网神SecWAF 3600 Web应用防火墙系统W5000-U020M型号产品白皮书[V8.5.1-USB迷|专注于互联网分享

2024年4月5日发(作者：尹蕤)

网神SecWAF 3600 Web应用防火墙产品白皮书

产品白皮书

网神SecWAF 3600 Web应用防火墙

W5000-U020M

本文档解释权归网神信息技术（北京）股份有限公司安全网关中心产品部所有

网神信息技术（北京）股份有限公司

网神SecWAF 3600 Web应用防火墙产品白皮书

未经网神书面同意，任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。

 文档信息

文档名称

扩散范围

作者

初审人



网神SecWAF 3600 Web应用防火墙

销售/售前/客服/渠道商

/用户

黄锐

王嘉

文档版本号

日期

复审人

V8.5.1

2013/05/01

版本变更记录

时间

2013-5-17

版本

V1.0

说明

文档建立

作者

黄锐

网神SecWAF 3600 Web应用防火墙产品白皮书

1、产品概述 ................................................................... 4

2、产品特点 ................................................................... 4

2.1 高性能 .................................................................... 4

2.2集成领先Web应用漏洞检测技术 ............................................... 4

2.3 多维防护体系 .............................................................. 5

2.4 Cloud云防护模型 .......................................................... 5

2.5 主动防御体系 .............................................................. 6

2.6 网页防篡改 ................................................................ 6

2.7 HA（High Availability） ................................................... 6

3、产品型号 ................................................................... 7

4、产品功能说明 ............................................................... 7

4.1 产品功能概述 .............................................................. 7

4.2 功能列表 .................................................................. 7

5、性能指标 .................................................................. 10

6、硬件规格 .................................................................. 10

7、产品资质 .................................................................. 11

网神SecWAF 3600 Web应用防火墙产品白皮书

1、产品概述

网神SecWAF 3600 Web应用防火墙系统（又名SecWAF应用防护系统），以下简称SecWAF，

是自主知识产权的新一代安全产品，作为网关设备，防护对象为Web服务器，其设计目标为：

分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web应用安全

解决方案。

网神Web安全团队根据常年观察互联网黑客攻击方式和黑客技术，从多年的安全研发经验

中总结了一套“Web安全防护体系”，网神Web安全团队提出了“事前、事中、事后”的事件

三部曲防护方案。

首先，事前评估。根据黑客攻击经验，每次黑客在攻击前都会对目标事物进行漏洞扫描。

网神Web安全团队使用自主开发的Web扫描器对客户网站架构进行整体评估，评估客户网站在

开发过程中，开发人员忽视的安全问题。

其次，事中防护。根据常见对黑客攻击技术的研究，网神Web安全团队做出了一套黑客

Web攻击行为的特征库，针对黑客的攻击流量进行逐一特征匹配，匹配上的流量就是黑客攻击

流量，此时进行Web安全过滤

然后，事后弥补。针对网站网页频繁被篡改事件的发生，网神Web安全团队提出多重防护

组合模型：内核保护、本地备份、异地备份。客户可以根据自身网神情况进行多种防护组合。

网神Web安全团队针对“事件三部曲”做出的安全产品网神SecWAF 3600 Web应用防火墙，降

低安全风险，维护网站的公信度。

2、产品特点

2.1 高性能

系统采用国际上领先的多核网络处理器技术，通过自主开发的安全SecOS安全操作系统，

能够有效的调度多核处理器，提高产品性能。针对现在互联网使用的HTTP0.9/1.0/1.1协议进

行兼容，并使用TCP加速和HTTP复用技术，提高客户访问体验效果。

2.2集成领先Web应用漏洞检测技术

网神Web安全团队经过多年针对黑客攻击技术和攻击方法的跟踪发现，每次黑客在攻击事

件发生前期，都会使用一些漏洞扫描产品对网站漏洞进行整体扫描或是局部代码扫描，查看网

网神SecWAF 3600 Web应用防火墙产品白皮书

站架构存在哪些漏洞或是异常状态。

网神Web安全团队经过分析自主开发了网页扫描器，对网站的HTML5、SQL数据库进行整

体全方位的漏洞扫描，查看网站存在哪些安全隐患，弥补网站开发人员在网站开发过程的安全

疏忽问题。

网神网页扫描器，集成了对HTML5架构、SQL数据库漏洞、信息泄露等Web安全漏洞的扫

描，保证黑客“攻击事件”发生前期帮助客户查看安全问题，提高客户网站安全防护意识，为

提供解决根本问题提供技术依据

2.3 多维防护体系

网神Web安全团队多年丰富的安全经验积累，创立了一套以“攻击事件”为中心的事件三

部曲“事前评估、事中防护、事后弥补”

