華為WAF安全網(wǎng)關(guān)產(chǎn)品介紹P

1、Version: V1.0(2013-6-20)華為WAF 應(yīng)用網(wǎng)關(guān)產(chǎn)品售前專家培訓(xùn)目錄市場概述與定位Click to add Title產(chǎn)品亮點(diǎn)Click to add Title競爭分析Click to add Title行業(yè)方案介紹Click to add Title訂購指南Click to add Title123456如何獲取資源1步入青年期的WAF市場2Web Application Firewall，簡稱： WAF，Web應(yīng)用防火墻是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略 來專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。黑客的攻擊目標(biāo)已從個人用戶逐漸轉(zhuǎn)向銀行、證券、政府等單位的網(wǎng)

2、站。我國與互聯(lián)網(wǎng)相連的網(wǎng) 絡(luò)節(jié)點(diǎn)95%都遭到過攻擊或侵入，被攻擊篡改的政府網(wǎng)站數(shù)量與去年相比大幅增長。隨之而來的是，2009年，Web應(yīng)用防火墻（WAF）在國內(nèi)市場出現(xiàn)并逐步升溫。2010年，越來越多的廠商看好 這一市場的潛力并加入了競爭行列。2009年，中國WAF市場容量約為2000萬元左右，而2010年至 少達(dá)到4000萬元以上。據(jù)第三方研究機(jī)構(gòu)分析， 中國Web應(yīng)用防火墻市場 在未來3年內(nèi)將保持年均3 倍以上的增長速度。IDC報告：WAF國內(nèi)市場容量（千萬）無論政府還是企業(yè)依然面臨嚴(yán)峻考驗(yàn)3國內(nèi)市場需求旺盛政府文件國務(wù)院辦公廳關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知國辦函201140號將網(wǎng)站

3、防攻擊放 在了首位。同時國家加大了對電子商務(wù)行業(yè)的監(jiān)管力度，其中非金融機(jī)構(gòu)支付管理辦法對部分電子商務(wù)公司明確 了信息安全要求。金融行業(yè)如銀行業(yè)信息安全通用規(guī) 范、證券業(yè)行信息安全指引、等級 保護(hù)要求等均對WEB應(yīng)用安全提出 較為明確的要求。2012年出臺的關(guān)于大力推進(jìn)信息 化發(fā)展和切實(shí)保障信息安全的若干 意見明確提出了重要信息系統(tǒng)和 基礎(chǔ)信息網(wǎng)絡(luò)要與安全防護(hù)設(shè)施同步規(guī)劃、同步建設(shè)、同步運(yùn)行。產(chǎn)品市場定位市場 定位政 府 行 業(yè)金融行業(yè)大企業(yè)(能源)電 子 商 務(wù)主要驅(qū)動力源自政府門戶網(wǎng)站績效考核制度，以 及政府門戶網(wǎng)站成為網(wǎng)上辦事窗口的業(yè)務(wù)重要性。 如國務(wù)院辦公廳關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理 工

4、作的通知國辦函201140號文件明確指出政府網(wǎng)站必須部署網(wǎng)站防攻擊的產(chǎn)品。門戶網(wǎng)站公眾服務(wù)平臺門戶網(wǎng)站在線客服系統(tǒng) 銀行網(wǎng)銀電子商務(wù)平臺金融行業(yè)相關(guān)指引：證券行業(yè)信息安全指引、期貨 行業(yè)信息安全技術(shù)指引行等。銀行業(yè)銀監(jiān)會加大監(jiān) 管力度、人民銀行發(fā)布19號網(wǎng)上銀行系統(tǒng)信息安 全通用規(guī)范明確要求部署WAF。證券、期貨、保 險業(yè)的主要用于防護(hù)門戶網(wǎng)站。銀行業(yè)主要市場在 商業(yè)銀行、如城市商業(yè)銀行、農(nóng)商銀行、農(nóng)村信用 合作社等商業(yè)銀行。4電子商務(wù)業(yè)務(wù)自身安全要求，以及國家對非金 融電子支付行業(yè)要求等促進(jìn)了電子商務(wù)行業(yè)對WEB應(yīng)用防火墻的需求。電子商務(wù)網(wǎng)站的流量 大，對業(yè)務(wù)延時敏感高、對WAF性能功能要求

