铭冠科技网御Web利用安然防护系统(以下简称：网御WAF)是Web安然防护与利用交付类收集安然产品，首要监控具有暗藏危险的Web流量，帮忙过滤端点Web及互联网流量中的有害法度或歹意威胁，防护以Web利用法度缝隙为方针的报复打击，进步Web或收集和谈利用的机能及安然性，确保企业营业利用安然地交付。

　　铭冠科技网御WAF基于MIPS64的多核SoC(System on Chip)措置器，比拟X86、NP、ASIC硬件平台，SoC多核硬件平台的最大年夜优势是保留了X86平台的高矫捷性，同时具有与ASIC平台相当的高措置机能。经由过程增加核数，使线性晋升硬件计较能力成为可能，更首要的是功耗也随之获得了节制。多核架构的首要优势为一颗芯片上集成了多个核，核与核之间可以协同工作，同时在各个核周边还集成了丰硕的安然协措置硬件，如硬件加密、正则匹配和利用加快等，高集成度的特点简化了整体硬件板卡的复杂度和能耗。按照功耗对比测试，多核SoC硬件平台实际功耗仅为同档次X86平台的1/3摆布。

　　铭冠科技网御WAF产品特点：

　　WEB利用防护

　　对WEB营业的呵护，不但需要可以或许阻断报复打击，又要不影响正常营业的拜候。网御 WAF可以或许切确辨认并防护常见的WEB报复打击：1、基于HTTP/HTTPS/FTP和谈的蠕虫报复打击、木马后门、间谍软件、灰色软件、收集垂钓等根基报复打击2、CGI扫描、缝隙扫描等扫描报复打击3、SQL注进报复打击、XSS报复打击等WEB报复打击。SQL注进报复打击操纵WEB利用法度不合弊端输进数据进行查抄过滤的缺点，将歹意的SQL号令注进到后台数据库引擎履行，达到盗取数据乃至节制数据库办事器目标。XSS报复打击，指歹意报复打击者往WEB页面里插进歹意HTML代码，当受害者浏览该WEB页面时，嵌进此中的HTML代码会被受害者WEB客户端履行，达到歹意目标。

　　▲图一

　　WEB的虚拟办事 网御WAF的WEB虚拟办事包含代办署理模式下的虚拟WEB办事器建设和SSL卸载办事建设。经由过程摆设一台网御WAF治理多个自力的WEB利用，各WEB利用可采取不合的安然策略，可以在不点窜用户收集架构的环境下增加新的利用，为多元化的WEB营业运营机构供给较着的运营优势与便当前提，可和时建设点窜多个后台WEB系统，而无需让WEB系统下线。

　　▲图二

　　利用层DOS防护 网御WAF可防护带宽及资本耗尽型拒尽办事报复打击，如对SYN FLOOD等常见报复打击行动进行有效辨认，可使办事器在遭到FLOOD报复打击时仍然可以响应正常要求，确保WEB营业的可用性及持续性。XML DOS报复打击防护是对HTTP要求中的XML数据流进行合规查抄，避免不法用户经由过程机关异常的XML文档对WEB办事器进行DOS报复打击。

　　▲图三

　　铭冠科技网御WAF典型摆设

　　桥模式

　　以桥模式接进，网御WAF的营业口工作在桥接口下，无需调剂和更改用户收集的拓扑布局，无需更改用户原有收集建设，实现对Web办事器的呵护。

　　桥模式是摆设最为精练的编制。桥模式下，网御WAF可及时阻断第7层的Web报复打击，让其它的流量经由过程。

　　桥模式下，网御WAF撑持主主模式、主备模式摆设，和软、硬Bypass功能，以保障用户Web营业的持续性与可用性。

　　▲图四

　　代办署理模式在代办署理摆设模式下，对拜候用户可以或许完全隐躲Web办事器的真实IP地址，有效保障Web办事器安然。

　　代办署理模式为Web办事器供给了最高程度的呵护，可以或许确保Web办事器把持系统、发布法度不直接透露在Internet，保障Web利用的安然。

　　▲图五

　　代办署理模式下，网御WAF撑持主主模式、主备模式摆设，撑持多办事器负载均衡功能，以保障用户Web营业的持续性与可用性。