AppWall 是 Radware 推出的 Web 应用防火墙(WAF),为关键业务 Web 应用与 API 提供快速、可靠且安全的交付与防护。AppWall 通过 NSS Labs 推荐、ICSA Labs 认证并满足 PCI 合规要求,结合负向安全模型(定义禁止项)与正向安全模型(定义允许项),在保持极低误报的同时,可防护针对 Web 应用与 API 的攻击、访问违规、注入攻击、
AppWall 是 Radware 推出的 Web 应用防火墙(WAF),为关键业务 Web 应用与 API 提供快速、可靠且安全的交付与防护。AppWall 通过 NSS Labs 推荐、ICSA Labs 认证并满足 PCI 合规要求,结合负向安全模型(定义禁止项)与正向安全模型(定义允许项),在保持极低误报的同时,可防护针对 Web 应用与 API 的攻击、访问违规、注入攻击、隐藏于 CDN 之后的攻击、高级 HTTP/S 攻击(Slowloris、动态洪水)、登录页暴力破解等已知与未知(零日)威胁。
AppWall VA(Virtual Appliance,虚拟版)将完整的 AppWall WAF 功能打包为虚拟设备,运行于服务器虚拟化平台之上,提供与物理设备完全一致的功能,包括管理、报表与集群能力。借助机器学习的自动策略生成机制,AppWall VA 可在极少人工干预下自动为受保护的 Web 应用与 API 生成并优化安全策略,覆盖 150 多种攻击向量,实现最短防护上线时间、最佳安全覆盖与接近零的误报率,适合在数据中心、私有云或公有云中按需弹性部署。
1、Radware AppWall VA 虚拟版 Web 应用防火墙参数
| 参数项目 | 技术规格 |
| 产品类型 | Web 应用防火墙(WAF)虚拟设备 |
| 部署形态 | 虚拟设备(VA),运行于服务器虚拟化平台,功能与 AppWall 物理设备完全一致(含管理、报表、集群) |
| 支持虚拟化平台 | VMware ESX / ESXi 5.0、5.5(授权说明文件标注 5.0/5.1,实际请以对应软件版本兼容性为准) |
| 最低资源要求 | 逻辑磁盘 1 个;磁盘空间 26GB;vCPU 2 核;vRAM 2GB;网络虚拟接口 2 个 |
| 推荐资源要求 | vCPU 4 核;vRAM 6GB;网络虚拟接口 2 个 |
| 吞吐授权档位 | 1Mbps / 50Mbps / 100Mbps / 200Mbps / 500Mbps / 1Gbps / 2Gbps,可通过软件 License 在线升级 |
| 安全模型 | 负向(签名)+ 正向安全模型相结合,误报极低,可防护已知与未知(零日)威胁 |
| 自动策略生成 | 基于机器学习自动生成并优化安全策略,覆盖 150+ 攻击向量,已知攻击最快约一周即可上线防护 |
| OWASP Top 10 覆盖 | 开箱即用完整覆盖:A1 注入 / A2 失效的身份认证 / A3 敏感数据泄露 / A4 XML 外部实体(XXE) / A5 失效的访问控制 / A6 安全配置错误 / A7 跨站脚本(XSS) / A8 不安全的反序列化 / A9 使用含已知漏洞的组件 / A10 不足的日志与监控 |
| 主要防护能力 | XSS、SQL/OS/LDAP/SSI/XPath 注入、CSRF、参数篡改、会话劫持、Cookie 投毒、应用层 DoS、暴力破解、目录/路径遍历、敏感信息泄露(信用卡号/社保号等)、文件上传违规、HTTP RFC 违规、非法编码绕过、XML 校验、Web 服务方法限制等 |
| API 防护 | 防护针对 API 的参数与令牌篡改、非法 schema、各类数据泄露等攻击 |
| Bot 防护 | IP 无关的设备指纹与活动追踪,可识别动态 IP 环境及源 NAT 后的爬虫、应用层 DDoS、撞库与点击劫持 |
| 部署模式 | 支持 inline(串接)与 out-of-path(旁路)两种模式;旁路部署下可经 DefenseMessaging 联动边界设备 DefensePro 实现线速阻断 |
| 认证网关 | 内置用户认证与单点登录(SSO),支持双因素认证及 FBA、NTLM、KCD(Kerberos 受限委派)等认证方式 |
| 集群管理 | 支持多台 AppWall 组建集群并同步策略(需 Cluster Manager 软件授权) |
| 集中管理 | Radware APSolute Vision 统一管理与监控 |
| 合规认证 | ICSA Labs 认证、PCI DSS 6.6 合规,提供 PCI 合规分析报告 |
2、Radware AppWall VA 虚拟版 Web 应用防火墙订购信息
| 产品型号 | 官方产品描述 |
| 19038421 | Web Application Firewall Virtual Appliance Max 1 Mbps License. Supported versions: ESX/ESXi 5.0 5.1. Note: minimum server requirements 2GB of RAM and 2 vCPUs. |
| 19038418 | Web Application Firewall Virtual Appliance Max 50 Mbps License. Supported versions: ESX/ESXi 5.0 5.1. Note: minimum server requirements 2GB of RAM and 2 vCPUs. |
| 19038419 | Web Application Firewall Virtual Appliance Max 100 Mbps License. Supported versions: ESX/ESXi 5.0 5.1. Note: minimum server requirements 2GB of RAM and 2 vCPUs. |
| 19038422 | Web Application Firewall Virtual Appliance Max 200 Mbps License. Supported versions: ESX/ESXi 5.0 5.1. Note: minimum server requirements 2GB of RAM and 2 vCPUs. |
| 19038420 | Web Application Firewall Virtual Appliance Max 500 Mbps License. Supported versions: ESX/ESXi 5.0 5.1. Note: minimum server requirements 4GB of RAM and 2 vCPUs. |
| 19038423 | AppWall Virtual Appliance Web Application Firewall 1 Gbps License. Supported versions: ESX/ESXi 5.0 5.1. Note: minimum server requirements 6GB of RAM and 4 vCPUs. |
| 19038424 | Web Application Firewall Virtual Appliance Max 2 Gbps License. Supported versions: ESX/ESXi 5.0 5.1. Note: minimum server requirements 8GB of RAM and 8 vCPUs. |
注:1) 吞吐升级软件 License(AppWall All Platforms):50M→100M(9038416)、100M→200M(9038415)、200M→500M(9038417)、500M→1G(9038418)、1G→2G(9038419)。2) 集群管理软件授权:9038035(组建 AppWall 集群、同步策略所需;如需集群管理冗余则需 2 套)。3) 认证与 SSO 模块 Application Access Manager,按并发用户授权:100(9020012)、1,000(9020013)、5,000(9020014)、10,000(9020015)用户。4) 各型号支持等级(Basic / Standard / Advance / ERT)及维保服务单独订购。