5、 苛刻。門戶網(wǎng)站在線業(yè)務(wù)平臺企業(yè)市場客戶化服務(wù)需求促進(jìn)大型企業(yè)客戶門戶 網(wǎng)站，在線業(yè)務(wù)平臺增長，隨著web安全隱患增 加，以及各類針對web 應(yīng)用安全事故發(fā)生。使 得大型企業(yè)客戶開始著重考慮針對門戶，以及各 類在線業(yè)務(wù)防護(hù)投入。系統(tǒng)應(yīng)用相對單一，以簡單門戶網(wǎng)站 宣傳應(yīng)用為主，網(wǎng)站規(guī)模不大，交換 機(jī)下直接部署了若干個服務(wù)器，無鏈 路冗余、無負(fù)載均衡等設(shè)備，WAF部 署在網(wǎng)絡(luò)傳統(tǒng)防火墻與交換機(jī)之間。典型部署場景一：小型門戶網(wǎng)站W(wǎng)eb防護(hù)5系統(tǒng)規(guī)模比較大，具備鏈路及設(shè)備 冗余，建議部署方式如圖：復(fù)雜網(wǎng)絡(luò)環(huán)境，應(yīng)用系統(tǒng)訪問規(guī)模 大，交互性強(qiáng)。鏈路及設(shè)備冗余。 高安全性要求，系統(tǒng)采用SSL加密 進(jìn)行業(yè)務(wù)

6、運(yùn)行。高可用性要求，系 統(tǒng)具有負(fù)載均衡設(shè)備。典型部署場景二：企業(yè)Web應(yīng)用平臺防御6目錄產(chǎn)品亮點(diǎn)Click to add Title市場概述與定位Click to add Title競爭分析Click to add Title行業(yè)方案介紹Click to add Title訂購指南Click to add Title123456如何獲取資源7體現(xiàn)在以下幾個方面：華為 WAF產(chǎn)品特點(diǎn)主要使網(wǎng)站更安全使訪問更快速使運(yùn)維管理更智能華為WAF產(chǎn)品特點(diǎn)使網(wǎng)站 更安全深度安全防御白名單安全技術(shù)黑名單安全技術(shù)使訪問 更快速高速緩存TCP協(xié)議加速使運(yùn)維 管理更 智能WEB服務(wù)自發(fā)現(xiàn)安全策略自學(xué)習(xí)攻擊者自動鎖定

7、功能華為WAF8特性正常訪問敏感言論 提交SQL注入CC攻擊服務(wù)器漏洞 攻擊網(wǎng)絡(luò)安 全檢查內(nèi)容安 全檢查正常訪問SQL注入CC攻擊 服務(wù)器漏洞攻擊 敏感言論提交動態(tài)生成安全規(guī)則阻斷經(jīng)常攻擊網(wǎng)站的IP安全白WEB服WEB應(yīng) 名單檢 務(wù)安全 用安全 查檢查檢查正常訪問正常請求us級轉(zhuǎn)發(fā)高性能處理架構(gòu)更安全更快速更輕松9鏈路層網(wǎng)絡(luò)層應(yīng)用服務(wù)層應(yīng)用程序?qū)討?yīng)用內(nèi)容層端口訪問控制只允許必須的端口開放WEB服務(wù)Full Proxy運(yùn)行 聯(lián)動引擎鎖定攻擊者IP協(xié)議規(guī)范性檢查訪問頻率規(guī)范性限制安全黑名單技術(shù)對可疑行為進(jìn)行深入安全檢查安全白名單技術(shù)通過自學(xué)習(xí)生成網(wǎng)站定制化策略對正常請求快速轉(zhuǎn)發(fā)未知請求深入清洗內(nèi)容

8、提交與響應(yīng)檢測30%70%的威脅來自應(yīng)用層縱深WEB安全防御更安全更快速更輕松10華為WAF集成了580多個類別的攻擊特征，全面覆蓋了WEB應(yīng)用安全存在主要安全威 脅。通過大量的漏洞挖掘與實(shí)踐工作，吸納了國內(nèi)外主流的安全漏洞庫特庫、主流CMS漏 洞特征庫、主流掃描器特征庫，從而使防御能力全面提升。經(jīng)權(quán)威WEB漏掃測試漏報率0%，CMS兼容性測試，誤報率3%。NiktoParos proxyWebScarabWebInspect JBroFuzz Whisker/libwhiskerBurpsuiteWikto Acunetix Web Vulnerability ScannerWatchfir

