明御WEB應(yīng)用防火墻
一、 概述:
明御WEB應(yīng)用防火墻(簡(jiǎn)稱:WAF)是安恒信息結(jié)合多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上自主研發(fā)完成,滿足各類法律法規(guī)如PCI、等級(jí)保護(hù)、企業(yè)內(nèi)部控制規(guī)范等要求,以國(guó)內(nèi)首創(chuàng)的全透明直連部署模式,全面支持HTTPS,在提供WEB應(yīng)用實(shí)時(shí)深度防御的同時(shí)實(shí)現(xiàn)WEB應(yīng)用加速、敏感信息泄露防護(hù)及網(wǎng)頁(yè)防篡改,為Web應(yīng)用提供全方位的防護(hù)解決方案。該產(chǎn)品致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問(wèn)題,廣泛適用于"金融、運(yùn)營(yíng)商、政府、公安、教育、能源、稅務(wù)、工商、社保、衛(wèi)生、電子商務(wù)"等所有涉及WEB應(yīng)用的各個(gè)行業(yè)。部署安恒的WAF產(chǎn)品,可以幫助用戶解決目前所面臨的各類網(wǎng)站安全問(wèn)題,如:注入攻擊、跨站腳本攻擊(釣魚(yú)攻擊)、惡意編碼(網(wǎng)頁(yè)木馬)、緩沖區(qū)溢出、信息泄露、應(yīng)用層DOS/DDOS攻擊等等。
二、 產(chǎn)品的功能
深度防御
明御WEB應(yīng)用防火墻基于安恒專利級(jí)WEB入侵異常檢測(cè)技術(shù),對(duì)WEB應(yīng)用實(shí)施全面、深度防御,能夠有效識(shí)別、阻止日益盛行的WEB應(yīng)用黑客攻擊(如SQL注入、釣魚(yú)攻擊、表單繞過(guò)、緩沖區(qū)溢出、CGI掃描、目錄遍歷等):
SQL注入
命令注入
Cookie 注入
跨站腳本(XSS)
敏感信息泄露
錯(cuò)誤配置
隱藏字段
會(huì)話劫持
參數(shù)篡改
緩沖區(qū)溢出
應(yīng)用層拒絕服務(wù)
其他變形的應(yīng)用攻擊
Web應(yīng)用加速
系統(tǒng)內(nèi)嵌應(yīng)用加速模塊,通過(guò)對(duì)各類靜態(tài)頁(yè)面及部分腳本的高速緩存,大大提高訪問(wèn)速度。
敏感信息泄露防護(hù)
系統(tǒng)內(nèi)置安全防護(hù)策略,可以靈活定義HTTP/HTTPS錯(cuò)誤返回的默認(rèn)頁(yè)面,避免因?yàn)閃EB服務(wù)異常,導(dǎo)致敏感信息(如:WEB應(yīng)用安裝目錄、WEB服務(wù)器版本信息等)的泄露。
網(wǎng)頁(yè)防篡改
系統(tǒng)提供網(wǎng)頁(yè)防篡改功能,通過(guò)實(shí)時(shí)檢測(cè)和保護(hù)機(jī)制,確保被篡改內(nèi)容不被訪問(wèn)者瀏覽到。
負(fù)載均衡
系統(tǒng)內(nèi)置負(fù)載均衡模塊,實(shí)現(xiàn)被保護(hù)網(wǎng)站服務(wù)器的均衡訪問(wèn)。
訪問(wèn)日志審計(jì)
提供WEB應(yīng)用訪問(wèn)的日志記錄、分析、統(tǒng)計(jì)管理等。
策略配置
提供自定義安全策略配置,適應(yīng)各種應(yīng)用環(huán)境。
告警
實(shí)時(shí)告警,支持郵件、短信等多種方式告警。
系統(tǒng)報(bào)表
支持自定義統(tǒng)計(jì),報(bào)表支持各類導(dǎo)出格式(WORD、EXCEL、PDF、HTML等)。
三、 產(chǎn)品特點(diǎn)
專利級(jí)WEB入侵異常檢測(cè)引擎
安恒獨(dú)有WEB入侵異常檢測(cè)引擎,能夠有效分析和識(shí)別各類已知和變形的應(yīng)用攻擊,為防御的準(zhǔn)確性和高效性提供了基礎(chǔ)。
支持全透明直連部署
業(yè)界首創(chuàng)支持全透明直連部署,無(wú)需更改原有的DNS或IP配置,對(duì)原有應(yīng)用不會(huì)造成任何影響。
HTTPS支持
全面支持HTTPS/SSL加密協(xié)議,實(shí)現(xiàn)對(duì)高安全要求WEB應(yīng)用系統(tǒng)的檢測(cè)和防護(hù),提供了針對(duì)性的安全檢測(cè)及深度防御的解決方案。
支持多保護(hù)對(duì)象
支持多臺(tái)主機(jī)對(duì)象的保護(hù),包括不同域名不同IP,不同域名相同IP的情況
支持用戶自定義規(guī)則庫(kù)
用戶可以根據(jù)數(shù)據(jù)包的特征關(guān)鍵字等自定義安全策略規(guī)則,來(lái)實(shí)現(xiàn)安全檢測(cè)及過(guò)濾
