Anchiva Web應(yīng)用安全網(wǎng)關(guān)
隨著Internet應(yīng)用與技術(shù)的日益進(jìn)步,Web網(wǎng)站所承載的業(yè)務(wù)越來(lái)越多,針對(duì)Web網(wǎng)站服務(wù)系統(tǒng)的各類攻擊也日益增多,如SQL注入攻擊、XSS跨站腳本攻擊、網(wǎng)站掛馬等,而防火墻、IPS等傳統(tǒng)安全設(shè)備不能對(duì)Web業(yè)務(wù)提供完善有效的防護(hù)。
因此,眾多政府對(duì)外服務(wù)網(wǎng)站、IDC托管服務(wù)器、電子交易網(wǎng)站、游戲服務(wù)器、聊天網(wǎng)絡(luò)等Web服務(wù)系統(tǒng)長(zhǎng)期以來(lái)一直被Web應(yīng)用攻擊所困擾,隨之而來(lái)的是名譽(yù)受損、客戶投訴、同虛擬主機(jī)用戶受牽連、法律糾紛、商業(yè)損失等一系列問題。于是,解決Web應(yīng)用安全問題成為當(dāng)今企業(yè)必須考慮的頭等大事。
Anchiva Web應(yīng)用安全網(wǎng)關(guān)解決方案
Web應(yīng)用安全問題本質(zhì)上源于代碼質(zhì)量。但Web應(yīng)用不同于其他的應(yīng)用軟件,例如文字處理、圖像處理軟件等,其往往具有某個(gè)企業(yè)機(jī)構(gòu)獨(dú)有的業(yè)務(wù)應(yīng)用,而且需要頻繁的變動(dòng)以滿足業(yè)務(wù)發(fā)展的需要。而通常人們認(rèn)為Web開發(fā)很簡(jiǎn)單,缺乏經(jīng)驗(yàn)的開發(fā)者也可開發(fā)出滿足相關(guān)需求的Web應(yīng)用,但很多情況下開發(fā)者只是照著葫蘆畫瓢,沒有很好的理解Web業(yè)務(wù)流程,更沒有考慮客戶端與服務(wù)器端以及后臺(tái)數(shù)據(jù)庫(kù)端復(fù)雜的交互操作。于是對(duì)于這類具有定制化特點(diǎn)的Web應(yīng)用,沒有通用的補(bǔ)丁可用,整改代碼因代價(jià)過(guò)大變得較難實(shí)施或者需要較長(zhǎng)時(shí)間的整改期。
針對(duì)上述Web應(yīng)用現(xiàn)狀,專業(yè)的針對(duì)Web應(yīng)用交互數(shù)據(jù)進(jìn)行檢測(cè)并提供防御的產(chǎn)品成為一種合理且很有必要的選擇。Anchiva Web應(yīng)用安全網(wǎng)關(guān)應(yīng)需而生,基于對(duì)HTTP/HTTPS流量?jī)?nèi)容的雙向檢測(cè)分析,識(shí)別檢測(cè)各類Web編碼、交互技術(shù)、URL參數(shù)以及表單輸入等,為Web應(yīng)用提供實(shí)時(shí)、動(dòng)態(tài)的主動(dòng)性防護(hù)。
Anchiva Web應(yīng)用安全網(wǎng)關(guān),通過(guò)對(duì)進(jìn)出Web服務(wù)器的HTTP/HTTPS流量相關(guān)內(nèi)容的實(shí)時(shí)分析檢測(cè)、過(guò)濾,來(lái)精確判定并阻止各種Web應(yīng)用入侵行為,阻斷對(duì)Web服務(wù)器的惡意訪問與非法操作,適應(yīng)Web2.0時(shí)代的主動(dòng)實(shí)時(shí)監(jiān)測(cè)過(guò)濾風(fēng)險(xiǎn)技術(shù),而不是被動(dòng)的遭受攻擊后的恢復(fù),將惡意代碼、非授權(quán)篡改、應(yīng)用攻擊等眾多因素結(jié)合在一起進(jìn)行綜合防范,從而做到對(duì)Web服務(wù)器的多重保護(hù),確保Web應(yīng)用安全的最大化,防止網(wǎng)頁(yè)內(nèi)容被篡改,防止網(wǎng)站數(shù)據(jù)庫(kù)內(nèi)容泄露,防止口令被突破,防止系統(tǒng)管理員權(quán)限被竊取,防止網(wǎng)站被掛馬和植入病毒、惡意代碼、間諜軟件等,防止用戶輸入信息的泄露,防止賬號(hào)失竊,防SQL注入,防XSS攻擊等。
產(chǎn)品特點(diǎn)
積極、主動(dòng)式Web應(yīng)用防護(hù)
網(wǎng)頁(yè)被篡改是Web應(yīng)用系統(tǒng)遭受攻擊后所造成的后果,并非一種攻擊手段。通常的網(wǎng)頁(yè)被篡改是由于Web系統(tǒng)被通過(guò)SQL注入或命令行注入攻擊滲透了,獲得了網(wǎng)站的權(quán)限,從而被修改。Anchiva Web應(yīng)用安全網(wǎng)關(guān)通過(guò)積極地阻斷針對(duì)Web服務(wù)系統(tǒng)的攻擊,達(dá)到積極、前瞻式的防止Web內(nèi)容被篡改,而不是篡改后的被動(dòng)恢復(fù)。
網(wǎng)站掛馬檢測(cè)、過(guò)濾與監(jiān)控、報(bào)警
