Web應用防火墻是一款能夠深入理解Web應用層數據,真正運行在OSI7層的應用層防火墻,與其他主要查看網絡層、傳輸層信息,并簡單匹配應用層頭信息的穿湯尼蓋安全產品不同,Web應用防火墻基于對HTTP應用層數據的理解,采用積極主動安全模型雙向深度防護Web流量對未知及已知的Web攻擊進行徹底防護,來達到保護企業關鍵Web應用的目的。
Web應用防火墻內置高級應用層狀態檢測(Advanced Application Stat eful Inspect ion)引擎,同時結合智能雙向自適應安全模型學習引擎進行立體防護,包括自學習引擎、安全模型數據庫、安全模型檢測引擎,并進行請求及響應雙向學習。基于內存循環技術、事件polling機制、動態連接池技術為Web訪問提速,同時支持基于硬件加速SSL通訊。
產品特點
1. 強大的Web應用防護功能
Web服務器隱身:防止暴露Web服務器信息
敏感信息泄露:防止信用卡、身份證號碼、社保號碼等信息泄露
錯誤頁面屏蔽:過濾和屏蔽HTTP返回錯誤頁面中的敏感信息
HTTPS防護:可以防護HTTPS加密通訊中的惡意流量
2. 靈活的策略設置功能
基于域名的個性化的策略設置
細粒度的應用層訪問控制規則
基于自學習功能的自動規則設置
基于OWASP TOP10的攻擊防護策略
3. 方便的管理功能
系統監控:CPU,內存,磁盤使用率,網絡流量監控
日志管理功能:靈活且詳盡的日志搜索及查詢功能
統計及報表功能:小時/日/周/月/年統計及報表
4. 細粒度的Web攻擊防護
各種編碼迂回攻擊
跨站腳本攻擊
SQL注入防護
命令注入防護
緩存溢出防護
惡意文件上傳防護
目錄遍歷攻擊防護
應用程序漏洞攻擊防護
5. 自學習安全模型
通過在客戶端與服務器端應用交互是通過自身內置的自學習引擎雙向(客戶端請求及服務器端響應)策略來進行主動防御。
6. 用戶自定義應用層規則
根據實際的網絡環境,用戶可以自行定義符合自身應用情況的自定義應用層規則。
7. SSL加密檢測
在無需修改服務器端任何設置的前提下'為客戶端和服務器之間的SSL通訊提供了深層防護手段。
8. 防止敏感信息泄露
通過頁面內容搜索和附件內容搜索來嚴格控制信用卡及身份證信息通過Web途徑泄漏泄漏。
9. QoS功能
Web應用防火墻提供了會話級QoS(Session Shaping)功能。所提供的方式為:每網關每秒連接數、每服務器每秒連接數、每客戶端每分鐘連接數,通常根據實際情況三種組合使用。
系統創新點
Web流量規范化
包括對路徑的規范化和編解碼規范化。
對路徑的規范化
用于制定基于主機及路徑的個性化的安全策咯以及分析路徑中的可疑行為。例如當客戶端企圖通過http://www.test.com/../../../../../../../../../etc/passwd繞過Web服務器根目錄獲取未授權系統目錄中的pas swd文件時,WEB應用防火墻將其處理為http://www.test.com/etc/passwd之后轉發給服務器。
編解碼規范化
WEB應用防火墻對于編碼的請求進行解碼,這準確有效地判斷出一些可能會繞過安全防護產品的監控和防護的包含惡意編碼的請求。
智能雙向自適應安全模型學習
Web應用防火墻內置高級應用層狀態檢測(Advanced Application Stat eful Inspect ion)引擎,同時結合智能雙向自適應安全模型學習引擎進行立體防護,包括自學習引擎、安全模型數據庫、安全模型檢測引擎,并進行請求及響應雙向學習。
創新Web加速技術
基于內存循環技術、事件polling機制、動態連接池技術為Web訪問提速,同時支持基于硬件加速SSL通訊。
實施保障業務的連續性
● 產品透明部署,不影響整個現有網絡結構。
● 支持高可用性部署,提供雙機熱備功能。發生故障時,提供Fail-Over功能。
● 支持BYPASS功能,當系統或軟件等發生故障時,提供Fail-Open功能。
產品特點
● 提供安全的Web業務環境;
● Web服務漏洞最小化;
● 減少Web服務成本;
● 全方位深層次保護用戶的Web應用;
● 多層立體深度防護。
四、部署環境
Web應用防火墻采用3-Tire構架,主要由客戶服務端、管理服務器、網關組成。
