特 色

说      明

彻底隔离

基于ProxyBased体系，采用双向的TCP/IP终止，可以双向监测数据流量（例子）；采用双向的SSL终止，可以检查加密后数据内容。这种终止技术将用户和服务器完全隔离开，同时可监测到加密后攻击。

积极防御

在防火墙运行过程中，根据允许访问的规则建立动态状态表项，只有符合这些合法状表项的访问数据才允许通过防火墙，其他的所有访问都禁止通行。避免类似IPS的消极防御的亡羊补牢的缺点。

综合网关

具有功能：Load Balancing（负载均衡）、Traffic Monitoring（流量监测）、TCP Monitoring（TCP监测）、PKI administration（公用密钥证书基础设施管理）、Web Firewall Log，Network Firewall log，（丰富的日志提供强大的报表和审计功能，可以产生详细的攻击统计报表），Server Health Monitoring（服务器运行状态监测），TCP-Pooling（双向服务器持续连接池）**可以代理（PROXY）和逆向代理（REVERSE PROXY）两种网关布置。

特 色

说      明

Web防火墙

主要功能

Ÿ            Web ACLs,Web应用访问控制；

Ÿ            DAL（Dynamic Application Learning）动态应用学习模式*

Ÿ            Cookie加密，签名；

Ÿ            XML firewall，XML防火墙；SOAP Security SOAP安检。**

Ÿ            对应用数据录入完整检查，HTTP包头重写，强制HTTP协议合规化，杜绝各种利用协议漏洞的攻击和权限提升；

Ÿ            与URL过滤，有关的进入，长度限制，转向控制；

Ÿ            Rate control 限制用户（IP）占用应用的带宽。能有效的应对DOS攻击；

Ÿ            Web Address Translation（WAT）Web地址转换；

Ÿ            Web Hider（服务器隐藏功能）灵活多变的伪装技术使网站服务器系统逃避探测和攻击；****

特 色

说明

网站精细保护和阻挡应用层的攻击

Ÿ            跨站脚本攻击/Cross Site Scripting；（XSS）

Ÿ            SQL注入攻击/SQL injection flaws

Ÿ            OS命令注入攻击/OS command injections

Ÿ            进程劫持攻击/Session hijacking

Ÿ            恶意爬行攻击/Malicious probes/crawlers

Ÿ            Cookie/进程窃取攻击/Cookie/session tampering

Ÿ            路径模式发掘攻击/Path traversal

Ÿ            头信息窃取攻击/Header tampering

Ÿ            信息泄露攻击/Information leakage

Ÿ            内存溢出攻击/Buffer Overflow

特 色

说      明

User Access Control

用户访问控制，支持外网第三方用户审计及内网用户审计。（提供应用层登陆，并与AAA系统整合）

Web 高速

缓存

Web Caching，高速WEB缓存在缩短服务响应的同时大大减轻WEB服务器的负载。

FTP加密

支持

SecureFTP，ftpACL加密的文件传输协议，包括文件传输协议访问控制。

SSL支持

对非HTTPS应用网站立即使用HTTPS，支持用户端证书以确认用户，支持服务器端证书。

桥模式

增加了桥模式（Bridge Mode）以及Bypass功能，支持双臂、单臂模式。

修改老版本

新版本重新改写VM管理，消除了老版本的Software Bug，包括一些假阳性问题。