随着信息技术和网络应用的飞速发展，基于Web的应用种类和数量也日益增多。SQL注入、跨站脚本、网页挂马等各种攻击手段使得Web应用面临极大的威胁，对Web应用防火墙的防护能力提出了更高的要求。

       迪普科技WAF3000系列Web应用防火墙针对Web应用提供全方位的安全防护，对事前扫描、事中攻击及事后的网页篡改及信息窃取都能提供相应的防护策略，全面保障了用户Web应用的安全，让用户能从容应对当前的Web应用威胁。

PRODUCT FEATURES

产品特性

       具有行为识别及指纹识别两大技术，可有效识别黑客攻击事前的扫描行为及扫描工具指纹，此外还可提供服务器版本信息隐藏、服务器响应状态码屏蔽、网站目录信息泄露防护、源代码信息泄露防护、数据库信息泄露防护等敏感信息隐藏功能，保障黑客无法获取Web服务器信息来进行进一步的Web攻击，从源头阻断黑客攻击行为。

精准识别Webshell

      具备自主研发的Webshell风险引擎，可对关键函数进行风险赋值，当达到阈值时便识别为Webshell并进行告警或阻断动作，区别于传统的基于文件后缀的识别方式，有效降低漏报率，提高Webshell识别率。

策略智能生成

       支持与漏洞扫描联动，可将漏洞扫描扫出的Web漏洞生成报表导入到WAF中，并自动生成策略。此外还支持网站自学习和站点自动检测功能，可以对防护的网站进行自动学习，生成对应的白名单策略，并对防护策略的对象进行自动优化。

地理位置访问控制

       具有基于地理位置的访问控制功能，国内具体到省，国外具体到国家，可根据用户需要，将境外地址或某区域地址禁止访问网站，有效解决重大会议期间境外地址的网站攻击问题。

智能监控设备状态

       具备智能工作模式，可实时监控设备CPU使用率、内存使用率、并发连接数、新建连接数等状态，当达到阈值时则发出告警并转为转发模式，保障设备不会因超负荷而出现故障导致网络瘫痪。

云安全管理服务

       支持与迪普科技统一管理平台联动，可将设备日志及配置信息发送至平台，由专业的安全研究员对设备日志进行分析，为用户提供当前现网的日志报告，并根据用户现网情况给出相应的策略优化建议，由专业的技术人员协助用户完成策略优化，帮助用户实现设备的轻松运维。

PRODUCT SPECIFICATION
产品规格

**此特性仅在特定款型支持

http://www.dptech.com/index.php?m=content&c=index&a=lists&catid=560&tmp=2