9、e AppScan N-Stealth掃描器防護(hù)測試動易CMS、TRSCMS、EmpireCMS、SiteServerCMS 、PHPCMSdedecms常見CMS兼容測試11同時也是各網(wǎng)監(jiān)、證監(jiān)、等保、分保信息監(jiān)測機(jī)構(gòu)進(jìn)行掃描的檢測工具。黑名單安全規(guī)則的優(yōu)勢攻擊的特征有數(shù)萬種 正常請求的規(guī)律相對 唯一請求的URL /login.jsp 提交方式為:POST用戶名為：8位字母和數(shù)字組合 密碼為：6位數(shù)字組合身份證為：18位數(shù)字字母組合自學(xué)習(xí)建模使檢測既快又準(zhǔn)自 學(xué) 習(xí) 建 模更安全更快速更輕松12對網(wǎng)站訪問流量進(jìn)行學(xué)習(xí)，濾出安全噪音后自動形成安全規(guī)則?；趯W(xué)習(xí)的規(guī)則在防御參數(shù)型攻擊如（注入攻擊

10、、跨站攻擊）方面更高效、安全級別更高自學(xué)習(xí)生成的白名單高性能低誤判而廣泛應(yīng)用于WEB應(yīng)用系統(tǒng)防護(hù)中基于白名單的安全檢測技術(shù)實(shí)現(xiàn)對 0day 攻擊的主動防御自學(xué)習(xí)建模生成白名單規(guī)則更安全更快速更輕松13標(biāo)準(zhǔn)Web 頁面應(yīng)用報表查詢高速緩存高速緩存更安全更快速更輕松TCP協(xié)議加速14全透明部署鏡像模式部署代理模式部署部署方式、應(yīng)用兼容性支持多種部署方式更安全更快速更輕松華為WAF支持全透明直接、鏡像監(jiān)測、單 臂部署、負(fù)載均衡模式部署適應(yīng)各種環(huán)境的需 要。適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境，針對網(wǎng)上銀行、電 子商務(wù)環(huán)境中的https、CDN、多級代理均能 夠良好的兼容。16復(fù)雜網(wǎng)絡(luò)環(huán)境中服務(wù)器IP、域名眾多，WAF

11、實(shí)施過程經(jīng)常詢問多人，甚至配置錯誤的對象導(dǎo)致網(wǎng)站中 斷情況時有發(fā)生。自發(fā)現(xiàn)可實(shí)現(xiàn)即插即用勿須詢問。WEB服務(wù)自發(fā)現(xiàn)更安全更快速更輕松17WAF策略自學(xué)習(xí)實(shí)現(xiàn)對客戶業(yè)務(wù)的真實(shí)理解，定制化安全規(guī)則生成，一次請求僅需一次匹配即可識別 安全行為。安全策略自學(xué)習(xí)更安全更快速更輕松18目錄競爭分析Click to add Title行業(yè)方案介紹Click to add Title市場概述與定位Click to add Title產(chǎn)品亮點(diǎn)Click to add Title訂購指南Click to add Title123456如何獲取資源19競爭性分析IMPERVA梭子魚啟明星辰綠盟科技VS20華為優(yōu)勢劣

12、勢華為配置界面簡潔，容易安裝配置支持自學(xué)習(xí)建模能力大部分安全防護(hù)功能比較全面，攻擊防護(hù)的準(zhǔn)確率 比較高支持日志分級記錄，可記錄請求頭、請求體、返回頭、返回體等內(nèi)容支持訪問審計，具備審計網(wǎng)站正常訪問流量的能力識別真實(shí)IP，能識別SSL網(wǎng)關(guān)前端的真實(shí)客戶端地址 并可以根據(jù)真實(shí)客戶端地址提供訪問控制支持統(tǒng)一管理，可對多臺WAF設(shè)備進(jìn)行集中統(tǒng)一管 理支持防篡改功能，能夠防止被篡改內(nèi)容被瀏覽者訪問到,一旦檢測到被篡改，實(shí)時發(fā)送告警信息給管理 員不支持堆疊不支持會話劫持攻擊、不支持URL參數(shù) 篡改攻擊行為掛馬攻擊檢測不好，部分攻擊無法識，別，對跳轉(zhuǎn)釣魚網(wǎng)站，無法檢測和聯(lián) 動無釣魚網(wǎng)站監(jiān)測能力不支持故障診斷

