Bluepunkt 應用程式防火牆WAF系列

產品簡介


Protect servers, applications, and data from web-based attacks.

  隨著網頁應用技術的成熟,越來越多企業希望透過 Web 基礎應用及 Web 2.0 的建置,來提供員工、客戶及合作夥伴間的網路互動平台。同時也因為 Web 存取的便利性,所以每日有非常大量的企業核心機密、客戶資料等在網路上流傳,也就容易引起駭客覬覦的野心。傳統防火牆與入侵防禦系統 (IPS) 等架構並無法抵抗應用程式層級的攻擊,如跨網站攻擊 (cross-site scripting) 以及SQL injection 攻擊等。Bluepunkt® Web Application Firewall 能提供完整的集中式應用程式層級安全,依據事先設計好的安全政策,發掘違反安全政策的存取,進而防護企業資料遭到竊取。


Bluepunkt® WAF 產品效益

Bluepunkt® WAF 針對企業網站伺服器的 HTTP、HTTPS雙向流量內容做精密的過濾,檢測來自 Internet 的各類應用安全威脅。可降低網頁篡改、網頁掛馬等安全事件的發生率。除此之外,也針對外來存取網站的流量做病毒過濾,讓企業在應對複雜分散的攻擊時,能不影響應用程式性能或正常執行時間,真正做到保護企業不受到新興網路攻擊的威脅。

功能特點


Bluepunkt® WAF 產品特色

持續保護,因應外界不斷變化的威脅

Bluepunkt® WAF 提供企業卓越的保護,防止網站資料損失,對 SQL 注入、XSS 攻擊、應用層 DDoS 等攻擊進行準確防護。隨著新型威脅的出現,系統會自動更新並提供新的威脅防護,在必要時刻防止攻擊。

獨特優化,高性能的操作系統

採用專有的Bluepunkt® OS 系統及全新設計的 TCP 協議處理機制,同時自行開發了多核並行控制程序,實現 CPU 多核心並行處理,依據核心的負載程度動態的分配資源,發揮 CPU最大化的處理能力。

容易管理、佈署簡單、易於使用

預先內建的安全範本和直覺式的 Web 使用者界面,提供即時安全性監測畫面。簡單明確的操作功能,不需要進行費時的調整或應用學習。詳細的日誌分析及豐富的報表,讓管理者快速掌握目前網站安全狀況。

Bluepunkt® WAF 產品優勢

  • 全面性的網站攻擊保護,包括常見的 OWASP Top 10 項目
  • 內建高速暫存、壓縮、TCP、掃描性能優化技術,不會造成網路效能的延遲及佈署衝擊
  • 雙向多重檢測規則,深度解析處理機制
  • 針對 Web 伺服器進出流量過濾惡意軟體及病毒
  • 採用 IP 信譽情報,防止 DDoS 攻擊
  • WAF 功能無用戶數量及 WEB 伺服器類型限制,且不需要額外購買其他模組
  • 支援反向代理架構
  • 功能設計讓組織更容易符合 PCI DSS 和 HIPAA 等法規
  • ICSA 認證

Bluepunkt® WAF 全面防護架構

Pattern Recognition

採用最先進的比對偵測技術,搭載豐富多樣的特徵庫,全面防護不斷變化的威脅。

Session Protection

防止透過模擬 cookie 篡改,以及 Session hijack。

Signature Knowledgebase

阻擋從已知惡意來源的請求,如駭客和垃圾郵件發送者。

Data Protection

過濾存取網站的流量,並檢查內部所有潛在的違反政策所傳出的關鍵資料。

Upload Inspection

防止惡意及病毒文件上傳,阻止WebShell 和 rootkit 發起的各種攻擊:掛馬、文件下載、 Port Scan、內容篡改等。

技術規格


Technical Specs

Web Application Security

‧OWASP top-ten protection

‧Protection against common attacks

– SQL Injection

– Cross-site Scripting

– Cookie or forms tampering

‧Form field meta-data validation

‧Adaptive security

‧Web site cloaking

‧Response control

‧Granular policies to HTML elements

‧Various encoding attacks

‧File upload control

‧Brute Force

‧Parameter Tampering

‧Session high-jacking

‧Protection against Distributed Denial of Service

‧Hidden fields manipulation

‧Anonymous Proxy

‧Anti-Malware

Logging, Monitoring and Reporting

‧System log

‧Web Firewall log

‧Access log

‧Audit log

Networking

‧High availability

‧VLAN(802.1Q)

‧Port-Channel

‧Reverse-proxy support

‧SSL offloading

‧IPv6

Supported Web Protocols

‧HTTP/S 0.9/1.0/1.1

Management Features

‧Customizable Role-Based Administration

‧Trusted host exception

SIEM Format support

‧ArcSight

‧RSA enVision

‧Splunk

‧Symantec

‧Custom


相關服務聯絡窗口

黃祺彥 C.Y.

02-2506-6667 #878

0917-359-909

cy_huang@syspower.com.tw