產品概述
隨着計算機技術的开展和網絡及其應用的普及，網絡安全日益成為影響網絡效能的重要問題。而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時，也對網絡安全提出了更高的要求。WEB應用作為最流行的網絡應用，在極大方便了人們的辦公、信息獲取、業務辦理的同時，也給攻擊者留下了更多的可乘之機，帶來了很大的安全隱患。據國家計算機網絡應急技術處理協調中心（簡稱CNCERT）監測，2015年中國大陸有近25萬個網站被黑客攻擊，其中我國政府網站被入侵21674次，較2014年增長36.7%。作為專業的應用層安全防護產品-WEB應用安全網關，由於其針對性強、易於實施和管理維護等特點，已經成為實現網站安全防護最重要和最有效的安全網關產品。
南宫28數碼網絡有限公司作為國內知名的網絡設備供應商，始終關注網絡安全的开展。在努力提高網絡設備安全性的同時，南宫28數碼網絡有限公司依託多年網絡產品的研發經驗，整合南宫28數碼集團的資源優勢，投入到網絡安全領域並取得了重大技術突破，DCFW-1800-WAF系列WEB應用安全網關（以下簡稱南宫28WAF）就是南宫28數碼網絡10年磨一劍的力作。
南宫28數碼DCFW-1800-WAF-LAB WEB應用安全網關是南宫28數碼研究開發的面向教育實驗室的新一代高性能應用層網絡安全網關。能夠為入門型WEB應用给予立體化安全防護解決方案.

主要功能

WEB攻擊防護
南宫28WAF使用業界領先的細粒度多核防護引擎，能夠實時識別和防護多種針對WEB的應用層攻擊。例如SQL注入、XSS跨站腳本、代碼注入、會話劫持、跨站請求偽造、網站掛馬、惡意文件執行、非法目錄遍歷等攻擊手段。
盜鏈爬蟲防護
南宫28WAF能幫助網站防止盜鏈。盜鏈大大消耗了網站寶貴的帶寬和服務器資源，南宫28WAF能智能識別正常訪問和顺利获得盜鏈網站過來的訪問，阻止盜鏈訪問。
網站偽裝
南宫28WAF是應用層安全網關，應用層安全防護的重要特性就是會話內容的深度解析。基於這個特性，南宫28WAF修改客戶端和網站的交互內容，隱藏網站的有價值信息，以防止這些信息被攻擊者利用。
服務器狀態監測
南宫28WAF監控網站服務器的訪問情況。當網站不能訪問時，顺利获得郵件、短訊等手段及時通知管理員。
網頁防篡改
南宫28WAF對網站的靜態頁面做鏡像備份。當服務器上的網頁被篡改時，防篡改功能記錄篡改前後的頁面內容、篡改時間等信息，作為證據保留日誌，並自動恢復被篡改網頁和報警。
WEB應用掃描
南宫28WAF支持漏洞掃描功能，檢查網站的漏洞並生成報告。網頁內容是在不斷更新的，新的網頁因為開發者的習慣和水平問題，可能有應用層的漏洞，容易被攻擊者利用，造成千里之堤毀於蟻穴的慘劇。
敏感信息過濾
南宫28WAF支持對網站上敏感信息的檢查和過濾，防止網站上存在不良信息，防止網站上核心數據等內容的泄露。
DDoS攻擊防護
南宫28WAF採用行為建模和特徵相結合的智能DDoS攻擊識別技術，可防護多種類型的DDoS攻擊，有效區分正常訪問流量和攻擊流量，保證正常訪問流量的暢通，過濾掉攻擊流量。
Cache加速
南宫28WAF支持cache加速功能。當多個客戶端在短時間內訪問同一個網站頁面時，南宫28WAF緩存頁面，絕大多數的客戶端訪問看到的是 南宫28WAF的緩存，加快了網站訪問體驗。
負載均衡
南宫28WAF支持服務器負載均衡功能，能根據URL訪問請求智能分配會話所訪問的網站服務器，是應用層負載均衡。
網站訪問統計
南宫28WAF支持網站訪問統計功能。從網站流量、訪問客戶端和被訪問頁面兩個方面做多方面的詳細的訪問統計。為管理員展示出網站的動態量化數據，為管理員有針對性的優化網站给予很好的參考作用。


