功能項

說明

網絡防火墻

可預先定義包過濾訪問控制規則，過濾掉不允許通過的網絡流量

http/https 協議檢查

對 http 及 https 請求進行協議規范檢查，如果存在協議違背情況將會作為異常行為被阻斷

主動防御

通過人工定義和自學習引擎兩種途徑，生成主動應用層安全規則

被動防御

基于 OWASP 定義的特征庫檢查已知 Web 攻擊

自學習安全模型

通過自學習引擎雙向學習 Web 應用邏輯，生成安全模型數據庫，阻斷非正常的請求

訪問限制

細粒度控制 Web 訪問請求，防止請求消息中注入的惡意代碼和緩存區溢出攻擊

Cookie 加密與簽名

通過對 Web 訪問時 Cookie 值的加密與簽名，防止 Cookie 泄露與篡改

Web 服務器隱身

通過禁止反饋 Web 錯誤頁面和頭信息的技術措施，防止 Web 服務器信息泄露

會話級 QoS

通過限制 KSG-W 網關、服務器、客戶端最大連接數等措施，防止網絡風暴，保障持續服務

防網頁篡改

KSG-W 可保護所有 Web 頁面，一旦 Web 頁面被修改，系統可立即發現并采取相應措施進行響應

用戶行為審計

對可疑活動主機可進行詳細審計。被審計對象的所有 Web 訪問將被逐一記錄，作為事后取證依據

保障業務連續性

系統提供透明部署、 HA 雙機熱備、 Bypass 卡技術手段，可確保業務持續運行

技術指標

KSG-W100

KSG-W200

KSG-W600

KSG-W1000

KSG-W2000

  最大吞吐量

100 Mbps

200 Mbps

600 Mbps

1000 Mbps

2000 Mbps

通訊接口

2 × 10/100/1000-TX

2 × 10/100/1000-TX

2 × 10/100/1000-TX

2 × 10/100/1000-TX

2 × 10/100/1000-TX

電口 Bypass

支持

支持

支持

支持

支持

管理接口

2 × 10/100-TX

2 × 10/100-TX

2 × 10/100/1000-TX

2 × 10/100/1000-TX

1 × 10/100-TX

4 × 10/100/1000-TX

擴展接口

×

×

可定制

可定制

可定制

光口 Bypass

×

×

可定制

可定制

可定制

多路部署

×

×

可定制

可定制

可定制

HA

√

√

√

√

√

機架

1U

1U

1U

2U

2U

冗余電源

×

×

×

√