13、和升級回滾功能21華為WAF產(chǎn)品競爭性分析優(yōu)勢劣勢IMPERVAweb安全的領(lǐng)導(dǎo)廠商，產(chǎn)品功能性能 都較高,單臺設(shè)備達(dá)到2G，通過5臺設(shè) 備堆疊最大支持到10G自學(xué)習(xí)為其有競爭力的功能，能夠讓 用戶方便的做精細(xì)化安全防護(hù)策略制 定支持與主流web掃描器的集成，提升 命令注入、信息防泄漏等的安全防護(hù)能力透明橋接模式，產(chǎn)品性能做的較高與其數(shù)據(jù)庫審計產(chǎn)品結(jié)合，提供全套 的數(shù)據(jù)防泄漏解決方案對注入采用模式匹配的方式，存在誤報WAF產(chǎn)品側(cè)重安全防護(hù)，對國內(nèi)各行業(yè)客戶日前較為關(guān)注的網(wǎng) 頁篡改問題缺乏解決方案不支持應(yīng)用加速不具備防掛馬、防掃描工具惡意掃描、防Webshell功能不支持代碼注入攻擊防護(hù)，WSD

14、L注入攻擊防護(hù)支持不好，不 支持防XML格式類型攻擊敏感文件下載支持不好，不支持mdb文件誤報處理時Imperva需要對整個大類進(jìn)行調(diào)整，而且無法細(xì)化 到某個URL價格比較高配置很細(xì)，對維護(hù)人員要求比較高，易用性不好，技術(shù)支持能 力相對而言比較弱10. 不支持用戶安全策略快速配置11. 國內(nèi)技術(shù)支持服務(wù)較弱，基本是外包給代理商，不支持二次開 發(fā)能力12. 目前漢化做得還不夠，部分策略還是以英文作為說明。22華為 VS IMPERVA(1)華為 VS IMPERVA(2)23子項(xiàng)華為IMPERVA型號WAF2210WAF 2230WAF 5220WAF 5230SecureSphere G4Se

15、cureSphere G8SecureSphere G16尺寸1U1U2U2U1U1U2U防御性能200M500M1G2G500M1G2G每秒最大處理事務(wù)數(shù)1400020000460006600022,00036,00044,000中英文支持支持中文支持中文支持中文支持中文僅支持英文僅支持英文僅支持英文支持SYSLOG、郵件、 SNMP支持支持支持支持不支持SNMP不支持SNMP不支持SNMP提供PCI合規(guī)報告不支持不支持不支持不支持支持支持支持支持反向代理模式、透明模 式、網(wǎng)關(guān)模式、旁路模式、 單臂模式部署模式支持支持支持支持不支持網(wǎng)關(guān)模式不支持網(wǎng)關(guān)模式不支持網(wǎng)關(guān)模式系統(tǒng)管理可限制訪問IP支

16、持支持支持支持不支持不支持不支持固定接口6（電口）6（電口）10（電口/光口）8（電口/光口）6（電口/光口）6（電口/光口）6（電口/光口）硬盤1T1T1T1T250G250G250G供電模式ACACACACACACAC設(shè)備功耗250W250W300W460W750W750W750W優(yōu)勢劣勢梭子魚海外知名度高，防護(hù)功能較全面支持IPv6支持XML防火墻防護(hù)產(chǎn)品的性價比較高單臂部署模式是其特點(diǎn)，不用改變網(wǎng)絡(luò)結(jié)構(gòu)能保 護(hù)投資易用性不好，策略配置復(fù)雜，初始化安裝較難性能偏低，高端產(chǎn)品缺失，在IDC和應(yīng)用交互領(lǐng)域無 競爭力HTTPPS協(xié)議攻擊不支持、對SQL命令注入支持不好， 對SOAP、命令注入攻

