当前位置:首页 - 产品中心 - 网方

产品中心

GWF系列WEB应用防火墙[WAF]

GETCK GWF系列WEB应用防火墙根据预先定义的过滤规则各防护策略,通过对WEB应用层通信流量分析,实现对HTTP/HTTPS请求和响应攻击流量进行过滤,以此帮助WEB应用资源抵御来自网络应用层的WEB攻击。该系列产品主要实现对HTTP/HTTPS数据流量进行分析过滤,系统应用了先进的多维防护体系,对WEB应用攻击进行深度分析探测,固化了一套针对WEB应用防护的专用特征规则库,能对当前国内外主要的WEB应用攻击手段进行有效防护,可以有效应对网页篡改、漏洞注入、跨站脚本、缓冲区溢出、工具扫描和敏感信息泄露等攻击。该系列产品支持透明模式、旁路监听模式等部署模式,广泛适用于政府、教育、医疗、金融、运营商、能源、税务、工商、电子商务等涉及WEB应用的各个行业。

项目咨询

产品介绍

         GETCK GWF系列WEB应用防火墙根据预先定义的过滤规则各防护策略,通过对WEB应用层通信流量分析,实现对HTTP/HTTPS请求和响应攻击流量进行过滤,以此帮助WEB应用资源抵御来自网络应用层的WEB攻击。该系列产品主要实现对HTTP/HTTPS数据流量进行分析过滤,系统应用了先进的多维防护体系,对WEB应用攻击进行深度分析探测,固化了一套针对WEB应用防护的专用特征规则库,能对当前国内外主要的WEB应用攻击手段进行有效防护,可以有效应对网页篡改、漏洞注入、跨站脚本、缓冲区溢出、工具扫描和敏感信息泄露等攻击。该系列产品支持透明模式、旁路监听模式等部署模式,广泛适用于政府、教育、医疗、金融、运营商、能源、税务、工商、电子商务等涉及WEB应用的各个行业。

产品特性

  双擎架构

  •     内置流量转发与流量检测双擎;转发引擎可配置透明模式或路由模式,实现流量灵活转发配置;流量检测引擎对数据包作7层深度检测,对TCP会话进行重组,对SSL等加解密处理,对应用层分片作高速缓存实现全面检测。双擎架构极大提高了系统工作效率,降低了误漏检率,更好地满足业务需求。

  • 拒绝服务攻击

  •     通过设置服务器流量检测、源IP地址检测、和数据包属性检测,深入识别各种隐藏的攻击报文,可抑制DOS攻击中SYN Flooding攻击、Ping of Death攻击、UDP Flooding攻击等多种未知攻击。

  • HTTPS/SSL协议支持

  •     支持HTTPS/SSL加密协议,实现对高安全要求WEB应用系统的检测和防护,提供了针对性的安全检测及深度防御的解决方案。

  •     支持SSL认证环境,能完整的解析HTTPS协议,能对不同的编码方式做强制转换,再做细致分析,无需改变原有环境,对HTTPS应用系统可方便部署和全面防御。

  • 敏感词过滤

  •     支持敏感词过滤功能,可以添加过滤Web应用中的多个非法关键字,在防止敏感信息泄露的同时,还可防止不和谐内容的出现,净化网络空间,落实Web应用相关政策法规。

  • 自定义规则

  •     在内置常规的防御策略以外,还支持用户自定义防御规则,用户可以根据业务需求,针对某些特征字段,通过系统内置规则与自定义安全规则双重过滤防护,可实现对各类安全问题及时有效的防护。


产品规格

产品型号

GWF-H800

GWF-H1000

GWF-H3200

GWF-H4400

网口数量

6个100/1000M电口

4个100/1000M电口+2个千兆光口

4个100/1000M电口+8个千兆光口

4个100/1000M电口+2万兆光口

HTTP吞吐量

800Mbps

1Gbps

3.2Gbps

4.4Gbps

HTTP最大并发数

120W

160W

290W

320W

扩展插槽

-

-

2(4光/4电/8光/8电/万兆口)

2(4光/4电/8光/8电/万兆口)

存储硬盘

硬盘1T

硬盘1T

硬盘1T

硬盘1T

电源

交流电源输入100-240V

交流电源输入100-240V(可选冗余电源)

尺寸

1U标准机架

2U标准机架

2U标准机架

2U标准机架

状态监控

状态监控实现系统防护统计、系统运行负载、连接监控、屏蔽列表、防篡改列表等系统重要信息监控

实时查看到系统出入流量,CPU与内存负载情况,总的连接数及各连接状态,各主机的状态,浏览近段时间系统流量、报文出入情况

防御功能

支持旁路检测和透明阻断功能,在旁路检测模式下,所有安全策略规则都只是对应用流量数据包进行检测并告警,而不做任何阻断功能;在透明阻断模式下,检测到可疑攻击,即阻断并告警

IP黑、白名单功能,可设定可信的访问客户端 IP(白名单)不受安全策略规则的检测;设定非法的访问客户端(黑名单),禁止其对WEB服务器任何区域进行访问

网页防篡改功能,可配置多个站点防护,同时实现检测防篡改并举,可实时过滤HTTP请求中混杂的网页篡改攻击流量(如SQL注入、XSS等)

拒绝服务攻击、HTTP协议异常检测、注入攻击、木马攻击、跨站脚本攻击、跨站攻击、信息泄露、扫描攻击、漏洞防护、限制请求方法、限制响应状态码、防溢出、暴力猜解、防爬虫、敏感词

支持用户自定义安全过滤规则,用户可以根据业务需求,针对某些关键字,数据段长度等相关信息,自定义安全过滤规则,实现对已知业务漏洞进行及时防护

日志分析

提供日志留存和统计分析功能,系统会记录包括系统管理日志、告警日志、防篡改日志、审计日志等

提供日志分析系统,以统计各种Web攻击,方便用户统计网站安全状况

系统管理

网络接口配置、路由管理、MAC地址表管理、邻居表管理、用户管理、时间管理、SNMP管理、报文捕捉、版本管理等

提供WEB、CLI、SSH及API接口多种不同管控用户界面,可以通不同的客户端环境登录系统进行管理配置

 

订购信息

产品型号

产品描述

GWF-H800

GETCK GWF-H800 WEB应用防火墙,1U机架,标配接口:6个100/1000M电口(1组bypas),配置1T硬盘,单电源,无扩展槽,HTTP吞吐:800M,HTTP最大并发数:120W

GWF-H1000

GETCK GWF-H1000 WEB应用防火墙,2U机架,标配4个100/1000M电口(带1组bypass)+2个SFP 千兆光口,配置1T硬盘,标配单电源,可选配冗余双电源,无扩展槽,支持定制扩展万兆接口,HTTP吞吐:1Gbps,HTTP最大并发数:160W

GWF-H3200

GETCK GWF-H3200 WEB应用防火墙,2U机架,标配4个100/1000M电口(带2组bypass)+8SFP+2个空闲扩展槽,可选配扩展模块,配置1T硬盘,标配单电源,可选配冗余双电源,HTTP吞吐:3.2Gbps,HTTP最大并发数:290W

GWF-H4400

GETCK GWF-H4400 WEB应用防火墙,2U机架,标配4个100/1000M电口(带2组bypass)+2万兆光+2个空闲扩展槽,可选配扩展模块,配置1T硬盘,标配单电源,可选配冗余双电源,HTTP吞吐:4.4Gbps,HTTP最大并发数:320W

 

资料下载

  • WEB应用防火墙

    GETCK GWF系列WEB应用防火墙