功能规格

Web攻击防护

● 提供百余种攻击防护规则，能够有效的防御来自外部扫描和攻击，对OWASP TOP10风险有完整的解决方案。

● 具备注入攻击防御能力，可以对SQL注入、LDAP注入、SSI指令注入、Xpath注入、命令注入、远程文件包含以及其他注入进行防御。

● 系统具备跨站攻击防御能力，可以对跨站脚本（XSS）攻击和跨站请求伪造（CSRF）攻击进行防御。

● 系统具备特殊漏洞攻击防御能力，可以对针对Web服务器、Web框架、Web应用程序的漏洞攻击进行防御。

● 系统具备恶意软件防御能力，可以对Web Shell、木马攻击等进行防御。

协议规范性检查

● 通过HTTP协议规范性检查可以实现Web主动防御功能，如请求头长度限制、请求文件类型、请求编码类型限制等，从而障蔽了大部分非法的未知攻击行为。

抗Web扫描器扫描

● 系统具备Web访问控制能力，可以对扫描器的扫描行为、爬虫行为、目录遍历行为进行防御

● 能自动识别扫描器的扫描行为，并智能阻断如

Nikto、Paros proxy、WebScarab、WebInspect、 Whisker 、 libwhisker 、 Burpsuite 、 Wikto 、Pangolin、 Watch re AppScan 、N-Stealth、 Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为。

防止恶意言论提交

● 支持中文关键字解析技术，通过对用户提交信息进行过滤，有效的解决了用户提交政冶敏感、违反法规相关的言论信息，从而保障网站的内容健康呈现。

Flood攻击检测和防御

● 支持常见的网络层Flood攻击检测及防御，包括Syn Flood、UDP Flood、ICMP Flood、代理攻击防护等

● 支持HTTP快速和慢速Flood攻击防御，对于检测到的攻击源头IP，可以设置黑名单进行阻断，并可以在线查看攻击内容。

● 可基于请求字段细粒度检测CC攻击，请求速率和请求集中度双重算法检测，有效应对CC慢速攻击，挑战模式识别人机访问减小误判概率，支持流量自学习建模和攻击者区域检测算法，完全隔离海外肉机，同时还能解决密码暴力猜解和商业爬虫行为。

防护盗链行为

● 支持多种盗链识别算法，能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为，从而确保网站的资源只能通过本站才能访问。

应用程序错误跟踪

● 能自动记录应用程序的出错信息，并能将应用程序出错信息进行分类汇总，为程序人员进行分析原因和修复程序提供了重要参考。

● 专注于动态应用程序的安全防护，考虑到门户网站对防篡改的要求，WAF内置了静态网页篡改防护与预警功能，防止篡改的页面显示到用户端并将篡改事件及时告警。

Cookie安全

● 支持Cookie自学习，防止Cookie被篡改或劫持

● 支持Cookie Http only机制。

Web访问行为合规

● 网站业务均需要逻辑上的合规判断，WAF根据业务逻辑顺序建立起一套业务合规性规则，对不符合业务合规性规则的访问行为进行拦截。

告警及防御

● 支持对触发规则行为仅告警。

● 支持针对触发安全规则的行为进行阻断。

● 支持告警页面重定向至其它URL。

● 支持邮件、Syslog、SNMP等告警方式。

● 支持将攻击者列入网络黑名单进行网络阻断该IP。

部署方式

● 支持透明串接部署，无需变更网络配置。

● 支持镜像监听部署，无需变更网络配置。

● 支持反向代理部署。

● 支持单臂部署。

● 支持牵引部署模式，含PBR回注和跨接回注。

高可用性

● 支持HA-AP模式双机热备功能。

● 支持断电Bypass功能，所有业务电口都支持硬件Bypass功能，业务光口可选支持硬件Bypass功能。

集中管理

● 支持通过山石网科HSM(安全管理中心)进行集中管理。

● 可以通过山石网科HSM进行批量升级。