铭冠科技网御Web应用安全防护系统(以下简称：网御WAF)是Web安全防护与应用交付类网络安全产品，主要监控具有潜在危险的Web流量，帮助过滤端点Web及互联网流量中的有害程序或恶意威胁，防护以Web应用程序漏洞为目标的攻击，提高Web或网络协议应用的性能及安全性，确保企业业务应用安全地交付。

　　铭冠科技网御WAF基于MIPS64的多核SoC(System on Chip)处理器，相比X86、NP、ASIC硬件平台，SoC多核硬件平台的最大优势是保留了X86平台的高灵活性，同时具备与ASIC平台相当的高处理性能。通过增加核数，使线性提升硬件计算能力成为可能，更重要的是功耗也随之得到了控制。多核架构的主要优势为一颗芯片上集成了多个核，核与核之间可以协同工作，同时在各个核周边还集成了丰富的安全协处理硬件，如硬件加密、正则匹配和应用加速等，高集成度的特点简化了整体硬件板卡的复杂度和能耗。根据功耗对比测试，多核SoC硬件平台实际功耗仅为同档次X86平台的1/3左右。

　　铭冠科技网御WAF产品特色：

　　WEB应用防护

　　对WEB业务的保护，不仅需要能够阻断攻击，又要不影响正常业务的访问。网御 WAF能够精确识别并防护常见的WEB攻击：1、基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击2、CGI扫描、漏洞扫描等扫描攻击3、SQL注入攻击、XSS攻击等WEB攻击。SQL注入攻击利用WEB应用程序不对输入数据进行检查过滤的缺陷，将恶意的SQL命令注入到后台数据库引擎执行，达到偷取数据甚至控制数据库服务器目的。XSS攻击，指恶意攻击者往WEB页面里插入恶意HTML代码，当受害者浏览该WEB页面时，嵌入其中的HTML代码会被受害者WEB客户端执行，达到恶意目的。

▲图一

　　WEB的虚拟服务 网御WAF的WEB虚拟服务包括代理模式下的虚拟WEB服务器配置以及SSL卸载服务配置。通过部署一台网御WAF管理多个独立的WEB应用，各WEB应用可采用不同的安全策略，可以在不修改用户网络架构的情况下增加新的应用，为多元化的WEB业务运营机构提供显著的运营优势与便利条件，可以实时配置修改多个后台WEB系统，而无需让WEB系统下线。

▲图二

　　应用层DOS防护 网御WAF可防护带宽及资源耗尽型拒绝服务攻击，如对SYN FLOOD等常见攻击行为进行有效识别，可以使服务器在受到FLOOD攻击时仍然可以响应正常请求，确保WEB业务的可用性及连续性。XML DOS攻击防护是对HTTP请求中的XML数据流进行合规检查，防止非法用户通过构造异常的XML文档对WEB服务器进行DOS攻击。

▲图三

　　铭冠科技网御WAF典型部署

　　桥模式

　　以桥模式接入，网御WAF的业务口工作在桥接口下，无需调整和更改用户网络的拓扑结构，无需更改用户原有网络配置，实现对Web服务器的保护。

　　桥模式是部署最为简便的方式。桥模式下，网御WAF可实时阻断第7层的Web攻击，让其它的流量通过。

　　桥模式下，网御WAF支持主主模式、主备模式部署，以及软、硬Bypass功能，以保障用户Web业务的连续性与可用性。

▲图四

　　代理模式在代理部署模式下，对访问用户能够完全隐藏Web服务器的真实IP地址，有效保障Web服务器安全。

　　代理模式为Web服务器提供了最高程度的保护，能够确保Web服务器操作系统、发布程序不直接暴露在Internet，保障Web应用的安全。

▲图五

　　代理模式下，网御WAF支持主主模式、主备模式部署，支持多服务器负载均衡功能，以保障用户Web业务的连续性与可用性。

　　[销售型号] ： 网御星云Web应用安全防护系统

　　[销售价格] ： 面议

　　[公司名称] ： 广州铭冠信息科技有限公司

　　[公司地址] ： 广州市天河软件园建业路华翠街68号202E

　　[联系电话] ： 020-85546375/85548284/13560355825

　　[联 系 人] ： 叶先生 sales@gzmcrown.com