1.跨平台管理
支持AIX、HP-UX、Solaris、Tru64以及Linux和Windows NT/2000/XP/2003等多种操作系统,可以同时管理不同操作系统的服务器,实施安全策略,并且在不同操作系统中功能基本一致,显示了良好的跨平台性,并且可以导入和导出配置文件,提高配置效率
2.访问控制
访问控制分为强制访问控制和自主访问控制,强制访问控制主要是一个客体只能是由一个主体才能访问,自主访问控制是一个客体可以为多个主体访问,根据不同的主体分配不同的权限
3.用户追踪
有用户追踪功能,可实时收集和追踪访问服务器的时间、访问者、访问内容等等。可以以用户/ip的形式来查看跟踪
1.跨平台管理
支持AIX、HP-UX、Solaris、Tru64以及Linux和Windows NT/2000/XP/2003等多种操作系统,可以同时管理不同操作系统的服务器,实施安全策略,并且在不同操作系统中功能基本一致,显示了良好的跨平台性,并且可以导入和导出配置文件,提高配置效率
2.访问控制
访问控制分为强制访问控制和自主访问控制,强制访问控制主要是一个客体只能是由一个主体才能访问,自主访问控制是一个客体可以为多个主体访问,根据不同的主体分配不同的权限
3.用户追踪
有用户追踪功能,可实时收集和追踪访问服务器的时间、访问者、访问内容等等。可以以用户/ip的形式来查看跟踪
1.高性能
系统采用国际上领先的多核网络处理器技术,通过自主开发的安全操作系统,能够有效的调度多核处理器,能够发挥最大的效能
2.集成领先WEB应用漏洞检测技术
Web应用安全问题,成因在于Web应用程序开发阶段留下的安全隐患为攻击者所利用。这主要由于Web发展过程前进过于迅速,更多考虑如何快速提供服务,往往忽略了之前在传统软件工程开发中已经面临的安全问题。因此,Web上的很多应用都没有经过传统软件开发所必需完成的细致检查和完整处理过程。针对这种情况,Web防火墙集成了业界领先的Web应用检测技术,检测Web应用自身的脆弱性,诸如SQL注入、跨站脚本(XSS)等页面漏洞,为解决根本问题提供技术依据
3.多维防护体系
应用了先进的多维防护体系,对Web应用攻击进行了广泛且深入的研究,固化了一套针对Web应用防护的专用特征规则库,对当前国内主要的Web应用攻击手段实现了有效的防护机制,应对黑客传统攻击(缓冲溢出,CGI扫描、遍历目录等)以及新兴的SQL注入和跨站脚本等攻击手段。可防护各类带宽及资源耗尽型拒绝服务攻击。尤其是针对HTTP Get Flood以及CC攻击,基于智能关联分析技术能够有效识别,提供应用层细粒度的防护。基于特征检测和智能关联分析技术,Web防火墙提供针对传奇游戏的攻击防护,如常见的假人攻击、创建账号攻击、数据库攻击等
4.网页挂马主动诊断
提供网页挂马检测功能,全面检查网站各级页面中是否被植入恶意代码,并及时提醒客户。Web服务器成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度。对于Web服务器而言,最大隐患在于,多数情况网站实质已被入侵,只是攻击者处于经济利益考虑,未采用更为直观的篡改方式
5.HA(High Availability)
支持双机热备,可根据网络情况和用户需求,部署Active/Active或Active/Standby的工作模式,提供Load balance或者failover功能,避免传统串联设备存在单点故障的隐患,从而有力保障Web业务的高可用性
系统采用国际上领先的多核网络处理器技术,通过自主开发的安全操作系统,能够有效的调度多核处理器,能够发挥最大的效能