南京途天信息科技有限公司欢迎您!我们是天融信银牌,深信服金牌代理商
销售:025-86883033 18061463033
专业系统集成商
途天科技

025-86883033

涵盖产品销售及弱电施工;我们不仅仅是IT设备的搬运商!更是解决方案的提供商!一站式服务,为您提供全面可靠的解决方案
华为WAF5000 Web应用防火墙

华为WAF5000 Web应用防火墙

WAF5000 Web应用防火墙采用独创的行为状态链检测技术,有效应对盗链、跨站请求伪造等Web特殊攻击。智能联动ms级锁定功能可有效降低入侵风险,以满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,全方位保障客户的Web应用业务安全运行。

WAF5000系列产品是华为面向政府、企业和ISP推出的专业级Web应用防火墙。

纵深安全


多项专利技术保障识别能力,精确识别OWASP Top 10等各种Web通用攻击;独创行为状态链检测技术,有效应对盗链、跨站请求伪造等Web特殊攻击。

优质访问体验


用户行为异常检测引擎,快速识别正常行为,提供

最优访问体验。


轻松管理


WEB服务自发现,安全策略自学习,攻击者智能锁定。


技术规格

参数WAF 5110WAF 5250WAF 5260WAF 5510WAF5000-V
产品形态1U2U2U2UNA
专用管理口2*GE电口(管理口*1,HA口*1)2*GE电口(管理口*1,HA口*1)2*GE电口(管理口*1,HA口*1)2*GE电口(管理口*1,HA口*1)NA
工作口4*GE电口,2组硬件BYPASS模块4*GE电口,2组硬件BYPASS模块4*GE电口,2组硬件BYPASS模块
4*GE光口,不含硬件BYPASS模块
2*10GE光口,1组硬件BYPASS模块NA
支持扩展卡(硬件WAF)/支持虚拟化平台(软件WAF)--8*GE电业务口,4组硬件BYPASS模块
 插卡式4*GE电业务口,4*GE光业务口,含2组电口硬件BYPASS模块
 插卡式4*GE光业务口,2组硬件BYPASS模块
 插卡式8*GE光业务口,不含硬件BYPASS模块
 (4选2)
插卡式8*GE电业务口,4组硬件BYPASS模块
 插卡式4*GE电业务口,4*GE光业务口,含2组电口硬件BYPASS模块
 插卡式4*GE光业务口,2组硬件BYPASS模块
 插卡式8*GE光业务口,不含硬件BYPASS模块
 插卡式2*10GE光业务口,含1组硬件BYPASS模块
 插卡式4*10GE光业务口,不含硬件BYPASS模块
 (6选3)
Linux KVM, Kernel版本2.6.32以上
XEN 4.5及以上(opensource Xen,Citrix的不支持)
VMware ESXi 5.5及以上
电源AC:100~240V 50/60Hz
单电源
AC:100~240V 50/60Hz
1+1冗余电源,可热插拔
AC:100~240V 50/60Hz
1+1冗余电源,可热插拔
AC:100~240V 50/60Hz
1+1冗余电源,可热插拔
NA
黑白名单双引擎架构白名单与黑名单安全引擎相结合的工作方式,实现了正常请求快速识别与转发,未知请求进行深度清洗的安全策略,实现安全性与可用性的最佳结合。实现正常用户与攻击者相分离的效果,保障网站安全的同时增强了用户体验的效果。
策略自学习建模及白名单防护技术对网站的正常访问行为规律进行分析及总结,并生成一套针对网站特性的安全白名单规则,对正常的请求直接进行放行,提升了访问性能。白名单比传统WAF的特征库防护的误报率更低,可有效防护0day攻击。
静态网页篡改防护系统内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警。
应用层DDOS攻击防护基于URL级别的访问频率统计,并通过访问行为建模检测出CC攻击的来源,对CC攻击者采取限时锁定措施从而有效措施来自外网的CC攻击行为,该功能还可有效解决因验证码技术落后而导致的口令爆破问题。
Web应用加速采用Web Cache技术、静态文件缓存技术,动态请求的TCP连接复用技术实现网站访问速度的提升。


