产品库

主要参数

并发连接数	并发连接数：5万 新建连接数：1万

基本参数

防火墙类型	web防火墙	并发连接数	并发连接数：5万 新建连接数：1万
网络端口	4个千兆电口，2个USB口

其他参数

产品特点	绿盟Web应用防护系统 V6.0支持Windows控制台管理、Web管理、串口管理、SSH管理、安全中心集中管理，支持集中管理；提供全面日志记录功能，包括攻击日志、黑名单日志、会话日志；提供事件监控和统计功能，可以针对各种攻击、异常提供有效分析数据。支持定时统计功能，可按日、周、月进行定时统计；能够提供图表方式统计报告；提供完善的日志过滤、查找功能，提供实时告警功能，支持HTTP协议解码并对相关字段进行检查，包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素 防护策略模型由基于静态规则的反向(黑名单)安全模式及基于智能用户行为识别的动态防护机制(正向安全模式，即白名单)构建。 系统内置规则及自定义规则；支持对HTTP协议合法性进行验证，提供HTTP协议防护功能；支持对SSL(HTTPS)加密会话进行分析；提供扩展“SQL注入、XSS漏洞扫描”和“挂马扫描”功能；支持HTTP 0.9/1.0/1.1。PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell；在代理应用模式下，支持HTTP、HTTPS等常用协议；支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的网络层访问控制功能。产品提供URL访问控制功能，能够基于多种HTTP方法执行访问控制，包括：GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT；支持控制台方式、Syslog和Email等多种报警方式，自动发送报警信息。具有完善的审计和报警功能，对于不同级别的安全事件可提供不同的报警方式，当日志存储空间耗尽时，系统提供报警功能；支持ARP欺骗、TCP报文标志位不合法、超大ICMP报文攻击防范、Tracert报文控制功能、支持智能防范蠕虫病毒技术；标准配置含Web应用漏洞扫描、SQL注入/XSS防护、WEB常规攻击防护、扫描防护、Cookie安全防护、URL ACL、CSRF防护、HTTP协议防护、ARP欺骗防护、信息过滤防护、非法下载防护、非法上传防护、Web内容安全防护、网页盗链、爬虫防护等功能。