17、擊防護(hù)、WSDL支持很差，漏 報率很高防不住，直接導(dǎo)致受攻擊數(shù)據(jù)泄露不支持防掃描和爬蟲、對上傳文件限制少，直接導(dǎo)致 防掛木馬功能差，容易被掛馬不支持溢出攻擊防護(hù)只有兩個業(yè)務(wù)口，網(wǎng)絡(luò)拓展性不強(qiáng)攻擊防護(hù)漏報率高，又無網(wǎng)頁防篡改功能，直接導(dǎo)致 網(wǎng)站防不住WAF產(chǎn)品側(cè)重安全防護(hù)與應(yīng)用交付的整合，國內(nèi)市 場拓展能力弱，公司動蕩影響產(chǎn)品發(fā)展24華為 VS 梭子魚(1)華為 VS 梭子魚(2)25子項(xiàng)華為梭子魚型號WAF2210WAF 2230WAF 5220WAF 5230660860960尺寸1U1U2U2U1U2U2U防御性能200M500M1G2G100M600M900MHTTP連接數(shù)/每秒4200

18、6,0008,00012,0002,50012,00044,000SSL連接/每秒42006,0008,00012,0002,0009,00016,000支持SYSLOG、郵件、 SNMP支持支持支持支持支持支持支持提供PCI合規(guī)報告不支持不支持不支持不支持支持支持支持支持反向代理模式、透明 模式、網(wǎng)關(guān)模式、旁路模 式、單臂模式部署模式支持支持支持支持支持支持支持固定接口6（電口）6（電口）10（電口/光口）8（電口/光口）2（電口）+1管理2（電口）+1管理2（電口）+1管理硬盤1T1T1T1T無無無供電模式ACACACACACACAC設(shè)備功耗250W250W300W460W350W1000

19、W1350W優(yōu)勢劣勢啟明星辰配置界面簡潔，容易安裝配置有部分自學(xué)習(xí)能力攻擊防護(hù)準(zhǔn)確率高，技術(shù)支持能力強(qiáng)支持自動升級可自學(xué)習(xí)請求頭部信息，如HTTP請求頭最大長 度、COOKIE最大個數(shù)、HTTP協(xié)議參數(shù)域最大個 數(shù)等信息不支持旁路分光部署不支持對HTTPS上的攻擊進(jìn)行檢測防護(hù)對SQL注入、命令注入攻擊支持不好，有注入攻擊無 法識別情況不支持會話劫持攻擊、不支持URL參數(shù)篡改攻擊行為掛馬攻擊檢測不好，有漏報現(xiàn)象信息防泄漏做的不好不支持網(wǎng)站自動建模、對可以攻擊缺乏識別能力（很 重要的差異）硬件差，可靠性差，無冗余設(shè)計，電源掉電不支持應(yīng)用層IP解析DDOS防護(hù)策略不能針對于特定的URL做防CC攻擊，

20、 也沒有多種算法機(jī)制11. 啟明為多核架構(gòu)技術(shù)，防護(hù)能力天然不足，難以解決 包分片和HTTP慢攻擊的問題26華為 VS 啟明星辰(1)華為 VS 啟明星辰(2)27華為啟明星辰型號WAF2210WAF2230WAF5220WAF5230WAG110WAG210WAG1010WAG1010RWAG1020WAG2010WAG2020WAG5010尺寸1U1U2U2U1U1U1U2U2U2U2U2U防御性能200M500M1G2G480M480M1480M1480M1480M2000M2000M6200MHTTP連接數(shù)/每秒42006,0008,00012,0001,1001,1006,5006,

21、5006,50012,00012,00028,000最大并發(fā)連接數(shù)35,00050,000100,000250,00080,00090,000370,000370,000370,0001,000,0001,000,0001,000,000中英文支持支持中文支持中文支持SYSLOG、郵件、 SNMP支持僅支持SYSLOG支持反向代理模式、透 明模式、網(wǎng)關(guān)模式、旁路模式、單臂模式部署 模式支持支持反向代理模式、透明模式、單臂模式部署模式固定接口6610888121212202014接口模塊種類6*GE6*GE10*GE8*GE8*GE8*GE12*千兆 Combo12*千兆 Combo12*千兆