0.00
0.00
  

WAF5000 Web应用防火墙采用独创的行为状态链检测技术,有效应对盗链、跨站请求伪造等Web特殊攻击。智能联动ms级锁定功能可有效降低入侵风险,以满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,全方位保障客户的Web应用业务安全运行。

WAF5000系列产品是华为面向政府、企业和ISP推出的专业级Web应用防火墙。

纵深安全


多项专利技术保障识别能力,精确识别OWASP Top 10等各种Web通用攻击;独创行为状态链检测技术,有效应对盗链、跨站请求伪造等Web特殊攻击。

优质访问体验


用户行为异常检测引擎,快速识别正常行为,提供

最优访问体验。


轻松管理


WEB服务自发现,安全策略自学习,攻击者智能锁定。


技术规格

参数WAF 5110WAF 5250WAF 5260WAF 5510WAF5000-V
产品形态1U2U2U2UNA
专用管理口2*GE电口(管理口*1,HA口*1)2*GE电口(管理口*1,HA口*1)2*GE电口(管理口*1,HA口*1)2*GE电口(管理口*1,HA口*1)NA
工作口4*GE电口,2组硬件BYPASS模块4*GE电口,2组硬件BYPASS模块4*GE电口,2组硬件BYPASS模块
4*GE光口,不含硬件BYPASS模块
2*10GE光口,1组硬件BYPASS模块NA
支持扩展卡(硬件WAF)/支持虚拟化平台(软件WAF)--8*GE电业务口,4组硬件BYPASS模块
 插卡式4*GE电业务口,4*GE光业务口,含2组电口硬件BYPASS模块
 插卡式4*GE光业务口,2组硬件BYPASS模块
 插卡式8*GE光业务口,不含硬件BYPASS模块
 (4选2)
插卡式8*GE电业务口,4组硬件BYPASS模块
 插卡式4*GE电业务口,4*GE光业务口,含2组电口硬件BYPASS模块
 插卡式4*GE光业务口,2组硬件BYPASS模块
 插卡式8*GE光业务口,不含硬件BYPASS模块
 插卡式2*10GE光业务口,含1组硬件BYPASS模块
 插卡式4*10GE光业务口,不含硬件BYPASS模块
 (6选3)
Linux KVM, Kernel版本2.6.32以上
XEN 4.5及以上(opensource Xen,Citrix的不支持)
VMware ESXi 5.5及以上
电源AC:100~240V 50/60Hz
单电源
AC:100~240V 50/60Hz
1+1冗余电源,可热插拔
AC:100~240V 50/60Hz
1+1冗余电源,可热插拔
AC:100~240V 50/60Hz
1+1冗余电源,可热插拔
NA
黑白名单双引擎架构白名单与黑名单安全引擎相结合的工作方式,实现了正常请求快速识别与转发,未知请求进行深度清洗的安全策略,实现安全性与可用性的最佳结合。实现正常用户与攻击者相分离的效果,保障网站安全的同时增强了用户体验的效果。
策略自学习建模及白名单防护技术对网站的正常访问行为规律进行分析及总结,并生成一套针对网站特性的安全白名单规则,对正常的请求直接进行放行,提升了访问性能。白名单比传统WAF的特征库防护的误报率更低,可有效防护0day攻击。
静态网页篡改防护系统内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警。
应用层DDOS攻击防护基于URL级别的访问频率统计,并通过访问行为建模检测出CC攻击的来源,对CC攻击者采取限时锁定措施从而有效措施来自外网的CC攻击行为,该功能还可有效解决因验证码技术落后而导致的口令爆破问题。
Web应用加速采用Web Cache技术、静态文件缓存技术,动态请求的TCP连接复用技术实现网站访问速度的提升。