深空®web应用防火墙系统 产品功能列表

Web安全防护功能

1、支持IIS配置保护(IIS配置防篡改);

2、支持禁止代理访问;

3、支持处理HTTPS加密数据;

4、支持对指定网站创建独立策略集;

5、支持IP访问控制(黑名单、白名单、动态白名单(抗应用层CC攻击,应用层DDOS攻击,机器人访问等)、特权IP)

6、支持IP访问行为主动防御(抗应用层CC攻击,应用层DDOS攻击);

7、支持URL访问次数主动防御(抗应用层CC攻击,应用层DDOS攻击)

8、支持防盗链;

9、支持HTTP通用头部各成员长度检查;

10、支持HTTP请求头部各成员长度检查;

11、支持HTTP实体头部各成员长度检查;

12、支持HTTP用户自定义头部各成员长度检查;

13、支持HTTP返回头部各成员内容过滤;

14、支持HTTP请求方式限制;

15、支持HTTP头部总长检查;

16、支持URL总长限制;

17、支持URL参数部分长度限制;

18、支持URL非参数部分长度限制;

19、支持URL非参数部分关键字过滤;

20、支持URL参数部分关键字过滤(白名单策略、黑名单策略、自定义放行关键字和自定义强制拦截关键字);

21、支持URL黑名单检查;

22、支持特权URL检查;

23、支持URL+IP访问控制;

24、支持URL请求文件类型检查;

25、支持POST请求内容过滤;

26、支持POST请求的URL限制;

27、支持COOKIE内容关键字过滤;

28、支持HTTP返回状态码过滤;

29、支持HTTP返回例外状态码设置;

30、支持HTTP返回内容过滤(网页内容过滤);

31、支持各网站目录每IP最大带宽限制;

32、支持动态特权IP(设置隧道路径)

管理功能

1、查看/修改/启用/禁用上述安全策略;

2、限制客户端登录的IP策略(IP白名单策略/IP黑名单策略)

3、查看/修改产品默认参数(如绑定的IP,监听的端口,不同情形下WAF的相应形式等)

4、系统控制(重启IIS、关闭IIS、重启服务器、关闭服务器)

5、管理员用户添加/删除/修改/激活/禁用、普通用户添加/删除/修改/激活/禁用/权限设置;

6、产品日志/Web防火墙拦截日志/管理日志/错误日志 的 查看/删除/下载;

7、服务器文件管理(查看/删除文件或文件夹(可批量操作)/新建文件夹/重命名文件或文件夹/上传文件或文件夹(可批量操作)/下载文件或文件夹(可批量操作));

8、命令行模拟(远程模拟执行 cmd 命令);

9、日志记录对象管理(可以只记录指定策略的拦截日志);

自身安全保护

1、支持所有可执行程序都自带可通过联网数字证书机构(CA Root)签名验证的数字签名保护;

2、支持防止产品进程被恶意终止;

3、支持防止产品服务被恶意终止;

技术架构

1、支持网桥串联部署模式;

2、支持反向代理部署模式;

3、支持使用NTLM技术进行口令认证;

4、支持多虚拟站点设置独立方案保护;

5、支持C/S架构,无需安装架设第三方管理界面网站;

6、支持客户端和服务端所有通信加密;

7、支持Windows2000/XP/2003/Vista/7/2008/8/ 2012 32位和64位操作系统;