自营

深信服(SANGFOR)WEB应用防火墙WAF-1000-FA40

项目

具体功能

部署方式

支持路由、透明、旁路、单臂、虚拟网线以及混合部署模式；

实时监控

提供基于业务安全、用户安全两个方面的风险威胁的全面展现描述，包括漏洞风险、安全攻击事件及特定威胁的详细信息；提供并发会话数、新建会话数、接口吞吐率、应用流量实时排行等统计信息；提供设备实时CPU使用率、内存使用率、磁盘使用率、网络接口状态、设备系统状态、设备版本信息、设备规则库状态等设备资源信息；

网络适应性

支持ARP代理、静态ARP绑定；支持配置DNS及DNS代理；支持DHCP中继、DHCP服务器；支持SNMP v1、v2、v3，支持SNMP Trap配置；支持TCP MSS配置；支持HOSTS配置；支持静态路由、RIP v1/2、OSPFv2/v3、BGP、策略路由、多播路由、ECMP等价路由等多种路由协议；支持链路探测，端口聚合，接口联动； 

NAT地址转换

支持IPv4／v6 NAT地址转换，支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能；支持针对源IP、目的IP和双向IP连接数控制；支持多种NAT ALG，包括DNS、FTP、H.323、SIP等

DoS/DDoS防护

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4/v6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况；支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；

VPN

支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式；

应用识别与控制

支持对1200种以上应用、3000种以上应用动作，可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等应用；支持自定义应用; 提供基于服务/应用识别类型、网络对象/用户、端口、安全域、IP地址、服务/应用、生效时间、告警动作等进行应用访问控制策略设置；

僵尸网络检测

具备独立的僵尸网络识别库，特征库总数在40万条以上，支持手动或自动更新；内置恶意URL链接库；支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；支持对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；

漏洞防护

漏洞防护规则特征数量在7000条以上，支持手动或自动更新；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；支持防护常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能； 支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；

Web攻击防护

具备独立的WEB应用防护识别库，特征总数在3000条以上，支持手动或自动更新；支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄漏攻击、WEB整站系统漏洞等Web应用攻击防护；支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护；支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；支持服务器资产自动识别；支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；支持对网站黑链进行检测； 支持Windows和Linux系统下网页防篡改功能；支持叠加云端安全服务实现对设备的托管，由云端安全专家对设备进行日志分析和策略配置调整，并按月输出运营月报。

内容安全

设备内置病毒样本数量超过200万，支持手动或自动更新；支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；支持针对SMTP、POP3、IMAP邮件协议的内容检测，包括邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤；

风险分析

支持服务器、客户端的漏洞风险分析功能，支持对目标IP进行端口、服务扫描；支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描；支持SQL注入，SQL盲注，跨站脚本攻击（XSS），跨站请求伪造（CSRF），操作系统命令，本地文件包含，远程文件包含，暴力破解，弱密码登录，XPATH注入，LDAP注入，服务器端包含（SSI）等丰富的Web应用服务漏洞检测；风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动，自动生成策略；

实时漏洞分析

支持对经过设备的流量被动进行分析，分析内容包括底层软件漏洞分析，Web应用风险分析，Web不安全配置检测以及服务器弱密码检测，并实时生成分析报告。具备单独的针对服务器安全风险和潜在威胁的特征识别库；

威胁情报预警与处置

具备主动推送当前热门0 day或者高危漏洞，并提供漏洞检测工具对业务开展扫描自查，可以根据扫描结果进行一键生成安全防护策略；

综合风险报表

提供基于业务系统/用户终端整体展示网络安全状况，根据网络风险状况提供优、良、中、差评级；攻击统计报表提供所有检测攻击数和有效攻击数两个维度的统计；漏洞安全报表内容呈现主动扫描的漏洞类型分布情况，匹配攻击日志输出已被攻击的漏洞数，发现的所有漏洞数和业务系统漏洞分布情况的统计；业务安全报表提供业务攻击总数、攻击事件数、业务漏洞数评估、攻击源风险详情等信息；用户安全报表提供僵尸主机详情、异常连接用户详情等信息；

流量管理

支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗；

高可用性

支持A/A，A/S模式部署，支持会话同步，配置同步和用户信息同步；

网关配置管理

支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；支持以安全策略模板方式快速部署安全策略，安全策略模板支持默认模板和自定义模板等多种格式；支持安全防护策略一体化配置，一条策略可同时对应用和用户进行安全防护设置，减少策略配置数目，提高管理易用性；支持配置向导功能，根据业务使用部署场景选择设备内置部署模式，快速实现设备初始运维部署；支持自动备份配置，最大支持十五天内的配置恢复； 支持修改TCP，UPD和ICMP协议的连接超时时间；支持图形化排障工具，便于管理员排查策略错误等故障；支持内置规则库的手动/自动更新；支持邮件、短信和微信告警；

安全可视化

支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别；支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息；支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；支持受保护业务和用户的关联安全事件展示；支持以攻击链方式来匹配和展示资产遭受到的攻击行为；

用户管理

支持自定义添加用户、多用户和用户组，用户分组支持树形结构，支持父组、子组、组内套组等；支持从本地导入CSV格式文件、扫描IP、外部LDAP服务器上导入用户信息；支持本地自定义增加LDAP服务器，系统与新增外部LDAP服务器联动实时同步在线用户信息；支持IP认证、MAC认证，及IP/MAC绑定、本地密码、外部密码、单点登录等认证方式；支持AD、POP3、Proxy、Web、Radius、外部服务器镜像网口单点登录认证；支持LDAP、Radius、POP3外部服务器认证；

日志管理与报表

能够自定义时间段查询DOS攻击、web应用防护、IPS、僵尸网络、内容安全、应用控制、本机安全事件、用户登录/注销、系统操作等多种安全日志查询；提供可定义时间内安全趋势分析报表；支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表；支持将统计/趋势等报表自动发送到指定邮箱；支持导出安全统计/趋势等报表，包括网页、PDF等格式；

安全集中管理

支持安全设备集中管理，包括配置策略统一下发，规则库统一更新，安全日志，流量日志实时上报等功能；支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计；安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图，支持根据每台安全设备的最近的安全趋势进行安全状况分级；