22、Combo4*GE可擴(kuò)展8*SFP或4*GE和4*SFP4*GE可擴(kuò)展8*SFP或4*GE和4*SFP2*GE10個千兆Combo,可 擴(kuò)展2*萬兆 或4*萬兆設(shè)備功耗250W250W300W460W150W150W180W180W180W180W180W350W優(yōu)勢劣勢綠盟科技國內(nèi)專業(yè)安全公司中waf主要對手， waf+ddos+漏掃全web生命周期解決方案特點(diǎn)是集成了ddos的部分功能，提供針對SynFlood、ACK Flood、UDP Flood、ICMP Flood以及CC等DDoS攻擊的防護(hù)，在DDOS方 面有特色安全數(shù)據(jù)分析中加入了IP地址庫的功能，能展現(xiàn) 出IP地址對應(yīng)的地理省

23、份信息，提供基于按省份分析查詢的功能，較為直觀的發(fā)現(xiàn)問題缺乏web訪問自學(xué)習(xí)功能、防護(hù)效果一般自身的web漏洞掃描功能基于主機(jī)漏掃做的不好網(wǎng)頁防篡改為單獨(dú)的軟件產(chǎn)品，集成性不好針對WEB應(yīng)用威脅的防護(hù)不夠全面，攻擊特征方面僅 有SQL注入、跨站腳本、WEB掃描器useragent識別缺少安全告警觸發(fā)機(jī)制，面對大量攻擊行為時不能 及通知安全管理員缺少定時報表的功能，不能定期將安全情況通報給安 全管理員。不支持自學(xué)習(xí)建模不支持識別真實(shí)IP地址28華為 VS 綠盟科技(1)華為 VS 綠盟科技(2)29華為綠盟科技型號WAF2210WAF 2230WAF 5220WAF 5230WAF P300WA

24、F P600WAF P800WAF P1600尺寸1U1U2U2U1UUUU防御性能200M500M1G2G200M800M1G2G每秒最大處理事務(wù)數(shù)140002000046000660006,00010,00020,00033,000中英文支持支持中文支持中英文支持反向代理模式、透明模式、網(wǎng)關(guān)模式、旁路模式、單臂模式 部署模式支持支持固定接口6610855510接口模塊種類6*GE6*GE10*GE8*GE4*GE+1*1G管 理口4*GE+1*1G管理口4*GE+1*1G管理口*combo+*1G管理口其他(USB/EXPRESS/PCMCIA等不支持RS232RS232RS232RS23

25、2硬盤1T1T1T1T500G500G500G500G供電模式ACACACACACACACAC/DC設(shè)備功耗250W250W300W460W180W180W180W400W目錄行業(yè)方案介紹Click to add Title競爭分析Click to add Title市場概述與定位Click to add Title產(chǎn)品亮點(diǎn)Click to add Title訂購指南Click to add Title123456如何獲取資源30概述：保護(hù)政府單位門戶網(wǎng)站，一般對于性能要求不高，但 對安全性要求非常高，被篡改造成的影響很大；關(guān)鍵特性：動態(tài)防護(hù)：基于強(qiáng)大的安全研究能力，業(yè)內(nèi)最高的注 入攻擊檢測率

26、，基于訪問行為異常分析防護(hù)0day攻擊，防止被篡改；敏感信息泄露：防止敏感信息泄露，身份證、社?？?號信息泄露；智能防護(hù)，穩(wěn)定可靠：智能跟蹤攻擊行為，服務(wù)自發(fā) 現(xiàn)無需人工干預(yù)，內(nèi)置多種bypass機(jī)制零風(fēng)險部署。政府行業(yè)方案31概述：金融行業(yè)對安全要求較高，同時對設(shè)備的穩(wěn)定性和易用性有 較高要求，需要雙機(jī)部署，一般防護(hù)其門戶及網(wǎng)銀。關(guān)鍵特性：動態(tài)防護(hù)：基于強(qiáng)大的安全研究能力，業(yè)內(nèi)最高的注入攻擊 檢測率，基于訪問行為異常分析防護(hù)0day攻擊，可解析前 端真實(shí)地址，并設(shè)置訪問控制；敏感信息泄露：防止敏感信息泄露，信用卡信息泄露；智能防護(hù)，穩(wěn)定可靠：智能跟蹤攻擊行為，服務(wù)自發(fā)現(xiàn)無需 人工干預(yù)，內(nèi)置多

