BluePunkt WAF

應用程式防火牆WAF系列

產品簡介

Protect servers, applications, and data from web-based attacks.
隨著網頁應用技術的成熟,越來越多企業希望透過 Web 基礎應用及 Web 2.0 的建置,來提供員工、客戶及合作夥伴間的網路互動平台。同時也因為 Web 存取的便利性,所以每日有非常大量的企業核心機密、客戶資料等在網路上流傳,也就容易引起駭客覬覦的野心。傳統防火牆與入侵防禦系統 (IPS) 等架構並無法抵抗應用程式層級的攻擊,如跨網站攻擊 (cross-site scripting) 以及SQL injection 攻擊等。Bluepunkt® Web Application Firewall 能提供完整的集中式應用程式層級安全,依據事先設計好的安全政策,發掘違反安全政策的存取,進而防護企業資料遭到竊取。

WAF

Bluepunkt® WAF 產品效益

Bluepunkt® WAF 針對企業網站伺服器的 HTTP、HTTPS雙向流量內容做精密的過濾,檢測來自 Internet 的各類應用安全威脅。可降低網頁篡改、網頁掛馬等安全事件的發生率。除此之外,也針對外來存取網站的流量做病毒過濾,讓企業在應對複雜分散的攻擊時,能不影響應用程式性能或正常執行時間,真正做到保護企業不受到新興網路攻擊的威脅。
WAF

 


WAF 功能特點
Bluepunkt® WAF 產品特色

持續保護,因應外界不斷的威脅 獨特優化,高性能的操作系統 容易管理、佈署簡單、易於使用
WAF 提供企業卓越的保護,防止網站資料損失,對 SQL 注入、XSS 攻擊、應用層 DDoS 等攻擊進行準確防護。 採用專有的Bluepunkt® OS 系統及全新設計的 TCP 協議處理機制,同時自行開發了多核並行控制程序。 預先內建的安全範本和直覺式的Web使用者界面,提供即時安全性監測畫面。簡單明確的操作功能。
隨著新型威脅的出現,系統會自動更新並提供新的威脅防護,在必要時刻防止攻擊。 實現 CPU 多核心並行處理,依據核心的負載程度動態的分配資源,發揮 CPU最大化的處理能力 不需要進行費時的調整或應用學習。詳細的日誌分析及豐富的報表,讓管理者快速掌握目前網站安全狀況。
 
Bluepunkt® WAF 產品優勢
WAF全面性的網站攻擊保護,包括常見的 OWASP Top 10 項目
內建高速暫存、壓縮、TCP、掃描性能優化技術,不會造成網路效能的延遲及佈署衝擊
雙向多重檢測規則,深度解析處理機制
針對 Web 伺服器進出流量過濾惡意軟體及病毒
採用 IP 信譽情報,防止 DDoS 攻擊
WAF 功能無用戶數量及 WEB 伺服器類型限制,且不需要額外購買其他模組
支援反向代理架構
功能設計讓組織更容易符合 PCI DSS 和 HIPAA 等法規 
ICSA 認證

Bluepunkt® WAF 全面防護架構
‧Pattern Recognition
採用最先進的比對偵測技術,搭載豐富多樣的特徵庫,全面防護不斷變化的威脅。
‧Session Protection
防止透過模擬 cookie 篡改,以及 Session hijack。

‧Signature Knowledgebase
阻擋從已知惡意來源的請求,如駭客和垃圾郵件發送者。
‧Data Protection
過濾存取網站的流量,並檢查內部所有潛在的違反政策所傳出的關鍵資料。
‧Upload Inspection
防止惡意及病毒文件上傳,阻止WebShell 和 rootkit 發起的各種攻擊:掛馬、文件下載、 Port Scan、內容篡改等。


技術規格 Technical Specs

 Web Application Security

-OWASP top-ten protection

-Protection against commonattacks

-SQL Injection

-Cross-site Scripting

-Cookie or forms tampering

-Form field meta-data validation

-Adaptive security

-Web site cloaking

-Response control

-Granular policies to HTML elements

-Various encoding attacks

-File upload control

-Brute Force

-Parameter Tampering

  Logging, Monitoring and Reporting Networking

- System log

- Web Firewall log

- Access log

- Audit log

- High availability

- VLAN(802.1Q)

- Port-Channel

-Reverse-proxy support

-SSL offloading

-IPv6

 Supported Web Protocols  Management Features SIEM Format support

-HTTP/S 0.9/1.0/1.1

 

 

 

 

 

-Customizable Role

-Based Administration

-Trusted host exception

 

 

 

- ArcSight

- RSA enVision

- Splunk

- Symantec

- Custom

 

 
資料來源: Bluepunkt