铱迅Web应用防护系统

产品介绍

铱迅Web应用防护系统（YXLink Web Application Firewall，简称YXLink WAF）。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供较为全面的防护解决方案。

本产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务等涉及Web应用的各个行业。

部署铱迅Web应用防护系统，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层CC攻击、DDoS攻击等常见安全问题。

特色功能

具备自主知识产权的攻击特征检测引擎支持百万级别的并发连接、十万级别的每秒HTTP/HTTPS请求数，轻松应对电信级的Web应用处理。首创“攻击混淆解码引擎”，支持针对Web攻击的各种编码、特征变换进行迅速、准确的解码处理、防止被绕过再次攻击。十余年Web安全攻防研究经验，拥有超过万名用户验证的实战型规则库。抵御OWASP TOP 10攻击，解决0Day攻击，有效应对新型攻击支持包过滤、阻断、入侵检测等防御手段。采用多检测引擎并发处理流量数据。支持返回报文Gzip解码检测，支持Chunked Encoding。

支持检测HTTPS加密流量，可以过滤在HTTPS会话中的攻击行为，为Web加密应用提供安全保障。

通过IPv6 Ready认证，提供对IPv6协议的完备支持。提供老IPv4网站快速迁移到IPv6。

在重保等特殊场景下，通过微信客户端实现网站快速离线。支持基于IP的网站离线，基于域名的网站离线，设备后所有网站离线。

强化Web应用上线审核：大量未经管理员审核的内部网站上线，增大了对外暴露的安全风险。提供简易操作按钮，禁止未经内部审核的网站上线。

在进入重保时间段后，YXLink WAF自动提升安全防护等级。可设定重保时间段，如五一、十一或其他自定义时间段。

支持针对不同的来源区域，跳转到指定页面。来源区域可以为国家、地区、自定义地址组。

 攻击类型、攻击次数、攻击来源的自定义统计
 Webshel脚本木马统计
 WebshelI脚本木马与攻击事件关联统计
 网站访问统计、流量统计

功能模块

 防御黑客Web攻击：如SQL注入、代码执行、跨站脚本攻击等
 Webshell脚本木马防护
 恶意扫描及探测防护
 防御非法HTTP请求
 防御缓冲区溢出
 恶意爬虫
 HTTPS SSL加密数据过滤防护
 防御CC、DDOS攻击
 防盗链
 备案审查

 Web负载均衡
 Web数据硬件压缩加速
 HTTPS SSL硬件加密
 非法关键字过滤
 弱密码记录

 支持单个公网IP，对应多虚拟机（或内网主机的）HTTP端口（一般为80端口）
 支持根据主机头名，将HTTP请求分配到不同虚拟机中

 精确到URL级别的源、目的地址控制。
 精确到规则级别的访问控制
 内置搜索引擎防护
 自定义ACL计划任务

 网页防篡改
 数据库防篡改
 Webshell溯源

 流量统计
 入侵统计（基于攻击类别、来源/目的IP、目的URL、地理位置）
 DDOS攻击行为审计
 CC攻击行为审计
 篡改行为审计
 Webshell审计
 网页浏览统计
 系统操作审计

主要防护

 SQL注入攻击（包括URL、POST、Cookie等方式的注入）
 XSS攻击
 Web常规攻击（包括远程包含、数据截断、远程数据写入等）
 命令执行（执行Windows、Linux、Unix关键系统命令)
 危险存储过程执行
 缓冲区溢出攻击
 恶意代码
 0day攻击

 非法HTTP协议
 URL-ACL匹配

 攻击性爬虫（蜘蛛）行为
 Web漏洞扫描器行为如Acunetix Web Vulnerability  Scanner扫描。
 黑客工具行为，如pangolin。

