷異常或非法的請求連接，有效抵禦流量及連接型dos攻擊，保障業務可用。

     冗餘與業務逃生

支持HA-active&active與HA-active&standby部署方式，輔以多種探測機制消除單點故障，保障用戶Web業務穩定可靠運行；支持軟件和硬件bypass，在單機部署時，也可根據合理有效的參數設定快速切換至逃生狀態，保障用戶業務優先。

     Webshell偵測與阻斷

實時監測過濾WebShell攻擊命令，阻止WebShell發起的各種攻擊例如：掛馬、文件下載、端口掃描、內容篡改等，同時配套專用的Webshell監測工具（綠色、操作簡單、無需額外組件、支持畸形文件夾文件名、掃描速度快）。

     旁路阻斷

顺利获得接收交換機鏡像流量進行流量分析，不會對真實業務流量產生任何阻止動作及性能瓶頸影響，是最快速易用的部署模式。還支持旁路阻斷功能，可以顺利获得設置專用的阻斷端口實現TCPreset功能，在偵測模式下完成威脅流量的防禦攔截。

     多種部署模式

根據用戶組網需求，YK-WAF支持多種部署模式，包括對網絡拓撲影響最小的透明模式，可以隱藏網站真實IP的高安全性反向代理模式，適於快速部署和業務學習的偵測模式，複雜環境中的混合模式，消除單體故障的HA主主與HA主備模式，充分滿足用戶的各類組網環境需求。

     合規報表

在進行安全事件記錄的同時，也可記錄所有Web訪問行為的日誌，為調查工作给予完整的追查依據，符合國家網絡監管要求，並可進行深度挖掘和關聯分析,為用戶给予網站應用優化及防禦的報表數據支撐。

產品規格

訂購信息