四时宝库

程序员的知识宝库

2024年11月17日

华耀科技推出集成下一代防火墙WAF与DDos防御的ASF3.0产品

随着《网络安全法》的落地实施,网络运营者需要进行网络信息安全等级评定和验收,在确保应用的性能和高可靠性基础上,还需要满足更加严格的安全合规要求。华耀科技深耕应用交付行业近20年,凭借深厚的行业经验积累和技术实力,研发了应用安全防火墙ASF产品,为客户提供涵盖应用交付、负载均衡、应用加速、应用可靠性和应用安全在内的一整套应用安全交付解决方案。

华耀科技于2019年1月份首次推出ASF1.0.0版本,经过近两年的产品更新迭代,近日正式推出ASF3.0版本。


一、产品简介

华耀ASF应用安全防火墙是集成了下一代企业级Web应用防火墙WAF和DDoS防御的一体化解决方案,帮助企业数据中心的关键业务应用免受OWASP Top 10 Web攻击、信息泄露、拒绝服务攻击、分布式拒绝服务攻击等各种安全攻击和威胁。

华耀ASF产品既有硬件设备也推出基于云的WAF产品——vASF


二、产品功能

  • Web攻击防护(OWASP Top10及其他常见的攻击)
  • DDoS攻击防护(L3至L7层DoS及DDoS攻击)
  • HTTP协议合规性检查
  • API安全
  • 网页防篡改
  • DNS应用安全
  • SSL卸载和防护
  • 负载均衡
  • 流量模型学习和流量基线学习
  • IP信誉
  • 限速与访问控制
  • 黑白名单

三、亮点功能概述

行业领先的SSL功能和性能

  • 自主研发SSL协议栈,避免开源SSL漏洞。
  • 支持SSL卸载和端到端SSL加速。
  • 支持国密规范,支持国密算法。
  • 支持RSA和ECC证书以及SSLv3/TLSv1/TLSv1.1/TLSv1.2和自定义算法集组合。
  • 支持客户端证书认证、SSL会话复用和超时控制、服务器名称指示(SNI)。
  • 支持硬件SSL卡,SSL性能行业领先。

丰富的HTTP代理和安全加固选项

ASF 3.0支持一系列应用加速和安全加固功能项,包括但不仅限于:

  • 支持服务器负载均衡,支持rr、wrr、lc和chi算法
  • 支持错误页面定制
  • 支持X-forwarded-for选项将客户端IP转发给后台服务器
  • 支持插入HTTP请求和响应头部
  • 支持Via头部隐藏,支持敏感HTTP响应头部移除
  • 支持HTTP-to-HTTPS请求重定向
  • 支持HTTP响应Location头部改写
  • 支持转发客户端SSL证书和证书字段到后台服务器
  • 支持为HTTP响应Cookie插入httponly和secure属性

L3-L7层保护

保护Web服务器免受L3到L7层攻击和威胁,提供全方位防护机制,包括但不仅限于攻击签名防护、网页防篡改、Cookie防篡改、暴力破解防护、CSRF防护、防爬扫、防盗链、上传下载控制、企业级DDoS防御、高级网络访问控制、黑白名单、HTTP协议合规性检查、异常报文检查和IP信誉。

API安全

ASF 3.0更新了WAF引擎使之能够深度解析XML和JSON流量,然后基于攻击签名进行安全检测和防护。ASF 3.0还支持将API站点的OpenAPI开发模板导入ASF设备一键转换为HTTP特征集,轻松对API流量实施严格的访问控制和权限检查,确保API访问的安全合规。

应用安全可视化

ASF 3.0强化了产品的应用和安全可视化能力:

  • 支持对应用的流量、攻击/违规、丢包进行多维展示。
  • 支持TopN展示攻击威胁源,支持GeoIP地图展示攻击源。
  • 支持为应用手动和定期自动生成业务安全报表,帮助一览应用的业务和安全状态。
  • 支持PDF和CSV格式业务和系统报表,支持自动发送报表给管理员。
  • 支持按照应用进行安全告警,并通知应用管理员。

支持威胁情报

ASF 3.0提供IP信誉功能,帮助客户在安全运营中利用威胁情报快速的检测、响应和防范各类网络和应用攻击威胁。

客户的ASF设备可以自动从华耀安全中心实时同步IP信誉库,及时更新威胁情报数据,提升用户对行业事件的快速响应能力,对现有应用安全架构进行有益补充。


四、产品优势

全面的Web防护

ASF作为下一代Web应用防火墙为关键Web服务器和应用提供多层次的安全防护,它结合负向WAF和正向WAF模型于一身,不仅能够检测和防范最新的已知安全攻击和漏洞,还能有效地防范“零日”攻击。

  • 支持语义分析,通过多维度业务流量特征关联,准确识别、检测和阻断攻击;支持自动流量特征学习,自动更新业务防护模板。
  • 支持DLP(Data Leak Protection,数据泄露防护)和内容过滤功能,防止用户的身份信息、手机号码、邮箱地址、信用卡账户等私人或者敏感信息对外泄露。
  • 支持对加密流量进行全面安全检测,同时支持SSL DDoS攻击和SSL异常报文检查。
  • 支持L3至L7层DoS和DDoS攻击防护,支持多种源认证算法,精确识别攻击源,降低误报率。
  • 支持应用流量基线学习,并根据学习结果形成流量基线,动态刷新业务的DDoS防护模板以适应用户现网环境,不仅可以简化用户配置,还提升了防护的准确性和针对性。

高安全、高性能的SSL处理能力

华耀自主研发SSL协议栈,用户无各种开源SSL协议栈的漏洞之忧。

  • 支持完整SSL协议和密码套件,支持RSA和ECC证书,能灵活适应客户的SSL安全现状。
  • 支持国密算法,支持国密规范。
  • 支持SSL卸载、SSL加速和其他完善的SSL功能。
  • 基于专属SSL硬件加速卡,提供业界领先的SSL新建、吞吐和并发性能。

业务安全可视化能力

  • 提供丰富的事件日志,方便对攻击进行回溯和审计,支持导出与第三方SIEM或监管平台集成。
  • 提供精细化、直观的图形化监控功能,支持对系统状态、攻击、访问、流量和丢包等进行实时监控和历史回看。
  • 提供监控报表和高级报表,支持周期性生成报表和定制报表,支持自动发送报表给管理员。

全面支持IPv6

  • 解决了IPv4地址耗尽的问题,推动向IPv6迁移,实现IPv6防护。
  • 支持IPv4-to-IPv6和IPv6-to-IPv4过渡方案。

开放API

支持XML-RPC和eCloud? RESTful API技术,可与云管理系统和第三方监控管理系统无缝集成。

标签:openwaf 

作者:sishi88 , 分类:技术教程 , 浏览:6 , 评论:0

发表评论:

控制面板
您好,欢迎到访网站!
  查看权限
网站分类
最新留言
    友情链接