 SYN Flood
 UDP Flood
 ICMP Flood

本设备的网页防篡改功能，对网站数据进行监控，发现对网页进行任何形式的非法添加、修改、删除等操作时，立即进行保护，恢复数据并进行告警，同时记录防篡改日志。
支持的操作系统:
 Windows 2000、Windows 2003、windows 7、windows 2008 32bit/64bit
 Linux(CentOS、Debian、Ubuntu)
 Solaris、AIX、IRIX、HP、Sun ONE、iPanet
 FreeBSD、MacOS
 WebSphere
 Tomcat、Resin
 WebLogic
 Apache
 JRUN2
 Borand AppServer

本设备的数据库防篡改功能，对数据库数据进行监控，发现对数据库进行任何形式的非法添加、修改、删除等操作时，立即进行保护，恢复数据并进行告警，同时记录防篡改日志。
支持的数据库系统:
 SQL Server 2000
 SQL Server 2005
 MySql

HTTPS安全加密：提供SSL加密功能，Web服务器只需要开启80端口，然后在本设备的代理中添加SSL证书，并指定Web服务器的80端口。用户只要访问本设备的443端口，就可以达到对HTTP数据流的加密。

攻击过滤，可以过滤在HTTPS会话中的攻击行为，为Web服务器与数据库服务器提供安全保障。

 来源IP防CC
 Referer防CC
 特定URL防CC
 设定阻止访问的时间

高度可配的防护规则

 提供用户编写自己的规则；
 支持字符串快速查找与PCRE正则查找。
 精确到IP，IP段，域名，特定URL，生效时间的访问控制设置

双向、单向（可选）替换关键词为***

 在内置存储空间快接近最大容量时发送电子邮件提醒用户。
 用户可以手工导出日志或者清空过去的部分日志。
(注：若用户不予清理，防火墙将执行自动清理过去的部分日志）

 拦截并阻断——拦截尝试入侵的数据报文并记录入侵记录，在一段时间内拒绝该IP的访问。
 拦截——拦截尝试入侵的数据报文并记录入侵记录。
 检测——检查尝试入侵的数据报文并记录日志，但不拦截。
 放行——对所有数据报文一律放行，不记录日志。
 高级模式——拦截方式由规则和高级访问控制共同确定，适用于高级用户。

 用户可以自己填写需要过滤的HTTP端口。
 如需要过滤80端口以外，还可以选择过滤8080端口。

双向检测功能开关，用户可以选择检测双向的数据或者流入的数据。

用户可以设置检测到攻击后，对某个IP的阻断时间。

强大的日志和报表能力

对每次攻击记录包括攻击时间、攻击者的IP、物理地址等。

交互式统计视图地域视图可按国家、省、市交互式体现：

可以统计客户端访问的浏览器、操作系统信息

统计客户端访问：来自于哪些搜索引擎、搜索词以及访客排行，以便用户更好的了解自己网站的访问信息。

将根据系统的运行情况生成各种格式的报表。

部署方式

铱迅Web应用防护系统支持多种灵活的部署方式，如透明网桥模式、旁路反向代理模式、路由模式、混合部署模式、虚拟化部署模式。

透明网桥模式指在两台运行的设备中间插入YXLink WAF，但是对流量并不产生影响。在透明网线模式下，铱迅Web应用防护系统可以阻断、过滤来自Web应用层攻击，而让其他正常的流量通过。透明网线部署模式的最大特点是快速、简便，对于标准的Web应用（基于80/8080端口的Web应用），可做到即插即用，先部署后配置。。

旁路反向代理模式，可以将铱迅Web应用防护系统与Web服务器置于内网的交换机下，访问Web服务器的所有请求都通过YXLink WAF流入流出。然而，这种模式下，Web服务器无法获取访问者的真实IP地址，需要借助HTTP报文中设置相应的字段来表示访问者IP地址，这样需要修改原有的HTTP报文。同时这种模式下将无法开启Bypass功能，因此除非在迫不得已的情况下，请谨慎使用旁路反向代理模式部署，推荐使用透明网线的部署方式。但为了同一些老式Web应用防护系统相兼容，可采用旁路方向代理模式进行部署，具体部署图如下：

通过配置策略路由，只将HTTP流量发送到铱迅Web应用防护系统。

型号选型

具体信息请联系当地销售或代理商

产品资质