事前评估：使用扫描器对网站代码进行整体扫描，评估网站漏洞，为网站有效防护提供技

术依据，提高网站安全防范意识

事中防护：针对黑客使用的SQL注入、XSS跨站脚本、扫描器、网络爬虫、信息泄露、协

议完整性等攻击方式，网神SecWAF 3600 Web应用防火墙针对常见攻击方式进行有效防护，针

对黑客使用傀儡主机、僵尸网络进行的洪水攻击方式，网神Web安全团队也对标准的TCP协议

栈进行有效控制，提供了抗DDoS攻击模型，保护网站免遭傀儡主机、僵尸网络等攻击方式。

事后弥补：常年困扰网站的是网站篡改事件，如何保护网站免遭篡改事件侵扰，还一个绿

色网站天空，网神Web安全团队提出了内核控制、本地备份、异地备份等多种组合防护措施，

保证网站免遭篡改，维护网站形象

。

2.4 Cloud云防护模型

网神Web安全团队针对2012年热点“云安全”。推出万兆级Web安全产品并推出了“网神

Web Cloud”，网神Web Cloud针对异地网站防护、集团网站防护、小客户网站防护提供“云安

全”防护计划。网神Web Cloud主要是对网站服务器进行统一管理、统一防护、统一漏洞扫描。

使互联网成为一个局域网，可以在集团总部架设“云安全”防护计划，把所有集团网站的Web

访问流量进行过滤和防护。也可以在省级、市级部署网神Web Cloud，针对一个市的Web流量

或是一个省的Web流量进行过滤和防护。

网神SecWAF 3600 Web应用防火墙产品白皮书

2.5 主动防御体系

网神Web安全团队自主开发主动防御体系，针对Web流量进行智能化过滤。针对HTTP流

量进行自我学习，从而形成一套Web防护阻断规律，根据自我学习形成的规律可以给客户提供

相关列表查询，客户可以根据相关列表进行手动解除和查询，方便易用。主动防御体系是保证

网站免受黑客侵扰的有效利器。

2.6 网页防篡改

网神Web安全团队自主开发网页防篡改模型，针对大型网站，集群网站架构模型，提出了

一套双隧道网页防篡改机制，针对等级保护、分级保护的要求，使用异地部署安全模型，提供

了两台服务器之间进行数据同步、网页防篡改机制，数据同步到达每个文件同步时间不超过

7s.大型20G网站同步时间不超过15min

网页防篡改客户端支持系统版本：

Windows: 2003/win7 2008 32/64 支持(注意Windows2000不支持）

Linux: Centos/RedHat/debian/Ubuntu 32/64支持

AIX: 6.1以上 32/64位支持；

防护模式：

内核保护:Windwos、AIX

本地备份：windows、liunx

异地备份：windows、linux

2.7 HA（High Availability）

网神Web安全团队在开发网神SecWAF 3600 Web应用防火墙考虑到网络的复杂性，为保证

业务正常运行，提出了HA模型，网神SecWAF 3600 Web应用防火墙使用传统防火墙VRRP技术，

支持主/备或主/主两种模式，保证业务流量高效防护，提高产品稳定性。

网神SecWAF 3600 Web应用防火墙产品白皮书

3、产品型号

产品名称产品型号性能指标网页防篡改客户环境

网神SecWAF 3600 Web应用防火墙 W5000-UO20M 64个网站防护 20个网页防篡改中型网站

4、产品功能说明

4.1 产品功能概述

功能说明

管理设备接口、链路聚合

配置防护Web服务器相关IP地址、

域名等信息

Web安全模块自定义Web防护策略

主动防御体系智能对攻击流量进行分析，降低误判

率

访问控制体系简单防火墙功能，可以限制URL访问、

IP地址访问、访问时间等

网神SecWAF 3600 Web应用防火墙

网页防篡改体系对windows、linux网站进行篡改还

原

扫描器模块对网站代码漏洞进行扫描

