天存iWall應用防火墻是一款可以構建在網絡架構中的軟件防火墻,同時用戶也可以選擇iWall硬件防火墻。
通常,網絡攻擊者針對Web應用程序的可能漏洞、Web系統軟件的不當配置以及http協議本身薄弱之處,通過發送一系列含有特定企圖的請求數據,對Web站點特別是Web應用進行偵測和攻擊,攻擊的目的包括:非法獲取站點信息、篡改數據庫和網頁、繞過身份認證和假冒用戶、竊取用戶資料和數據、控制被攻擊的服務器等。
iWall應用防火墻通過全面分析應用層的用戶http請求數據(如URL、參數、鏈接、Cookie、請求行、頭部信息、載荷等),區分正常用戶訪問Web應用和攻擊者的惡意行為,對攻擊行為進行實時阻斷和報警。對常見的注入式攻擊、跨站攻擊、訪問敏感文件、不安全本地存儲、非法執行腳本、非法執行系統命令、資源盜鏈、源代碼泄漏、URL訪問限制失效等攻擊手段都著有效的防護效果。
工作原理
iWall應用防火墻使用天存HTTP安全模型對所有用戶請求數據進行檢查。這些請求數據尚未被Web服務器軟件和Web應用處理之前即進行檢查,確保所有攻擊行為被拒之門外。
產品特性
1.二階段檢查
漏判和誤判以及準確和效率之間的平衡是應用防火墻最關注的問題。由于天存復雜匹配引擎支持多階段多流程處理,因此天存核心規則集可以使用二階段檢查技術:對99%的正常訪問可以初查后快速通過,對初查不合格的1%的可疑訪問可以復雜匹配,精確識別。
2.加擾去除
黑客為了繞過應用安全程序或系統的檢測,往往將攻擊數據加擾(增加噪聲)后提交。天存核心規則集可以有效識別和剔除加擾數據,包括:識別并壓縮空格、識別并替換注釋、大小寫轉換等。
3.編碼識別
由于黑客攻擊或者應用自身的需要,請求數據可能采用各種方式進行編碼。天存核心規則集可以識別多種編碼數據并進行解碼,包括:HTML實體解碼、URL解碼、Unicode解碼等。
4.多規則支持
支持任意多個規則集,可以針對站點、應用、URL甚至訪問者IP來制定和應用相應的規則集,并對其中的任意規則進行單獨忽略,實現細粒度的安全配置。
