WebRAY安全產品之Web應用防護系統
為了彌補目前安全設備對Web應用攻擊防護能力的不足,我們需要一種新的工具用于保護重要信息系統不受Web應用攻擊的影響。這種工具不僅僅能夠檢測目前復雜的Web應用攻擊,而且必須在不影響正常業務流量的前提下對攻擊流量進行實時阻斷。這類工具相對于目前常見的安全產品,必須具備更細粒度的攻擊檢測和分析機制。
WebRAY Web應用防護系統是遠江盛邦基于自主知識產權的RayOS開發的新一代安全產品,作為網關設備,防護對象為Web、Webmail服務器,其設計目標為:針對安全事件發生時序進行安全建模,分別針對安全漏洞、攻擊手段及最終攻擊結果進行掃描、防護及診斷,提供綜合Web應用安全解決方案。
事前,提供Web應用漏洞掃描功能,檢測Web應用程序是否存在SQL注入、跨站腳本漏洞。
事中,對黑客入侵行為、SQL注入/跨站腳本等各類Web應用攻擊、DD.o.S攻擊進行有效檢測、阻斷及防護。
事后,針對當前的安全熱點問題,網頁篡改及網頁掛馬,提供診斷功能,降低安全風險,維護網站的公信度。
WebRAY Web應用防護系統產品提供了業界領先的Web應用攻擊防護能力,通過多種機制的分析檢測,能夠有效的阻斷攻擊,保證Web應用合法流量的正常傳輸,這對于保障業務系統的運行連續性和完整性有著極為重要的意義。同時,針對當前的熱點問題,如SQL注入攻擊、網頁篡改、網頁掛馬等,按照安全事件發生的時序考慮問題,優化最佳安全-成本平衡點,有效降低安全風險。
精細化Web安全防護
WebRAY Web應用防護系統能防護7大類Web攻擊威脅。精細化的規則配置,發揮最大的安全防護功能,有效應對OWASP Top10定義的威脅及其變種。
立體Web安全防護體系
構建多維防護體系,網絡層、應用層4層Web安全掃描與檢查,網頁防篡改、Web安全掃描互動,網絡層、應用層D.DoS,構建立體式防護網絡。
一體化應用交付+安全解決方案
WebRAY Web應用防護系統具有Web應用加速功能,具備系統內嵌應用加速模塊,通過對各類靜態頁面及部分腳本高速緩存,大大提高訪問速度。
它還具有HTTPS應用加速與卸載功能,能為客戶提供無縫HTTPS服務,從而最大保護客戶數據安全性
強大的應用負載均衡功能,支持多服務器的負載均衡,工作在網關模式,對保護的多臺負載WEB服務器,達到平均分發、按比例分發、負載分攤、響應比分攤等多種負載均衡模式,并能配合現有的負載均衡設備協同工作,支持任意部署,而不影響客戶現有拓撲。
WebRAY Web應用防護系統具有統一管理系統,能進行集中管理和統一監控,并且支持8級級聯部署,真正滿足大型網絡部署,并能結合遠江盛邦公司新推出的統一監控平臺系統,從“評估”、“防護”、“檢測”到“響應“循環管理過程中各個環節的解決方案,并以Web安全產品的動態聯動和整體分析來提高統一監控平臺的工作效率、風險呈現能力,為Web網站的運行保駕。
圖7一體化安全解決方案
設備統一監管,提高產品相互聯動性,實時收集WebRAY Web應用防護系統、掃描器和防篡改等數據,讓所有環節形成整體數據鏈,快速定位網站問題。
圖8一體化安全防護
1) 策略下發
對眾多功能進行統一管理,策略下發等工作,提高整體防護效率。
2) 日志收集
統一日志收集,聯合評估網站事態。
3) 設備監控
統一設備監控,對所有設備性能進行及時監控,當設備出現問題時,第一時間報警響應。
4) 級聯管控
以省級、市級、等以樹形結構進行管理、層層監控。
5) 與第三方運維管理平臺兼容
針對第三方的運維管理、日志管理、安全管理平臺等管理,我們都做了對外接口,可以對接其他的管理平臺,方便客戶對眾多功能和設備的管理工作,提高管理員的工作效率。
簡單易用的管理方式
WebRAY Web應用防護系統支持SSL的Web界面、SSH和Console等多種管理方式,可以根據需求選擇對系統進行管理的方式。
針對網絡應用中的配置、管理問題,WebRAY提供了遠程在線支持體系,管理員只需根據向導配置,即可生成相關配置系統,發送給相關技術人員進行在線協助。
運營商級可靠性
WebRAY Web應用防護系統支持透明模式部署、路由模式部署、網關模式部署、旁路模式部署、云部署等多種部署方式,并支持支持VLAN劃分,支持多VLAN環境下的部署,同時也支持鏈路聚合(Channel)部署,提高鏈路帶寬,支持Trunk鏈路防護,并支持IPv6防護,可以滿足大型網絡環境下部署。
WebRAY Web應用防護系統具備真正高性能萬兆Web防火墻,最大支持超過8G的HTTP吞吐的網絡防護,滿足各大運營商需求。
透明網橋模式
透明網橋模式指在兩臺運行的設備中間插入“ Web應用防火墻”,但是對流量并不產生任何影響。在透明網橋模式下,“Web應用防火墻”阻斷Web應用層攻擊,而讓其他的流量通過。透明網橋模式是部署最為簡便的方式。透明網橋模式是透明的,所以不會干預任何網絡中的設備
旁路反向代理模式
旁路反向代理模式,可以將“Web應用防火墻”與Web服務器置于內網的交換機下,訪問Web服務器的所有請求都通過“Web應用防火墻”流入流出。然而,這種模式下,Web服務器無法獲取訪問者的真實IP,需要借助HTTP報文中設置相應的字段來表示訪問者IP,這樣需要修改原有的HTTP報文。
