产品定位

飞鸿新元Web动态防护系统，以下简称FHXY-WAF，是东方飞鸿新元信息技术有限公司基于CETC-OS开发的新一代安全产品，作为网关设备，防护对象为Web、Webmail服务器，其设计目标为：针对安全事件发生时序进行安全建模，分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web应用安全解决方案。FHXY-WAF提供了业界领先的Web应用攻击防护能力，通过多种机制的分析检测，FHXY-WAF的技术能够有效的阻断攻击，保证Web应用合法流量的正常传输，这对于保障业务系统的运行连续性和完整性有着极为重要的意义。同时，针对当前的热点问题，如SQL注入攻击、网页篡改、网页挂马等，FHXY-WAF按照安全事件发生的时序考虑问题，优化最佳安全-成本平衡点，有效降低安全风险。

功能特点

反向代理模式

FHXY-WAF基于反向代理引擎进行产品功能升级，对应用系统原站实现防护。

文件上传规则防护

后门、木马上传怎么办，由于网站开发商的疏忽没能有效的控制上传文件的策略，WAF将帮您解决此问题。通过策略的定制化，有效的控制上传文件的类型、大小。通过严格的控制上传文件能有效的控制了后门、木马等难缠问题。

网络层防护

Web防火墙

FHXY-WAF集成了传统Web防火墙的主要功能。

DDoS防护

FHXY-WAF的防DDoS攻击模块采用主动监测加被动跟踪相互结合的防护技术，可辨识多种DDoS攻击，并启用特有的阻断，能够高效地完成对DDoS攻击的过滤和防护。针对互联网中常见的DDoS攻击手段，提供多种防护手段结合的方式，有效的阻断攻击行为，从而确保服务器可以正常提供服务。FHXY-WAF提供对以下攻击的防护能力，包括：

l  基于每服务器的DDoS管理

l  CC攻击防护

l  客户端/服务器连接数限制

l  SYN-UDP-ICMP flood防护

l  TCP-UDP-ICMP流量管理

l  各种常见网络层攻击防护

l  xml DDoS防护

安全双引擎

FHXY-WAF以创新的“安全双引擎”技术为核心，结合智能规则匹配及行为分析技术，打造出“动态安全加固引擎+ 智能威胁检测双引擎”协同工作机制，提供传统WAF防御能力的同时，更能将威胁提前止于攻击的漏洞探测和踩点阶段，轻松应对新兴和快速变化的bots攻击，web零日攻击和应用DDoS攻击。

负载均衡

FHXY-WAF集成了服务器负载均衡功能，适用于大型网站多用户、高流量的应用场景。负载均衡在现有网络结构之上，提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量，加强网络数据处理能力，提高网络的灵活性和可用性。FHXY-WAF采用了五种负载均衡算法支持分层架构设计模型，将网络拓扑与应用安全分离，减轻运维负担，大幅降低用户投资。

HTTPS卸载/加速

针对SSL加密应用，WAF根据业务模型提供HTTPS卸载和HTTPS加速应用，以提供更佳的客户体验或降低服务器负载。

客户价值

通过更靠近服务器的部署位置，提供有效的服务器安全；识别拦截针对服务器的攻击行为，保障服务器自身安全；提供必要的服务器负载均衡功能，保障服务器稳定可用；识别保护服务器上传的敏感信息，保障服务器内容安全。