软件说明
产品型号 iWall应用防火墙(版本2.0)产品按形态不同划分为软件版和硬件版。 一、iWall应用防火墙软件版 iWall应用防火墙软件版采用Web服务器核心内嵌机制,将天存HTTP安全模型内置于Web服务器软件中,适用于所有的操作系统和Web服务器软件。它不仅对Web应用系统完全透明,也无须对硬件和网络结构作任何变更。 iWall应用防火墙软件版与Web服务器协同工作,有效处理来自每一个浏览器的每次访问请求。它的部署位置决定了它完全能理解应用层数据,每个http请求在实际交给Web服务器处理之前,它都能结合Web服务器会话环境对其进行安全性分析。 iWall应用防火墙软件版的配置和日志信息均存于Web服务器上,既可以完全单服务器独立运行,也可以通过iWall管理中心进行集中管理。 二、iWall应用防火墙硬件版 iWall应用防火墙硬件版是一台包含了天存HTTP安全模型的独立安全设备,该设备部署在网关与Web服务器之间,每一个浏览器的每次访问请求都将先经过iWall应用防火墙硬件版的分析和过滤,然后再被后端的Web服务器接收和处理。 iWall应用防火墙硬件版采用代理工作机制,具备完整和深层的HTTP协议处理能力,它在阻断各种攻击的同时,也能够对HTTP响应进行监控,防止敏感信息泄露等问题,并提供负载均衡、防应用层Dos攻击等功能。 iWall应用防火墙硬件版的所有配置和日志信息均存于设备本地,同时提供便捷的配置管理和日志统计查询功能。 产品部署 一、软件版部署 iWall应用防火墙软件版在每台受保护的Web服务器上部署iWall核心模块,每个核心模块可独立工作。在管理服务器(独立设备)上部署iWall管理中心,对上述模块进行统一的监控和管理。 二、硬件版部署 iWall应用防火墙硬件版采用完全反向代理机制,部署于Web服务器前端,在部署时需要重新规划网络的IP地址分配,并需要对网络防火墙作相应调整。 针对iWall应用防火墙硬件版的配置管理、日志查询等操作均可通过内置的可视化管理界面完成。iWall应用防火墙硬件版的管理界面采用B/S架构,可直接通过网络访问。