明御WEB应用防火墙产品简介.pdf

明御 TMWEB 应用防火墙
国内首创全透明部署 WEB 应用安全网关

一、概述:
明御 TMWEB 应用防火墙(简称:WAF)是安恒结合多年应用安全的攻防理论和应急响
应实践经验积累的基础上自主研发完成,满足各类法律法规如 PCI、等级保护、企业内部控
制规范等要求,以国内首创的全透明部署模式全面支持 HTTPS,在提供 WEB 应用实时深度
防御的同时实现 WEB 应用加速及敏感信息泄露防护,为 Web 应用提供全方位的防护解决方
案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、
公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及 WEB 应用的
各个行业。部署安恒的 WAF 产品,可以帮助用户解决目前所面临的各类网站安全问题,如:
注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用
层 DOS/DDOS 攻击等等。

二、产品的功能
z 深度防御
明御 WEB 应用防火墙基于安恒专利级 WEB 入侵异常检测技术,对WEB 应用实施全面、
深度防御,能够有效识别、阻止日益盛行的 WEB 应用黑客攻击(如 SQL 注入、钓鱼攻击、
表单绕过、缓冲区溢出、CGI 扫描、目录遍历等):
9 SQL 注入
9 命令注入
9 Cookie 注入
9 跨站脚本(XSS)
9 敏感信息泄露
9 恶意代码
9 错误配置
9 隐藏字段
9 会话劫持
9 参数篡改
9 缓冲区溢出
9 应用层拒绝服务
9 弱口令
9 其他变形的应用攻击
z Web 应用加速
系统内嵌应用加速模块,通过对各类静态页面及部分脚本的高速缓存,大大提高访问
速度。
z 敏感信息泄露防护
系统内置安全防护策略,可以灵活定义 HTTP/HTTPS 错误返回的默认页面,避免
因为 WEB 服务异常,导致敏感信息(如:WEB 应用安装目录、WEB 服务器版本
信息等)的泄露。
z 策略配置
自定义策略配置
z 告警
实时告警,支持邮件、短信等多种方式告警。
z 系统报表
支持自定义报表,支持各类导出格式(WORD、EXCEL、PDF、HTML 等)。
三、产品特点
z 专利级 WEB 入侵异常检测引擎
安恒独有 WEB 入侵异常检测引擎,能够有效分析和识别各类已知和变形的应用攻击,
为防御的准确性和高效性提供了基础。
z 支持全透明部署
业界首创支持全透明部署,无需更改原有的 DNS 或 IP 配置,对原有应用不会造成
任何影响。
z HTTPS 支持
国内首创全面支持 HTTPS,实现各类高安全要求 WEB 应用系统的深度实时防护(如网
银、证券交易等)。
z 支持多保护对象
支持多台主机对象的保护,包括不同域名不同 IP,不同域名相同 IP 的情况
z 支持用户自定义规则库
用户可以根据数据包的特征关键字等自定义安全策略规则,来实现安全检测及过滤
z 统一日志平台接口
z 支持阻断、告警、By-Pass 等多种应用模式
四、产品规格(参数)
型号 WAF-200AG WAF-500AG