产品形态
|
1U
|
2U
|
2U
|
2U
|
NA
|
专用管理口
|
2*GE电口(管理口*1,HA口*1)
|
2*GE电口(管理口*1,HA口*1)
|
2*GE电口(管理口*1,HA口*1)
|
2*GE电口(管理口*1,HA口*1)
|
NA
|
工作口
|
4*GE电口,2组硬件BYPASS模块
|
4*GE电口,2组硬件BYPASS模块
|
4*GE电口,2组硬件BYPASS模块
4*GE光口,不含硬件BYPASS模块
|
2*10GE光口,1组硬件BYPASS模块
|
NA
|
支持扩展卡(硬件WAF)/支持虚拟化平台(软件WAF)
|
-
|
-
|
8*GE电业务口,4组硬件BYPASS模块
插卡式4*GE电业务口,4*GE光业务口,含2组电口硬件BYPASS模块
插卡式4*GE光业务口,2组硬件BYPASS模块
插卡式8*GE光业务口,不含硬件BYPASS模块
(4选2)
|
插卡式8*GE电业务口,4组硬件BYPASS模块
插卡式4*GE电业务口,4*GE光业务口,含2组电口硬件BYPASS模块
插卡式4*GE光业务口,2组硬件BYPASS模块
插卡式8*GE光业务口,不含硬件BYPASS模块
插卡式2*10GE光业务口,含1组硬件BYPASS模块
插卡式4*10GE光业务口,不含硬件BYPASS模块
(6选3)
|
Linux KVM, Kernel版本2.6.32以上
XEN 4.5及以上(opensource Xen,Citrix的不支持)
VMware ESXi 5.5及以上
|
电源
|
AC:100~240V 50/60Hz
单电源
|
AC:100~240V 50/60Hz
1+1冗余电源,可热插拔
|
AC:100~240V 50/60Hz
1+1冗余电源,可热插拔
|
AC:100~240V 50/60Hz
1+1冗余电源,可热插拔
|
NA
|
黑白名单双引擎架构
|
白名单与黑名单安全引擎相结合的工作方式,实现了正常请求快速识别与转发,未知请求进行深度清洗的安全策略,实现安全性与可用性的最佳结合。实现正常用户与攻击者相分离的效果,保障网站安全的同时增强了用户体验的效果。
|
策略自学习建模及白名单防护技术
|
对网站的正常访问行为规律进行分析及总结,并生成一套针对网站特性的安全白名单规则,对正常的请求直接进行放行,提升了访问性能。白名单比传统WAF的特征库防护的误报率更低,可有效防护0day攻击。
|
静态网页篡改防护
|
系统内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警。
|
应用层DDOS攻击防护
|
基于URL级别的访问频率统计,并通过访问行为建模检测出CC攻击的来源,对CC攻击者采取限时锁定措施从而有效措施来自外网的CC攻击行为,该功能还可有效解决因验证码技术落后而导致的口令爆破问题。
|
Web应用加速
|
采用Web Cache技术、静态文件缓存技术,动态请求的TCP连接复用技术实现网站访问速度的提升。
|