【3分钟了解】国舜UnisGuard WEB应用防火墙

国舜UnisGuard WEB应用防火墙采用专有的操作系统UnisGuard SecOS及全新设计的TCP协议栈，并且将TCP协议栈移植到用户空间层，能够实现IPV4/IPV6双栈并行；同时还自行开发了多核并行控制程序，实现CPU多核心均衡并行数据包的分发，根据CPU核心的负载程度动态的分配数据，发挥CPU的处理能力，打破了传统信息安全性能瓶颈，从而将Web安全检测引擎的处理性能提高到万兆水平。

UNISGUARD

主要功能

1、多维度的安全可视

UnisGuard WEB应用防火墙可以从多个维度例如：Web攻击、入侵防护、病毒防护、Web访问数据统计等角度，通过攻击地图、柱状图、饼图等图形建模辅以各类数据环绕的方式，详细显示用户Web应用系统的安全和运行状态，同时更具备专用的威胁地图监控页面，融合地理识别功能，适合用户在各种运营中心进行安全展示，帮助客户做到安全的全方位可视化，对Web应用系统威胁做到从宏观到微观的深入全面了解。

2、内置Web漏洞扫描功能

UnisGuard WEB应用防火墙内置经过优化的轻量级Web漏洞扫描引擎，用户可以通过扫描计划任务，周期性的对自己的站点进行高效可靠的扫描工作，尽量在信息安全事件发生前感知Web应用系统的漏洞和弱点，及时部署相应的安全保护措施。扫描器可支持的扫描项目包括：SQL注入漏洞、XSS脚本漏洞、Web后门、网页挂马、程序错误信息、内部目录泄露、邮箱地址泄露、无效链接、代码泄露、目录遍历、入侵广告、目录浏览、内部文件泄露、WebDAV启用、典型登录页面、内部IP泄露。并根据系统扫描结果，生成扫描报告。报告支持在线查看、导出、订阅，并可以通过邮件方式将扫描报告发送至相关干系人。

3、网络及应用层DOS攻击防护

UnisGuard WEB应用防火墙具备常见的针对Web应用系统的网络层和应用层攻击防护功能，可以根据多种参数组合方式拦截各类flood攻击、cc攻击，保障正常访问业务连接，阻断异常或非法的请求连接，有效抵御流量及连接型dos攻击，保障业务可用。

4、一键及动态黑白

UnisGuard WEB应用防火墙经过多年的用户反馈积累和先进的用户体验设计，具备方便快捷的源IP一键加白加黑功能，同时也可基于安全事件日志的URL或IP进行signature级别的精确一键加白。也提供单独的例外添加功能让客户能够进行合理可控的例外配置非感兴趣流。针对常见的攻击源也可一键及动态加黑，达到快速屏蔽并节省防御资源的目的。

5、冗余与业务逃生功能

UnisGuard WEB应用防火墙经过多年锤炼，具备多种冗余接入方式，同时支持HA-active&active与HA-active&standby部署方式，辅以多种探测机制消除单点故障，保障用户Web业务稳定可靠运行。UnisGuard WEB应用安全防护系统W10000/V5.0 WEB应用防火墙也支持软件和硬件bypass(云WAF不支持硬件bypass，仅支持软件bypass)，在单机部署时，也可根据合理有效的参数设定快速切换至逃生状态，保障用户业务优先。

6、完备的数据报表日志功能

UnisGuard WEB应用防火墙在进行安全事件记录的同时，也可记录所有Web访问行为的日志，为调查工作提供完整的追查依据，符合国家网络监管要求，并可进行深度挖掘和关联分析,为用户提供网站应用优化及防御的报表数据支撑。

UNISGUARD

更多优势

1、WAF+IPS双擎保护

UnisGuard WEB应用防火墙内置轻量化的IPS引擎，可以帮助用户一站式解决Web应用系统环境中安全关联性较强的如操作系统、数据库系统、网络设备等方面的安全威胁问题，具体包括安全漏洞、溢出攻击等防御模块，同时更具备自定义策略功能，用户可根据自身业务安全需求灵活定制专有的WAF及IPS策略。

2、协议安全+内容安全

UnisGuard WEB应用防火墙从协议合规及传输内容安全的角度出发，除了常规的特征库检测手段之外还包括HTTP协议内容长度检查、请求及行为方法控制、溢出检查、cookie过滤、上传/下载类型检测、URL访问控制、盗链防护、网站隐身、敏感信息过滤等多项可控安全功能，全方位覆盖OWASP TOP10威胁内容。

3、病毒上传过滤

除了Web攻击与入侵防御的防御手段之外， UnisGuard WEB应用防火墙还具备FTP和HTTP协议的文件上传病毒过滤功能，内置实时更新的病毒特征库，从恶意程序和协议识别角度保护用户HTTP和FTP业务服务器的文件健康，有效避免重要服务器成为病毒程序的扩散源，造成水坑攻击效果，有效防御病毒攻击。

4、IPv4v6双栈协议支持

在IPV4地址资源逐渐枯竭的今天，越来越多的校园网、科研单位网络正在向IPV6组网跨越。UnisGuard WEB应用防火墙满足各类双栈部署环境，同时双向支持IPV4及IPV6协议栈，帮助用户轻松组建实验网络或帮助从IPV4到IPV6的过渡，并支持IPV6地址的安全检测。

5、旁路阻断功能

在WAF首次部署或担心部署后产生业务连续性和可用性影响时，可以选择将WAF进行侦测模式旁路部署，通过接收交换机镜像过来的镜像流量来进行流量分析，不会对真实业务流量产生任何阻止动作及性能瓶颈影响，是最快速易用的部署模式(云WAF不支持此部署模式，仅硬件WAF有旁路阻断功能)，同时在充分考虑用户应用场景的情况下， UnisGuard WEB应用防火墙还支持旁路阻断功能，可以通过设置专用的阻断端口实现TCPreset功能，在侦测模式下完成威胁流量的防御拦截。

6、Webshell侦测与阻断

UnisGuard WEB应用防火墙实时监测过滤WebShell攻击命令，阻止WebShell发起的各种攻击例如：挂马、文件下载、端口扫描、内容篡改等，同时配套专用的Webshell监测工具（绿色、操作简单、无需额外组件、支持畸形文件夹文件名、扫描速度快）。

7、多种部署模式

根据用户组网需求，UnisGuard WEB应用防火墙支持多种部署模式(云WAF仅支持反向代理部署模式)，包括对网络拓扑影响最小的透明模式，可以隐藏网站真实IP的高安全性反向代理模式，适于快速部署和业务学习的侦测模式，复杂环境中的混合模式，消除单体故障的HA主主与HA主备模式（云WAF暂不支持双机模式），充分满足用户的各类组网环境需求。

拓展阅读●●