产品介绍

    铱迅Web应用防护系统（也称：铱迅网站应用级入侵防御系统。英文：Yxlink Web Application Firewall，简称：Yxlink WAF）是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级防护系统。在提供Web应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供全方位的防护解决方案。

    该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应用的各个行业。部署铱迅Web应用防火墙产品，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层DoS/DDoS攻击等常见及最新的安全问题。

技术特点

    “铱迅Web应用防护系统（也称：铱迅网站应用级入侵防御系统）”（下文称：“Yxlink WAF”）支持多种灵活的部署方式，如透明网桥模式、混合部署模式、旁路反向代理模式、策略路由模式。

    “Yxlink WAF”工作在透明网桥模式下时，管理员可在不需要修改原网络拓扑结构的情况下进行部署，对于标准的Web应用，可以做到即插即用，无需对“Yxlink WAF”进行任何配置。同时工作在透明网桥模式下时，设备具有软硬件Bypass功能（光口Bypass为选配件），具有较高的容错机制，相当于一根网线串入当前网络中，并对Web应用攻击进行防御。而混合部署模式更是在应对复杂的网络应用环境中，提供了更加人性化的均衡部署能力。同时，“Yxlink WAF”旁路反向代理模式，完全兼容老设备的旁路反向代理模式（或称单臂模式），对不能采用透明网桥模式部署的用户，提供了多种部署模式的选择。

     铱迅Web应用防护系统（也称，铱迅网站应用级入侵防御系统）基于先进的技术架构和高效的检测引擎，其主要特点有：

 

防护能力：

•      精确和完善的预防Web攻击的内置策略和规则；
  
   
•      高度自由的自定义规则系统， 轻松应对各种最新黑客攻击方式；
  
   
•      支持Unicode完全解码，防止攻击者采用Unicode变形绕过防护设备；
  
   
•      支持不小于20MB的报文组包，防止攻击者采用TCP/IP碎片攻击绕过设备；
  
   
•      强大的防CC和抗DDoS、DoS攻击能力（部分型号支持）；
  
   
•      网页防篡改（部分型号支持）；
  
   
•      数据库防篡改（部分型号支持）；
  
   
•      细粒度的访问控制；
  
   

性能及可靠性：

•      透明网桥模式，支持高并发连接数；
  
   
•      内置高性能解码、检测引擎；
  
   
•      支持复杂的网络环境：策略路由、VLAN802.1Q等；
  
   
•      具有硬件/软件Bypass功能，高可靠性HA架构（双机热备），保证业务稳定、长期运行；
  
   
•      完善的固件和规则升级功能，长期保证网络的安全；

   

Web应用加速

•      Web负载均衡、自动热备
  
   
•      Web数据硬件压缩加速
  
   
•      HTTPS SSL硬件加密
  
   

Web网页防篡改

•      动态、静态网页防篡改
  
   
•      网站自动恢复
  
   

虚拟化（VT）安全

•      支持单个公网IP，对应多虚拟机的HTTP端口（一般为80端口）
  
   
•      支持根据主机头名，将HTTP请求分配到不同虚拟机中
  
   

适用平台：

•      门户网站、新闻发布系统、运营商网厅等
  
   
•      OA系统、Web电子邮箱系统等
  
   
•      电子政务系统、政务公开系统等
  
   
•      高校教务系统、图书馆查询系统、学生选课系统等