統(tǒng)一日志平臺(tái)接口
支持監(jiān)控、阻斷、軟硬件物理直通等多種應(yīng)用模式。
支持多種部署模式
支持直連透明部署、旁路牽引防護(hù)部署、HA等部署模式
四、 產(chǎn)品規(guī)格(參數(shù))
#p#
注:詳細(xì)配置僅供參考,實(shí)際交付以合同約定為準(zhǔn)。
五、 客戶案例
金融--某銀行
客戶面臨的問(wèn)題:
網(wǎng)上銀行作為電子商務(wù)的基礎(chǔ)應(yīng)用隨著互聯(lián)網(wǎng)的普及而迅速發(fā)展,據(jù)相關(guān)報(bào)告顯示2008年底個(gè)人網(wǎng)銀用戶覆蓋數(shù)達(dá)6474.5萬(wàn),隨著網(wǎng)上銀行業(yè)務(wù)的發(fā)展,各類網(wǎng)上銀行事故越來(lái)越多,網(wǎng)上銀行的安全問(wèn)題日益突出,各類WEB應(yīng)用攻擊(如:SQL注入攻擊、釣魚(yú)攻擊等)及盜號(hào)木馬日益猖獗,網(wǎng)上銀行交易過(guò)程中涉及的大量金融交易數(shù)據(jù)、用戶個(gè)人隱私信息已經(jīng)成為攻擊者的首選目標(biāo)。如何加強(qiáng)網(wǎng)上銀行系統(tǒng)的安全防護(hù)能力,防止不法分子竊取銀行客戶的賬號(hào)密碼,減少網(wǎng)銀業(yè)務(wù)的風(fēng)險(xiǎn),是某銀行迫切需要解決的問(wèn)題。
安恒解決方案:
在某銀行的網(wǎng)上銀行服務(wù)器前端直連部署安恒的WEB應(yīng)用防火墻(WAF-500AG),鑒于WAF-500AG全面支持https協(xié)議,因此,WAF-500AG的部署不僅能夠?qū)崟r(shí)識(shí)別、阻斷來(lái)自互聯(lián)網(wǎng)的各類WEB應(yīng)用層攻擊(如:SQL注入攻擊、跨站腳本攻擊(釣魚(yú)攻擊)、表單繞過(guò)、應(yīng)用層DDOS攻擊、敏感信息泄露等),同時(shí)可以通過(guò)強(qiáng)大的緩存技術(shù)和負(fù)載均衡技術(shù)提高某銀行的網(wǎng)站訪問(wèn)速度。
系統(tǒng)部署圖如下:
WEB應(yīng)用防火墻與網(wǎng)絡(luò)防火墻/IPS的區(qū)別:
傳統(tǒng)的網(wǎng)絡(luò)防火墻作為訪問(wèn)控制設(shè)備,工作在OSI1-4層,基于IP報(bào)文進(jìn)行狀態(tài)檢測(cè)、地址轉(zhuǎn)換、網(wǎng)絡(luò)層訪問(wèn)控制等,對(duì)報(bào)文中的具體內(nèi)容不具備檢測(cè)能力。因此,對(duì)Web應(yīng)用而言,傳統(tǒng)的網(wǎng)絡(luò)防火墻僅提供IP及端口防護(hù),IPS主要提供對(duì)網(wǎng)絡(luò)層攻擊(如:溢出攻擊)的防護(hù),對(duì)各類WEB應(yīng)用攻擊及變形缺乏深度防御能力。
Web應(yīng)用防火墻主要致力于提供應(yīng)用層保護(hù),通過(guò)對(duì)HTTP/HTTPS及應(yīng)用層數(shù)據(jù)的深度檢測(cè)分析,識(shí)別及阻斷各類傳統(tǒng)防火墻無(wú)法識(shí)別的WEB應(yīng)用攻擊。
六、 典型客戶
安恒信息以"專業(yè)的安全服務(wù)團(tuán)隊(duì)、自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)品、長(zhǎng)期的安全經(jīng)驗(yàn)積累、實(shí)時(shí)響應(yīng)的專家服務(wù)模式"贏得了國(guó)內(nèi)/外眾多客戶的青睞,客戶涵蓋"金融、運(yùn)營(yíng)商、政府、公安、能源、教育、稅務(wù)、工商、社保、等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)、電子商務(wù)及企業(yè)"等各個(gè)領(lǐng)域,部分國(guó)內(nèi)客戶名單如下:
金融
中信銀行
海通證券
浙商證券
杭州銀行
運(yùn)營(yíng)商
河北網(wǎng)通
上海移動(dòng)
浙江電信
政府
商務(wù)部 中國(guó)農(nóng)科院
湖南省物價(jià)局
浙江省財(cái)政廳
公安
浙江省公安廳
能源
江西電力
教育
教育部
河南招生辦
浙江警官職業(yè)學(xué)院
稅務(wù)/工商
浙江省國(guó)家稅務(wù)局
湖南省工商
社保
江西省勞動(dòng)就業(yè)局
電子商務(wù)/企業(yè)
上海東方有線
浙江廣電集團(tuán)
杭州蕭山國(guó)際機(jī)場(chǎng)
