深空®web应用防火墙系统 产品功能列表
|
Web安全防护功能 |
1、支持IIS配置保护(IIS配置防篡改); |
|
2、支持禁止代理访问; |
|
|
3、支持处理HTTPS加密数据; |
|
|
4、支持对指定网站创建独立策略集; |
|
|
5、支持IP访问控制(黑名单、白名单、动态白名单(抗应用层CC攻击,应用层DDOS攻击,机器人访问等)、特权IP); |
|
|
6、支持IP访问行为主动防御(抗应用层CC攻击,应用层DDOS攻击); |
|
|
7、支持URL访问次数主动防御(抗应用层CC攻击,应用层DDOS攻击); |
|
|
8、支持防盗链; |
|
|
9、支持HTTP通用头部各成员长度检查; |
|
|
10、支持HTTP请求头部各成员长度检查; |
|
|
11、支持HTTP实体头部各成员长度检查; |
|
|
12、支持HTTP用户自定义头部各成员长度检查; |
|
|
13、支持HTTP返回头部各成员内容过滤; |
|
|
14、支持HTTP请求方式限制; |
|
|
15、支持HTTP头部总长检查; |
|
|
16、支持URL总长限制; |
|
|
17、支持URL参数部分长度限制; |
|
|
18、支持URL非参数部分长度限制; |
|
|
19、支持URL非参数部分关键字过滤; |
|
|
20、支持URL参数部分关键字过滤(白名单策略、黑名单策略、自定义放行关键字和自定义强制拦截关键字); |
|
|
21、支持URL黑名单检查; |
|
|
22、支持特权URL检查; |
|
|
23、支持URL+IP访问控制; |
|
|
24、支持URL请求文件类型检查; |
|
|
25、支持POST请求内容过滤; |
|
|
26、支持POST请求的URL限制; |
|
|
27、支持COOKIE内容关键字过滤; |
|
|
28、支持HTTP返回状态码过滤; |
|
|
29、支持HTTP返回例外状态码设置; |
|
|
30、支持HTTP返回内容过滤(网页内容过滤); |
|
|
31、支持各网站目录每IP最大带宽限制; |
|
|
32、支持动态特权IP(设置隧道路径) |
|
|
管理功能 |
1、查看/修改/启用/禁用上述安全策略; |
|
2、限制客户端登录的IP策略(IP白名单策略/IP黑名单策略); |
|
|
3、查看/修改产品默认参数(如绑定的IP,监听的端口,不同情形下WAF的相应形式等); |
|
|
4、系统控制(重启IIS、关闭IIS、重启服务器、关闭服务器); |
|
|
5、管理员用户添加/删除/修改/激活/禁用、普通用户添加/删除/修改/激活/禁用/权限设置; |
|
|
6、产品日志/Web防火墙拦截日志/管理日志/错误日志
的 查看/删除/下载; |
|
|
7、服务器文件管理(查看/删除文件或文件夹(可批量操作)/新建文件夹/重命名文件或文件夹/上传文件或文件夹(可批量操作)/下载文件或文件夹(可批量操作)); |
|
|
8、命令行模拟(远程模拟执行 cmd 命令); |
|
|
9、日志记录对象管理(可以只记录指定策略的拦截日志); |
|
|
自身安全保护 |
1、支持所有可执行程序都自带可通过联网数字证书机构(CA Root)签名验证的数字签名保护; |
|
2、支持防止产品进程被恶意终止; |
|
|
3、支持防止产品服务被恶意终止; |
|
|
技术架构 |
1、支持网桥串联部署模式; |
|
2、支持反向代理部署模式; |
|
|
3、支持使用NTLM技术进行口令认证; |
|
|
4、支持多虚拟站点设置独立方案保护; |
|
|
5、支持C/S架构,无需安装架设第三方管理界面网站; |
|
|
6、支持客户端和服务端所有通信加密; |
|
|
7、支持Windows2000/XP/2003/Vista/7/2008/8/
2012的 32位和64位操作系统; |