DDoS防护体系针对CC攻击、SYN洪水攻击进行防护

HA模块双机热备功能

日志系统对访问、攻击进行审计

分析系统汇总访问、攻击等数据进行报表呈现

系统诊断内置ping、URL访问等诊断工具

产品名称功能名称

网络管理模块

服务器管理模块

4.2 功能列表

系统功能

至少6个10/100/1000自适应电口和2个SFP插槽，其中包括

1个带外管理口，1个HA口，6个业务接口，有液晶面板实时

显示设备状态,2U设备

至少4000Mbps网络吞吐量，http新建速率大于10000/s,http

最大并发为64万

提供内置规则，同时支持用户自定义防护特征

提供Web安全扫描功能

接口数目

设备参数

性能参数

防护策略

防护规则

Web扫描

网神SecWAF 3600 Web应用防火墙产品白皮书

自定义Web安全扫描任务，定期进行Web安全扫描

HTTP RFC符合性

网络层防护

支持对HTTP和HTTPS的协议合法性进行验证

支持访问控制功能，能够有效防御基于网络层的攻击

应能支持URL级别访问控制，支持IP级别黑、白名单

可防御蠕虫、缓冲区溢出、目录遍历等攻击

可以识别和阻断应用层拒绝服务攻击，如CC攻击等

可以对网页请求/响应内容中的非法关键字进行检测、过滤，

非法上传阻断，包括Webshell攻击防护

应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、

隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻

击、弱口令攻击

支持HTTPS卸载和加壳：即客户端到服务器端可以任意选择

HTTPS和HTTP，强化应用层安全

可以识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻

击

可以防御防盗链攻击、爬虫防护，应能控制网络扫描行为

可以进行HTTP报文请求的字段进行严格，中等和宽松的限制

可以识别和阻断跨站脚本(XSS)注入式攻击

能根据攻击状态进行学习，形成动态阻断列表

能根据阻断状态，动态建模

系统内嵌防篡改模块，支持linux，windows，FreeBSD等主流

操作系统

采用基于文件过滤驱动保护技术、事件触发机制相结合方式

提供定期检查功能，发现页面被篡改后以短信、邮件方式报警

支持IIS、Weblogic、Websphere、Apache、Tomcat等

网页篡改防护

应支持支持超过4GB以上网页防篡改保护和恢复功能，以适应

客户业务发展需要

支持内核控制、本地备份、异地备份多种安全网页防篡改组合

模式

系统可以从本地或异地备份文件夹自动同步到监测目录中

系统支持主/备目录和主/备服务器两种备份模式

提供网页防篡改的发布模式，能和主流的CMS系统集成进行内

容发布，提供32、64位系统集成

应能支持Syn-Proxy代理模式抵御DDos 攻击，应能根据攻击

情况自动切换Syn-Proxy攻击防护模式

应能支持对Http的GET CC攻击防范，应能根据攻击情况自动

切换CC攻击防护模式

应能支持SYNFlood，ICMPFlood，UDPFlood防范，应能支持对

WEB应用防护

安全特性

主动防御

抗拒绝服务攻击

网神SecWAF 3600 Web应用防火墙产品白皮书

每服务器进行的Icmp，Udp，Tcp的流量控制

应能支持每客户端的连接数限制，应能支持服务器连接数总数

限制

应具备系统内嵌应用加速模块，通过对各类静态页面及部分脚

本高速缓存，大大提高访问速度

应支持多服务器的负载均衡，工作在网关模式，对保护的多台

负载WEB服务器，达到平均分发、按比例分发、负载分摊、

响应比分摊等多种负载均衡模式

能配合现有的负载均衡设备协同工作，支持任意部署，而不影

响客户现有拓扑。支持链路负载均衡和自动路由选择

