统御 W 系列网站保护墙 产品概述 统御 W 系列网站保护墙,是网泰金安公司网络安全研发团队针对 Internet Web 服务器的信息安全而特别研制的一款网络安全硬件设备。它采用全透明方式接入网络,用户只需将统御网站保护墙以普通电话接线盒的方式接入,将统御网站保护墙置于 Web 服务器前端,即可帮助网站抵御 DDOS 攻击、端口扫描、同网交换窃听、 SQL 漏洞注入攻击以及其它近千种常见网站漏洞攻击,从而保证 Web 应用服务安全、稳定的运行。
------------------------------------------------------------------------------------------- 十大功能 • 防止 DDOS 攻击。所谓 DDOS ,即分布式拒绝服务攻击,攻击者往往通过庞大的僵尸网络,对网站发起大量的快速连接请求,网站在耗尽资源以后,将无法对有效客户请求提供正常的服务。统御 W 系列网站保护墙能够有效抵御危害最大的 SYN FLOOD 攻击以及其它 ICMP FLOOD , UDP FLOOD 攻击,不同型号具有不同的防护容量,详见数据表。 • 防止 CC 攻击。所谓 CC 攻击,是攻击者通过代理服务器或者小规模僵尸电脑,模拟正常连接的方式来访问用户网站,由于访问的内容一般都比较消耗网站资源,因此网站往往在小流量的情况下,即出现了资源耗尽的情况。统御 W 系列网站保护墙通过简单的配置,就能够识别来自某些固定区域的慢速耗资源的连接,能够有效的帮助网站用户抵御 CC 攻击。 • 防止盗链。很多网站通过提供有价值的内容,例如图片、音乐、软件等资源来提高网站的访问量,从而获取利润。然而有一些网站,自身并不提供内容,而是直接采用盗链的方式,将其它网站的内容链接到本身的网站,从而为自己的客户提供服务,这给原网站造成了巨大的经济损失。通过网站保护墙,可以轻松的将盗链拒之门外。 • 防止交换窃听。网站的管理员往往通过 FTP 或者其它密码保护的方式来管理和维护网站。但是大多数主机托管的网络环境复杂,网站攻击者往往在直接攻击无效后,通过攻击同网段其它主机的方式,进而利用交换窃听功能来盗取相邻网站的敏感信息。置于统御网站保护墙后面的网站可以自动获得防止窃听的保护,从而保证机密不被外泄。 • 防止 SQL 注入。随着网站应用服务越做越复杂,大部分动态网站都通过数据库来储存网站内容,由此因数据库 SQL 注入漏洞而引发的网络攻击事件层出不穷。由于数据库技术在网站中的大量应用,但是编程人员的素质、稳定性不能得到绝对的保证,因此网站的安全得不到保证。统御网站保护墙,能够智能分析访问网站的数据流,在不同的网站应用中,依然能够找出异常的攻击流量,使得网站管理者从黑客攻击的阴影中摆脱出来。 • 安全策略及黑白名单。管理员可以根据应用的需要,自定义安全的策略,来保证网站的安全,例如远程用户管理的 3389 或者 21 端口只能由来自固定区段的 IP 地址访问,从而在最大程度上保证了网站的安全性。通过自定义的黑白名单功能,还可以将某些恶意地址,直接拒之门外,杜绝恶意访问。 • 远程日志以及 SNMP 管理接口。用户可以通过接收远程日志,来实时监控统御网站保护墙的工作状态,从而了解当前网站的访问量以及是否有人在试图攻击网络。用户也可以通过网管软件直接监控设备的运行状况。 • 设备在线升级,功能不断扩展。网泰金安网站提供 WEB 保护的最新签名库,统御网站防护墙通过升级签名库将获取最新的网站攻击行为特征,从而阻止新的黑客攻击方式。设备也提供了更新 FIRMWARE 的接口,根据网站攻击的动向,网泰金安的安全技术团队将带给用户更多的安全保障。 • 远程加密 WEB 管理,简单便捷。用户可以通过加密 WEB 的方式管理设备,配置界面简单、实用、美观。专业的用户也可以远程通过用 SSH 命令行的方式管理设备。设备有 4 个端口,用户可以根据需要选择管理端口。 • 全透明接入,安全简单。由于设备是全透明接入,黑客无法攻击设备本身,能够保证网站保护墙本身的安全性,同时也不会对网站原来的应用构成影响。 |
