收藏
下载资源

WAF产品简介.docx

上传人:叶*** 文档编号:35703313 上传时间:2022-08-23 格式:DOCX 页数:6 大小:17.55KB
返回 下载 相关 举报
WAF产品简介.docx_第1页
第1页 / 共6页
WAF产品简介.docx_第2页
第2页 / 共6页
点击查看更多>>
资源描述

《WAF产品简介.docx》由会员分享,可在线阅读,更多相关《WAF产品简介.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、明御TMWEB应用防火墙 国内首创全透明部署WEB应用安全网关l 全透明直连部署l HTTPS站点全面防护l OWASP十大类Web攻击防护l Web静态页面加速一、 概述: 明御TMWEB应用防火墙(简称:WAF)是安恒信息结合多年应用安全的攻防理论与应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明直连部署模式,全面支持HTTPS,在提供WEB应用实时深度防御的同时实现WEB应用加速、敏感信息泄露防护及网页防篡改,为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“金融、运营商

2、、政府、公安、教育、能源、税务、工商、社保、卫生、电子商务”等所有涉及WEB应用的各个行业。部署安恒的WAF产品,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。二、 产品的功能l 深度防御明御WEB应用防火墙基于安恒专利级WEB入侵异常检测技术,对WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的WEB应用恶意攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等): SQL注入 命令注入 Cookie 注入 跨站脚本(XSS) 敏感信息泄露 恶意代码

3、 错误配置 隐藏字段 会话劫持 参数篡改 缓冲区溢出 应用层拒绝服务 其他变形的应用攻击l Web应用加速系统内嵌应用加速模块,通过对各类静态页面及部分脚本的高速缓存,大大提高访问速度。l 敏感信息泄露防护系统内置安全防护策略,可以灵活定义HTTP/HTTPS错误返回的默认页面,避免因为WEB服务异常,导致敏感信息(如:WEB应用安装目录、WEB服务器版本信息等)的泄露。l 网页防篡改系统提供网页防篡改功能,通过实时检测与保护机制,确保被篡改内容不被访问者浏览到。l 负载均衡系统内置负载均衡模块,实现被保护网站服务器的均衡访问。l 访问日志审计提供WEB应用访问的日志记录、分析、统计管理等。l

4、 策略配置提供自定义安全策略配置,适应各种应用环境。l 告警实时告警,支持邮件、短信等多种方式告警。l 系统报表支持自定义统计,报表支持各类导出格式(WORD、EXCEL、PDF、HTML等)。三、 产品特点l 专利级WEB入侵异常检测引擎安恒独有WEB入侵异常检测引擎,能够有效分析与识别各类已知与变形的应用攻击,为防御的准确性与高效性提供了基础。l 支持全透明直连部署业界首创支持全透明直连部署,无需更改原有的DNS或IP配置,对原有应用不会造成任何影响。l HTTPS支持全面支持HTTPS/SSL加密协议,实现对高安全要求WEB应用系统的检测与防护,提供了针对性的安全检测及深度防御的解决方案

5、。l 支持多保护对象 支持多台主机对象的保护,包括不同域名不同IP,不同域名相同IP的情况l 支持用户自定义规则库用户可以根据数据包的特征关键字等自定义安全策略规则,来实现安全检测及过滤l 统一日志平台接口l 支持监控、阻断、软硬件物理直通等多种应用模式。l 支持多种部署模式支持直连透明部署、旁路牵引防护部署、HA等部署模式四、 客户案例金融-某银行客户面临的问题:网上银行作为电子商务的基础应用随着互联网的普及而迅速发展,据相关报告显示2008年底个人网银用户覆盖数达6474.5万,随着网上银行业务的发展,各类网上银行事故越来越多,网上银行的安全问题日益突出,各类WEB应用攻击(如:SQL注入

6、攻击、钓鱼攻击等)及盗号木马日益猖獗,网上银行交易过程中涉及的大量金融交易数据、用户个人隐私信息已经成为攻击者的首选目标。如何加强网上银行系统的安全防护能力,防止不法分子窃取银行客户的账号密码,减少网银业务的风险,是某银行迫切需要解决的问题。安恒解决方案:在某银行的网上银行服务器前端直连部署安恒的WEB应用防火墙(WAF-500AG),鉴于WAF-500AG全面支持https协议,因此,WAF-500AG的部署不仅能够实时识别、阻断来自互联网的各类WEB应用层攻击(如:SQL注入攻击、跨站脚本攻击(钓鱼攻击)、表单绕过、应用层DDOS攻击、敏感信息泄露等),同时可以通过强大的缓存技术与负载均衡技术提高某银行的网站访问速度。系统部署图如下:WEB应用防火墙与网络防火墙/IPS的区别:传统的网络防火墙作为访问控制设备,工作在OSI1-4层,基于IP报文进行状态检测、地址转换、网络层访问控制等,对报文中的具体内容不具备检测能力。因此,对Web应用而言,传统的网络防火墙仅提供IP及端口防护,IPS主要提供对网络层攻击(如:溢出攻击)的防护,对各类WEB应用攻击及变形缺乏深度防御能力。Web应用防火墙主要致力于提供应用层保护,通过对HTTP/HTTPS及应用层数据的深度检测分析,识别及阻断各类传统防火墙无法识别的WEB应用攻击。第 6 页

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 文案大全

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