对用户访问网站的行为跟踪统计分析，可以记录访问来源地

址，访问来源区域所在地

对攻击事件进行详细审计，要能记录访问的时间、IP、事件类

型、资源、参数等；对受保护的内容访问的审计

对与系统自身安全相关的下列事件产生审计记录：管理员登陆

后进行的操作行为；对安全策略进行添加、修改、删除等操作

行为；对管理角色进行增加、删除和属性修改等操作行为；对

其他安全功能配置参数的设置或更新等行为

系统支持对一定时期（包括年、月、周）的攻击进行统计并查

询。

系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击

的网页、攻击类型、攻击时间（或者发现攻击的时间）等进行

统计并排名。

能够根据网站的访问防护的网站、被篡改内容、篡改内容的类

型、试图进行的篡改、成功的篡改、发现的日期、事件发生的

日期等条件进行详细信息的查询。

报表应该可以通过表格以及图形方式进行展现，支持将生成的

报表以Excel及打印等通用格式输出。

支持syslog、SNMP协议、邮件等多种告警方式、短信报警

管控及网络适应能力

支持透明模式、路由模式，反向代理模式，旁路模式部署，云

部署模式，端口平移模式，能够快速部署在各种网络环境中

支持VLAN划分，支持多VLAN环境下的部署；支持链路聚合

(Channel)部署，提高链路带宽

能够通过统一的网页篡改防护系统对多个网站进行监控；能进

行集中管理和统一监控，并且支持8级级联部署

能实时检测工作组件工作状态以及系统关键资源的运行状态

支持分级分权管理，支持License控制。

系统管理

支持基于WEB的CLI管理，方便调试

系统CPU、内存、硬盘、并发连接数等信息，以及系统时间。

支持远程技术支持信息提取

Cache加速

应用交付

负载均衡

访问行为审计

WEB审计

操作安全审计

报表系统报表功能

告警系统多种告警方式

工作模式

部署能力

接入方式

集中管理

实时监测

集中监控

系统管理

液晶屏显示

系统诊断

网神SecWAF 3600 Web应用防火墙产品白皮书

支持ping,tcpdump,ifconfig,urltest等调试方式

设备网络管理

设备自身安全性、可靠性

采用HTTPS，支持中英文多语言管理，支持液晶屏显示

网络接口内置fail-open特性，产品出现故障时，能自动转变

成通路，不影响流量正常传输

支持软件BYPASS功能，系统软件故障时，系统自动实现旁路

保护，避免网络中断等事故的发生

双机热备，主主模式运行，主备模式运行

可靠性冗余功能

支持VRRP协议，VRRP组管理

支持双系统，支持系统回滚，避免单一系统故障而影响正常业

务

设备自身

安全性

BYPASS方案

5、性能指标

产品名称

产品型号

网络吞吐量（Mbps）

应用吞吐量（Mbps）

网络层并发（万）

HTTP并发数（万）

HTTP新建连接数（个）

MTBF（小时）

网神SecWAF 3600 Web应用防火墙

W5000-U020M

4000

800

100

10000/s

100000

6、硬件规格

产品名称

产品型号

串行配置管理接口（个）

千兆电口

千兆SFP插槽

BYPASS

机箱

网神SecWAF 3600 Web应用防火墙系统

W5000-U020M

1组（接口3——接口4）

网神SecWAF 3600 Web应用防火墙产品白皮书

电源

液晶面板

冗余电源

有

7、产品资质



计算机信息系统安全专用产品销售许可证（增强级）

计算机软件著作权等级证书

中国国家信息安全产品认证证书（简称：3C认证）

国家保密局涉密信息系统产品检测证书

军用信息安全产品认证证书

国家信息测评中心 EAL 1级资质

中关村国家自主创新示范区新技术新产品(服务)证书