功能項(xiàng)

說明

網(wǎng)絡(luò)防火墻

可預(yù)先定義包過濾訪問控制規(guī)則，過濾掉不允許通過的網(wǎng)絡(luò)流量

http/https 協(xié)議檢查

對(duì) http 及 https 請(qǐng)求進(jìn)行協(xié)議規(guī)范檢查，如果存在協(xié)議違背情況將會(huì)作為異常行為被阻斷

主動(dòng)防御

通過人工定義和自學(xué)習(xí)引擎兩種途徑，生成主動(dòng)應(yīng)用層安全規(guī)則

被動(dòng)防御

基于 OWASP 定義的特征庫檢查已知 Web 攻擊

自學(xué)習(xí)安全模型

通過自學(xué)習(xí)引擎雙向?qū)W習(xí) Web 應(yīng)用邏輯，生成安全模型數(shù)據(jù)庫，阻斷非正常的請(qǐng)求

訪問限制

細(xì)粒度控制 Web 訪問請(qǐng)求，防止請(qǐng)求消息中注入的惡意代碼和緩存區(qū)溢出攻擊

Cookie 加密與簽名

通過對(duì) Web 訪問時(shí) Cookie 值的加密與簽名，防止 Cookie 泄露與篡改

Web 服務(wù)器隱身

通過禁止反饋 Web 錯(cuò)誤頁面和頭信息的技術(shù)措施，防止 Web 服務(wù)器信息泄露

會(huì)話級(jí) QoS

通過限制 KSG-W 網(wǎng)關(guān)、服務(wù)器、客戶端最大連接數(shù)等措施，防止網(wǎng)絡(luò)風(fēng)暴，保障持續(xù)服務(wù)

防網(wǎng)頁篡改

KSG-W 可保護(hù)所有 Web 頁面，一旦 Web 頁面被修改，系統(tǒng)可立即發(fā)現(xiàn)并采取相應(yīng)措施進(jìn)行響應(yīng)

用戶行為審計(jì)

對(duì)可疑活動(dòng)主機(jī)可進(jìn)行詳細(xì)審計(jì)。被審計(jì)對(duì)象的所有 Web 訪問將被逐一記錄，作為事后取證依據(jù)

保障業(yè)務(wù)連續(xù)性

系統(tǒng)提供透明部署、 HA 雙機(jī)熱備、 Bypass 卡技術(shù)手段，可確保業(yè)務(wù)持續(xù)運(yùn)行

技術(shù)指標(biāo)

KSG-W100

KSG-W200

KSG-W600

KSG-W1000

KSG-W2000

  最大吞吐量

100 Mbps

200 Mbps

600 Mbps

1000 Mbps

2000 Mbps

通訊接口

2 × 10/100/1000-TX

2 × 10/100/1000-TX

2 × 10/100/1000-TX

2 × 10/100/1000-TX

2 × 10/100/1000-TX

電口 Bypass

支持

支持

支持

支持

支持

管理接口

2 × 10/100-TX

2 × 10/100-TX

2 × 10/100/1000-TX

2 × 10/100/1000-TX

1 × 10/100-TX

4 × 10/100/1000-TX

擴(kuò)展接口

×

×

可定制

可定制

可定制

光口 Bypass

×

×

可定制

可定制

可定制

多路部署

×

×

可定制

可定制

可定制

HA

√

√

√

√

√

機(jī)架

1U

1U

1U

2U

2U

冗余電源

×

×

×

√

√