1��、高性能硬件平臺
東華Web應用防火墻硬件平臺采用先進的多核硬件架構���,核與核之間能根據負載情況實時動態分配資源與任務�;通過硬件加速技術,全面加速多核并行處理能力;通過系統分層調度����,使系統各功能模塊共享硬件和數據資源����,提供強大的數據轉發和Web攻擊檢測性能。
2��、全面立體防護
東華Web應用防火墻支持防御網絡層、應用層��、支持網頁防篡改��、DDoS攻擊等Web相關威脅��。其精細化的規則配置,能夠發揮最大的安全防護能力��,有效應對OWASP Top10定義的Web應用威脅。
3��、Web負載均衡
東華Web應用防火墻支持Web負載均衡技術,內置的多種負載均衡算法��,顯著提高Web服務的響應速度和訪問者的體驗感��,通過Web負載均衡功能��,能夠讓Web應用系統的整體性能和擴展性得到保障��。
4��、掛馬頁面檢測
網頁掛馬,是一種比較隱蔽的攻擊方式��,其最終目的為盜取客戶端的敏感信息��,如各類賬號密碼,甚至可能導致客戶端主機淪為攻擊者的工具��。Web服務器一旦成了傳播網頁木馬的“傀儡幫兇”,會嚴重影響到網站的公眾信譽度��。東華Web應用防火墻提供網頁掛馬檢測功能,全面檢查網站各級頁面中是否被植入惡意代碼��,并通過多種方式及時告警��,有效防護Web安全��。
5、網頁防篡改防護
東華Web應用防火墻可對目標Web站點實施網頁防篡改防護��,通過在Web服務器端植入加固及防篡改程序,集中管理控制各個網頁防篡改端點��,在監測到網頁異常時��,可進行網頁恢復和惡意通信阻斷��。同時��,東華Web應用防火墻可以實現和專業網頁防篡改系統的有機結合,提供更為廣泛的系統支持和更為及時的防護��。
6、專業的DDOS防護
東華Web應用防火墻的防DDoS攻擊模塊采用主動監測加被動跟蹤相互結合的防護技術��,可辨識多種DDoS攻擊,能夠高效地完成對DDoS攻擊的過濾和防護��。針對互聯網中常見的DDoS攻擊手段��,提供多種防護手段結合的方式��,有效地阻斷攻擊行為,從而確保服務器可以正常提供服務��。能有效地防止CC和SynFlood攻擊��。
7��、Web訪問加速
東華Web應用防火墻內置Web訪問分析系統,可以對Web訪問進行加速��,提高訪問速度��、降低訪問延遲��,達到提高訪問者的網頁訪問體驗的目的。
8��、云防護
東華Web應用防火墻在設計之初就充分融入了云防護的思路��,在大規模��、自有網絡中,可通過東華Web應用防火墻搭建云防護中心(自建防護云),為網絡內的Web應用系統提供集中化的Web應用安全防護能力。此外��,針對Web應用系統數量較少、維護能力有限的用戶,可選擇將Web應用系統納入已經搭建好的Web應用防護云中��,讓Web應用系統以最為便捷的方式“享受”來自Web應用防護云的全面安全防護。
9、直觀的日志報告
東華Web應用防火墻根據攻擊威脅,將攻擊信息樹形進行展示��,提高管理的易用性,大大減輕管理員負擔。
10��、集中監控系統
東華Web應用防火墻可作為Web集中監控系統的組件,與其他Web應用安全防護產品實現無縫集成,在Web集中監控系統的調度下搭建完善、全面的Web安全防護體系��。
