Venusense WAFは、Venustechの独自開発による次世代のWebセキュリティ防御およびアプリケーションデリバリ型ネットワークセキュリティ製品で、主にWebサーバーのレイヤー7のトラフィック分析を行い、Webアプリプログラムの脆弱性を狙った攻撃を防ぎます。またWebアプリへのアクセスに対し各方面で最適化を行うことで、Webまたはネットワークプロトコルアプリケーションの可用性、性能、安全性を高め、業務アプリケーションの高速・安全・信頼のおけるデリバリを確保します。

ハードウェアアーキテクチャ

全ラインナップでMIPSマルチコアハードウェア構造

全ての製品でMIPSマルチコアハードウェアアーキテクチャを採用しております。最大の強みは、X86プラットフォームの高い柔軟性を保留しつつも、ASICプラットフォームに匹敵する高い処理性能を備えていることです。また、コアの数を増やすことによって、ハードウェア処理能力の直線的向上を可能にし、さらにこれに伴い電力消費の抑制も実現しました。

ソフトウェアの特性

Venusense WAFは機能構造からWeb攻撃防御、Webアプリ交付、Webマルウェア防御、ライセンスなしのWebアクセス防御、WEBアプリコンプライアンスの5つ部分に分けることができます。ネットワークのWebアプリの安全を保障し、ライセンスなしのWebアクセスを防御するために、主にCSRF攻撃防御、Cookie改竄防止、Anti Leechなどの機能が用意されています。Webアプリの安全を保障し、Webマルウェア攻撃を防御するためには、主にWebページ組み込みのトロイの木馬防御、WebShell防御などの機能が用意されています。Webアプリの安全性保障には、主にSQLインジェクション攻撃防御、XSS攻撃防御、Web悪質スキャン防御、アプリケーション層Dos防御などの機能が含まれ、Web攻撃防御を主な目標としています。ネットワークの不正なネットワークプロトコル転送からWebアプリを保護するためには、主にURLに基づくアクセス制御、HTTPプロトコルコンプライアンス、取扱注意情報漏洩防御、ファイルアップロード/ダウンロード制限、Webフォームのキーワードフィルタリングなどの機能が用意されています。Webアプリの高速アクセス保障には、複数サーバーの負荷バランス、Webアプリアクセラレーション、URLに基づくトラフィック制限、Webページの改竄防止などの機能が含まれ、Webのデリバリを主な目標とています。具体的なソフトウェア特性は次のとおりです。

• Web攻撃防御

Venusense WAFは一般的なWeb攻撃を精確に識別・防御します。

• HTTPプロトコルベースのワーム攻撃、トロイの木馬、バックドアウィルス、スパイウェア、グレイウェア、フィッシング等の攻撃

• Webクローラ、CGI検査、脆弱性検査等のスキャン攻撃

• SQLインジェクション攻撃、XSS攻撃等のWeb攻撃

• ライセンスなしのWebアクセス防御

Venusense WAFはライセンスなしのWebアクセスを精確に識別・防御します。

• CSRF攻撃防御

• Cookie改竄防止

• Anti Leech

• Webマルウェア防御

Venusense WAFは一般的なWebマルウェア攻撃を精確に識別・防御します。

• Webページ組み込みのトロイの木馬防御

• WEBSHELL防御

• WEBアプリコンプライアンス

Venusense WAFは取扱注意情報の漏洩防御ポリシーを内蔵しており、HTTPエラー時に自動的に表示されるページを自由に定義できるので、Webサービスの異常による、取扱注意情報の漏洩を回避します。HTTPのリクエストに対し、リクエスト情報のリクエストヘッダーパラメータ、HTTPプロトコルパラメータの数を制限し、あらゆるアプリ攻撃を自発的に防御します。

• URLに基づくアクセス制限

• ファイルアップロード/ダウンロード制限

• 取扱注意情報漏洩防御

• HTTPプロトコルコンプライアンス防御

• WEBアプリ交付

Venusense WAFは事後補償のオンライン防御ソリューションを提供し、サイトの保護必要なページの完全性を自動的に監視します。ページが改竄された場合、それを検知し、タイムリーにアドミニストレーターに警告を発し、改竄前のページを表示します。ユーザはサイトに正常にアクセスできます。

• Webページ改竄防止

• WEBアプリアクセラレーション

• 複数のサーバーの負荷バランス

• URLに基づくトラフィック制限

• Webアプリ保護イベントライブラリ

Venusense WAF製品はWebアプリ保護イベントライブラリを内蔵しており、突発的Webセキュリティ事件に対しては緊急アップグレードサービスを提供し、最新・突発的・緊急のWeb攻撃に素早いレスポンスをします。VenustechのAD-Labには、大勢の脆弱性発見・分析スタッフがおり、中国で独自に発見したCVE脆弱性の数が最多を誇っています。

集中管理と事件分析

Venusense WAFは完璧な集中管理機能を備えており、分布式配置または集中式管理の実現が可能です。Webトラフィックの接続状況とトラフィック情報をリアルタイムに監視可能で、WAFによる保護を経たWebサーバーアプリケーションデリバリの質の向上が図れます。豊富なWebセキュリティ事件統計分析機能と詳細なWebセキュリティ事件レポート機能を備えており、管理者が事件の問い合わせ・分析を行うのにも、セキュリティ状況の分析ならびにポリシー決定を行うのにも適しています。

测试

Venusense WAFは機能構造から可用性、安全性、高速の3つの部分に分けることができます。ネットワークの可用性保障は、ネットワークの不具合・ネットワーク攻撃・不適切なネットワークプロトコルのWebアプリへの影響の3つを低減することを目標としています。これには主に、ネットワークアクセス制御、エージェントモデルの構築、プロトコルコンプライアンス、アプリケーション層へのDos攻撃防御などの機能が含まれます。Webアプリの安全性保障には、HTTP/HTTPSアプリケーション防御、Webの情報請求制限、Webの取扱注意情報防御、Cookie改竄防止、Webページの改竄防止、Webアプリ保護イベントライブラリのアップグレードなどの機能が含まれ、Webセキュリティ防御を主な目標としています。Webアプリのクイック・アクセス保障には、SSLアンインストール、複数のサーバーの負荷バランス、Webサーバーアクセスの質のコントロールなどの機能が含まれ、Webのデリバリを主な目標としています。具体的なソフトウェア特性は次のとおりです。

功能参数
WAG110
WAG210
接口
管理口
110/100 Base-Tx
110/100 Base-Tx
业务口
810/100/1000 Base-T
810/100/1000 Base-T
电气
电源
100-264V
100-264V
频率
47-63Hz
47-63Hz
输入电流
3A
3A
功率
30W
30W
环境
工作温度
050
050
储存温度
-20-70
-20-70
工作湿度
10-95%,无凝结
10-95%,无凝结
尺寸
深宽高(mm)       
400×430×44.5
400×430×44.5
净重(Kg
4.5
4.5
毛重(Kg
5.5
5.5

Quick links

Tel :010-82779088

Fax :010-82779000

E-MAIL:venus@venustech.com.cn