主要特性
南宫28WAF 如下圖，具有立體防禦的能力：

及時權威的攻擊特徵庫
南宫28應用防禦中心監控和分析國內政府、教育、企業行業客戶的網站和應用系統出現的漏洞和攻擊情況，及時形成南宫28WAF的檢測特徵庫。顺利获得特徵庫的不斷升級和更新，使南宫28WAF能夠有效檢測和防禦各種最新的攻擊。
強大靈活的策略模板
南宫28WAF具備強大靈活的策略模板機制。在保護多個網站、多個服務器的情況下，能為每個網站和服務器的自身特點自定義不同的防護策略。
安全可靠的產品系統
南宫28WAF採用專用南宫28OS實時並行操作系統，其並行的處理能力和模塊化的結構易於集成和擴展安全功能。並針對多核並行處理進行了全面的優化和安全加固，極大地提高了系統的處理效率、系統穩定性和安全性。
南宫28WAF支持雙機熱備和bypass功能，不會成為網絡上的故障點，能夠在最大程度上確保企業關鍵業務的不間斷運行。

部署方式
1、無需更改服務器的IP位址，需要在WAF設備上配置橋IP
2、WAF與服務器為同一網段地址，且都是外網地址
3、若WAF與服務器不是同一網段的外網地址，只要保證WAF到服務器是通的即可。

產品規格

項  目	DCFW-1800-WAF-LAB
網絡適應性	支持透明模式、反向代理模式
	支持802.1q協議標準vlan設置
	支持特定接口組橋時硬件bypass功能
	支持靜態路由、策略路由配置
WEB防護功能	支持對指定客戶端的IP或URI進行黑白名單設置
	支持對http請求的各個參數進行設置，實現對http協議內容的完整性檢驗
	支持對站點敏感參數進行設置，實現敏感參數的細粒度防護；给予對上傳文件格式檢查功能
	支持對常見攻擊如SQL注入，跨站腳本，目錄遍歷，系統命令注入等防護，支持對OWASP攻擊類型防護
	支持暴力瀏覽防護
	支持HTTP CC防護
	支持顺利获得http回復頭的處理，實現對網站信息的隱藏
	支持對http回復內容敏感信息過濾和隱藏
	支持錯誤代碼過濾功能
	支持對請求體和回復體敏感關鍵字過濾（如可以過濾色情，發動等關鍵字）的功能
	PCI DSS6.6合規
漏洞掃描	支持對指定WEB站點進行漏洞掃描
	防篡改
	支持靜態頁面的HTTP方式防篡改
	支持指定目錄的FTP方式防篡改
告警	支持WEB攻擊告警、設備狀態告警、服務狀態告警、漏洞掃描告警、關鍵字過濾告警
	支持短訊及郵件兩種告警方式
應用交付	支持HA部署
	詳盡的日誌
	支持系統日誌（包含系統日誌）、訪問日誌（包含服務訪問日誌）、事件日誌（包含主機監控日誌、告警日誌）、防護日誌（包含web防護日誌、防篡改日誌、漏洞掃描日誌）四大類
豐富的報表	支持時段綜合統計、服務訪問統計、服務綜合統計、Web攻擊統計
	支持柱狀，餅狀，折線顯示

訂購信息

型  號	描述
DCFW-1800-WAF-LAB	南宫28數碼DCFW-1800-WAF-LAB南宫28數碼WEB應用安全網關百兆低端 物理參數：1U標準機箱，內置6個10/100/1000以太網電口