info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn
info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn info@yangqi.net.cn
 产品分类A >> Web应用防火墙
 
产品编号:
7517495016
产品名称:
Web应用防火墙
规  格:
SecGate 3600
产品备注:
网神
产品类别:
产品分类A
 
   产 品 说 明

网御神州应用防火墙(又名SecWAF应用防护系统),以下简称SecWAF,是自主知识产权的新一代

安全产品,作为网关设备,防护对象为Web服务器,其设计目标为:分别针对安全漏洞、攻击手段

及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案

 

产品亮点:

1、集成领先WEB应用漏洞检测技术
Web应用安全问题,成因在于Web应用程序开发阶段留下的安全隐患为攻击者所利用。这主要由于Web发展过程前进过于迅速,更多考虑如何快速提供服务,往往忽略了之前在传统软件工程开发中已经面临的安全问题。因此,Web上的很多应用都没有经过传统软件开发所必需完成的细致检查和完整处理过程。
针对这种情况,SecWAF集成了业界领先的Web应用检测技术,检测Web应用自身的脆弱性,诸如SQL注入、跨站脚本(XSS)等页面漏洞,为解决根本问题提供技术依据。

2、多维防护体系
SecWAF应用了先进的多维防护体系,对Web应用攻击进行了广泛且深入的研究,固化了一套针对Web应用防护的专用特征规则库,对当前国内主要的Web应用攻击手段实现了有效的防护机制,应对黑客传统攻击(缓冲区溢出、CGI扫描、遍历目录等)以及新兴的SQL注入和跨站脚本等攻击手段。
SecWAF应用了自主研发的抗拒绝服务攻击算法,可防护各类带宽及资源耗尽型拒绝服务攻击。尤其是针对HTTP Get Flood以及CC攻击,基于智能关联分析技术能够有效识别,提供应用层细粒度的防护。基于特征检测和智能关联分析技术,SecWAF提供针对传奇游戏的攻击防护,如常见的假人攻击、创建帐号攻击、数据库攻击等。
对于蠕虫变形,SecWAF基于关联分析技术进行有效识别和阻断告警。对于混合型攻击,SecWAF提供多重检查机制和智能分析,确保对高安全风险级别攻击事件的准确识别率,同时也有效避免告警误报率高为用户带来的告警风暴。对于不符合RFC标准的畸形包,采用协议异常检测技术,进行识别和过滤。
黑客攻击技术是不断发展的,安全产品面对的是充满“智慧”的攻击者,Web安全攻防是持续变化的过程。攻击者可以调整攻击力度、采用新的攻击手段,突破攻击防护设备的性能极值,能够及时跟踪、发现互联网上新出现的Web应用攻击类型,并最优化防护技术,从而为客户提供对抗最新攻击的解决方案。

3、网页篡改防护
针对目前猖獗的网页篡改问题,SecWAF提供“安全-成本”的最佳平衡点,从“事前、事中以及事后进行综合考虑。事前提供漏洞扫描,作为预防解决方案,为解决根本问题提供技术依据。事中,基于智能特征分析技术,对网页篡改所采用的主要攻击手段(如SQL注入、XSS)进行检测并做有效阻断,且及时跟踪、发现互联网上新出现的SQL注入攻击类型,并最优化防护技术,帮助用户对抗最新攻击。事后WEB对网页篡改能进行检测并做应急保护,有效阻止非法页面发布、为公众浏览,极大降低网页篡改引发重大影响的安全风险。SecWAF产品优势体现在:
1)从事前、事中及事后综合考虑问题,提供最佳安全-成本平衡点,为用户降低安全风险;
2)采用网络串联方式对页面进行实时防护;支持对动态、静态网页的检测和防护;
3)发生网页篡改紧急事件时,SecWAF提供专业、谨慎的处理方式:不擅自做网页自动恢复,而是启动应急机制,对网络流量进行控制,对期间新的用户请求(HTTP Request)响应为事先自定义好的合法页面。另一方面提供短信和邮件告警,第一时间通知网站管理人员。不改变Web服务器当前的配置和页面内容,保留好犯罪现场,供事后溯源分析。杜绝期间页面连续被篡改;
4)网关设备,防护对象不受操作系统、数据库和应用程序限制。不介入网站正常业务流程,不占用Web服务器资源。接入网络即插即用,安装方便,配置简单,用户能够远程通过浏览器访问系统,后期的维护工作较少;
5)系统内核经过优化的安全操作系统,自身安全性高。设备与设备自带安全中心通信协议为SSL。

4、网页挂马主动诊断
网页挂马,可以认为是一种比较隐蔽的网页篡改方式,其最终目的为盗取客户端的敏感信息,如各类帐号密码,甚而可能导致客户端主机沦为攻击者的肉鸡。Web服务器成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度。对于Web服务器而言,最大隐患在于,多数情况网站实质已被入侵,只是攻击者出于经济利益考虑,未采用更为直观的篡改方式。
目前,网页挂马主要解决方案还是聚焦于终端安全。事实上,随着2007年下半年一系列常见应用软件漏洞的曝光,之前达成的共识“打齐微软补丁可以解决90%问题”已经不复成立,微软补丁所能提供的保护已经变得非常有限。而解决各类应用软件的漏洞问题,还有待各方面的共同努力。
Web服务器在网页挂马中作为被利用者,各网站的公信度需要得到维护。基于此种考虑,SecWAF提供网页挂马检测功能,全面检查网站各级页面中是否被植入恶意代码,并及时提醒客户。

5、 HA(High Availability)
SecWAF支持双机热备,可根据网络情况和用户需求,部署Active/Active或Active/Standby的工作模式,提供load balance或者failover功能,避免传统串联设备存在单点故障的隐患,从而有力保障Web业务的高可用性。

 

典型应用:

一、透明网桥模式
透明网桥模式指在两台运行的设备中间插入“ Web应用防火墙”,但是对流量并不产生任何影响。在透明网桥模式下,“Web应用防火墙”阻断Web应用层攻击,而让其他的流量通过。透明网桥模式是部署最为简便的方式。透明网桥模式是透明的,所以不会干预任何网络中的设备

      

二、旁路反向代理模式
旁路反向代理模式,可以将“Web应用防火墙”与Web服务器置于内网的交换机下,访问Web服务器的所有请求都通过“Web应用防火墙”流入流出。然而,这种模式下,Web服务器无法获取访问者的真实IP,需要借助HTTP报文中设置相应的字段来表示访问者IP,这样需要修改原有的HTTP报文。

      

 
 
产品系列
    产品分类A