網(wǎng)頁(yè)掛馬是一種相對(duì)隱蔽的網(wǎng)頁(yè)篡改方式,掛馬后的頁(yè)面從表面頁(yè)面內(nèi)容呈現(xiàn)上不易察覺,本質(zhì)上卻破壞了頁(yè)面的完整性,其攻擊目標(biāo)為頁(yè)面訪問的最終用戶,能夠在訪問者不知情的狀態(tài)下,將木馬植入訪問主機(jī),從而達(dá)到下一步獲取用戶機(jī)密信息,甚至達(dá)到發(fā)展Botnet傀儡機(jī)的目的。掛馬網(wǎng)站作為木馬的傳播幫兇,嚴(yán)重影響了站點(diǎn)的信譽(yù)度。Anchiva Web應(yīng)用安全網(wǎng)關(guān)能夠?qū)τ脩糨斎牖蛏蟼鞯膬?nèi)容進(jìn)行檢測(cè)過(guò)濾,一旦發(fā)現(xiàn)掛馬企圖,將及時(shí)阻斷。
在未部署Web應(yīng)用防火墻之前,用戶的Web頁(yè)面可能已經(jīng)被掛馬,因此基于這樣的現(xiàn)狀需求,Anchiva Web應(yīng)用安全網(wǎng)關(guān)不僅能對(duì)Web應(yīng)用的交互行為進(jìn)行行為分析,還能夠?qū)eb頁(yè)面中的嵌入式內(nèi)容進(jìn)行檢測(cè)過(guò)濾,一旦發(fā)現(xiàn)被掛馬將及時(shí)通知管理員,并且提供客戶可定制的替換頁(yè)面,直到網(wǎng)頁(yè)恢復(fù)正常。
獨(dú)有的惡意文件上傳過(guò)濾功能
Anchiva Web應(yīng)用安全網(wǎng)關(guān)會(huì)對(duì)HTTP/HTTPS應(yīng)用交互中上傳附件進(jìn)行病毒檢測(cè)過(guò)濾,并內(nèi)置強(qiáng)大的病毒特征庫(kù),防止感染病毒的文件上傳到Web服務(wù)器后造成大范圍的病毒擴(kuò)散,致使服務(wù)器癱瘓;更重要的是能阻斷后門病毒上傳到服務(wù)器,從而獲取服務(wù)器的控制權(quán)限,達(dá)到攻擊Web應(yīng)用系統(tǒng)的目的。
雙向深度數(shù)據(jù)解碼及內(nèi)容級(jí)多重檢測(cè)過(guò)濾
Anchiva Web應(yīng)用安全網(wǎng)關(guān)作為Web客戶端與服務(wù)器端請(qǐng)求與響應(yīng)的中間人,避免Web服務(wù)器直接暴露在互聯(lián)網(wǎng)上,檢測(cè)過(guò)濾HTTP/HTTPS雙向交互流量數(shù)據(jù),對(duì)其中的惡意成分進(jìn)行實(shí)時(shí)在線清洗過(guò)濾。通過(guò)對(duì)HTTP/HTTPS協(xié)議進(jìn)行深入的解析,精確的識(shí)別出協(xié)議中的各種要素,比如 Cookie、Get參數(shù)、Post表單等,并對(duì)這些數(shù)據(jù)進(jìn)行必要的解碼,以還原原始信息,根據(jù)這些解碼后的原始信息,準(zhǔn)確的檢測(cè)識(shí)別是否包含攻擊內(nèi)容。
可有效應(yīng)對(duì)零日未知攻擊
Anchiva Web應(yīng)用安全網(wǎng)關(guān)能實(shí)時(shí)對(duì)HTTP/HTTPS的請(qǐng)求進(jìn)行異常檢測(cè),目的是為了檢測(cè)是否是一個(gè)正常的HTTP請(qǐng)求,檢測(cè)請(qǐng)求中是否包含不合理內(nèi)容、非法字符、未知請(qǐng)求、畸形構(gòu)造等,這些都有可能造成攻擊或危害,甚至是零日未知的攻擊。
自動(dòng)生成動(dòng)態(tài)攻擊黑名單
Anchiva Web應(yīng)用安全網(wǎng)關(guān)將被確認(rèn)為攻擊的源IP自動(dòng)加入黑名單,并且提供自動(dòng)解禁時(shí)間,不需要任何人工的操作,大大方便了管理員的維護(hù)與管理。
易于部署與管理
純透明式在線部署,能夠即插即用,自動(dòng)升級(jí),無(wú)需更改網(wǎng)絡(luò)和Web服務(wù)系統(tǒng)架構(gòu),且與網(wǎng)絡(luò)中已有的防火墻、路由器、交換機(jī)等設(shè)備均能直接連通。
多級(jí)靈活防護(hù)
針對(duì)不同的Web域、Web服務(wù)地址、Web目錄、URL等提供不同的防護(hù)策略。基本防護(hù)策略與高級(jí)防護(hù)策略配合使用,達(dá)到對(duì)Web應(yīng)用交互內(nèi)容的檢測(cè)與合規(guī)性、安全性過(guò)濾。
高性能的產(chǎn)品平臺(tái)
具有專利技術(shù)、優(yōu)化重寫TCP協(xié)議棧且支持多核的AnchivaOS,是Anchiva高性能的技術(shù)保障,為客戶提供了高性能的產(chǎn)品平臺(tái),并且隨著硬件配置的提升,性能可近似線性增長(zhǎng)。
高投資回報(bào)率
·單一設(shè)備支持多對(duì)線路的同時(shí)防護(hù)。
·根據(jù)Web交互內(nèi)容定位攻擊,與服務(wù)器本身并無(wú)關(guān)聯(lián),可隨意增加防護(hù)服務(wù)器。
·部署在IDC Web服務(wù)器前端,可建立不同的防護(hù)策略,為多個(gè)托管Web服務(wù)
【編輯推薦】