27、種bypass機(jī)制零風(fēng)險部署。金融行業(yè)方案32概述：高校網(wǎng)站存在網(wǎng)站多、環(huán)境復(fù)雜、管理混亂的問題， 同時也面臨大量的Web安全問題，由于存在網(wǎng)站較多，黑客會采用旁注的方式逐一進(jìn)行攻擊，一般防護(hù)其 門戶網(wǎng)站及考試系統(tǒng)。關(guān)鍵特性：動態(tài)防護(hù)：基于強(qiáng)大的安全研究能力，業(yè)內(nèi)最高的 注入攻擊檢測率，基于訪問行為異常分析防護(hù)0day攻 擊，防止被篡改；敏感信息泄露：防止敏感信息泄露，學(xué)生信息泄露；智能防護(hù)，穩(wěn)定可靠：智能跟蹤攻擊行為，服務(wù)自發(fā) 現(xiàn)無需人工干預(yù)，內(nèi)置多種bypass機(jī)制零風(fēng)險部署。教育行業(yè)方案33概述：運(yùn)營商對設(shè)備的穩(wěn)定性和易用性有較高要求，需要雙機(jī)部 署，一般防護(hù)其門戶及營業(yè)廳。關(guān)鍵特性：動

28、態(tài)防護(hù)：基于強(qiáng)大的安全研究能力，業(yè)內(nèi)最高的注入攻 擊檢測率，基于訪問行為異常分析防護(hù)0day攻擊，可解 析前端真實(shí)地址，并設(shè)置訪問控制；敏感信息泄露：防止敏感信息泄露，用戶信息泄露；智能防護(hù)，穩(wěn)定可靠：智能跟蹤攻擊行為，服務(wù)自發(fā)現(xiàn)無 需人工干預(yù)，內(nèi)置多種bypass機(jī)制零風(fēng)險部署。運(yùn)營商34目錄訂購指南Click to add Title競爭分析Click to add Title市場概述與定位Click to add Title產(chǎn)品亮點(diǎn)Click to add Title行業(yè)方案介紹Click to add Title123456如何獲取資源35根據(jù)用戶網(wǎng)絡(luò)環(huán)境確認(rèn)WAF產(chǎn)品型號，如網(wǎng)絡(luò)流量

29、、峰值HTTP 并發(fā)量、網(wǎng)口類型及數(shù)量需求等。政府、中小企業(yè)等網(wǎng)絡(luò)環(huán)境相對簡單，流量不大，推薦使用 WAF2000系列；二級運(yùn)營商、電子商務(wù)等大型企業(yè)，網(wǎng)絡(luò)環(huán)境復(fù)雜，流量也大，保護(hù)對象數(shù)量也多，推薦使用WAF5000系列。36訂購指南，WAF5220WAF5230Secospace WAF系列規(guī)格：1U吞吐量（Mb/sec）：200 MbpsHTTP最大并發(fā)數(shù)：35000網(wǎng)口數(shù)量：6，管理口*1，HA口*1WAF2230規(guī)格：2U吞吐量（Mb/sec）：2000 MbpsHTTP最大并發(fā)數(shù)：250000網(wǎng)口數(shù)量：8，管理口*1，HA口*1 千兆RJ45電口* 4(2組BYPASS),萬 兆SF

30、P+光口*2MTBF：大于65000小時 電源：1+1冗余電源規(guī)格：2U吞吐量（Mb/sec）： 1000MbpsHTTP最大并發(fā)數(shù)：100000網(wǎng)口數(shù)量：10，管理口*1，HA 口*1，千兆RJ45電口* 4(2組， BYPASS) ，千兆SFP光口*4MTBF：大于65000小時 電源：1+1冗余電源規(guī)格：1U吞吐量（Mb/sec）：500 MbpsHTTP最大并發(fā)數(shù)：50000網(wǎng)口數(shù)量：6，管理口*1，HA口*1 千兆RJ45電口*4(2組BYPASS)MTBF：大于65000小時電源：單電源，千兆RJ45電口*4(2組BYPASS)MTBF：大于65000小時 電源：單電源37WAF2210目錄如何獲取資源Click to add Title競爭分析Click to add Title市場概述與定位Click to add Ti