型號

WAF 2210

WAF 2230

WAF 5220

WAF 5230

接口規(guī)格

專用管理口

2×GE(RJ45)（1×管理口，1×HA口）

2×GE(RJ45)（1×管理口，1×HA口）

2×GE(RJ45)（1×管理口，1×HA口）

2×GE(RJ45)（1×管理口，1×HA口）

工作口

4×GE(RJ45)

4×GE(RJ45)

4×GE(RJ45) 4×GE (SFP)

4×GE(RJ45) 2×10GE(SFP)

關(guān)鍵特性

防護30余類Web攻擊

系統(tǒng)內(nèi)置了30余類的通用Web攻擊特征，有效的防御來自外部的如SQL注入、跨站腳本等Web攻擊行為。

抗Web掃描器掃描

自動識別掃描器掃描行為，并智能阻斷如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多種掃描器的掃描行為。

策略自學習建模及白名單防護技術(shù)

對網(wǎng)站的正常訪問行為規(guī)律進行分析及總結(jié)，并生成一套針對網(wǎng)站特性的安全白名單規(guī)則，對正常的請求直接進行放行，提升了訪問性能。

防護敏感信息泄露

具備雙向內(nèi)容檢測的能力，能識別服務器頁面內(nèi)容的敏感信息，防止敏感信息泄露，如服務器出錯信息，數(shù)據(jù)庫連接文件信息，Web服務器配置信息，網(wǎng)頁中的連續(xù)出現(xiàn)的身份證、手機、郵箱等個人信息等。

防止惡意言論提交

采用中文關(guān)鍵字解析技術(shù)，通過對用戶提交信息進行過濾，有效的解決用戶提交政冶敏感、違反法規(guī)相關(guān)的言論信息，從而保障網(wǎng)站的內(nèi)容健康呈現(xiàn)。

應用層DDOS攻擊防護

基于URL級別的訪問頻率統(tǒng)計，并通過訪問行為建模檢測出CC攻擊的來源，對CC攻擊者采取限時鎖定措施從而有效措施來自外網(wǎng)的CC攻擊行為，該功能還可有效解決因驗證碼技術(shù)落后而導致的口令爆破問題。

防護盜鏈行為

支持多種盜鏈識別算法，有效解決單一來源盜鏈、分布式盜鏈、網(wǎng)站數(shù)據(jù)惡意采集等信息盜取行為，從而確保網(wǎng)站的資源只能通過本站才能訪問。

Web服務自動發(fā)現(xiàn)

可自動發(fā)現(xiàn)網(wǎng)絡IP地址、服務端口、訪問域名等服務屬性，便于管理人員配置。

靜態(tài)網(wǎng)頁篡改防護

內(nèi)置了靜態(tài)網(wǎng)頁篡改防護與預警功能，防止篡改的頁面顯示到用戶端并將篡改事件及時告警。

Web應用加速

采用WebCache技術(shù)、靜態(tài)文件緩存技術(shù)，動態(tài)請求的TCP連接復用技術(shù)實現(xiàn)網(wǎng)站訪問速度的提升。

Web負載均衡

實現(xiàn)對防護站點的輕量級負載均衡，有效的緩解單臺服務器可能存在單點故障的情況，從而實現(xiàn)網(wǎng)站不間斷服務。

站點訪問審計

對網(wǎng)站的訪問情況進行統(tǒng)計分析呈現(xiàn)即時訪問量趨勢圖、用戶最關(guān)注的網(wǎng)頁、訪問者最集中的地市區(qū)域等信息，便于分析網(wǎng)站的業(yè)務模塊的訪問情況，并為業(yè)務功能的價值提供評價參考。

整機規(guī)格

尺寸（W×D×H）mm

460×440×44

460×440×44

460×440×88

580×440×88

電源

AC：100～240V 50/60Hz

AC：100～240V 50/60Hz

AC：100～240V 50/60Hz

AC：100～240V 50/60Hz

單電源

單電源

1+1冗余電源

1+1冗余電源

最大功率

250W

250W

300W

460W

工作環(huán)境

溫度： 5~40℃（41~104°F）

溫度： 5~40℃（41~104°F）

溫度： 5~40℃（41~104°F）

溫度： 5~40℃（41~104°F）

濕度：20%～90% 不結(jié)露

濕度：20%～90% 不結(jié)露

濕度：20%～90% 不結(jié)露

濕度：20%～90% 不結(jié)露

MTBF

大于65000小時

大于65000小時

大于65000小時

大于65000小時