0371-60127539
400-6620-135
  • Web 應(yīng)用防火墻
    Web 應(yīng)用防火墻
    Web應(yīng)用防火墻系統(tǒng)是以網(wǎng)站或應(yīng)用系統(tǒng)為核心的安全產(chǎn)品,通過(guò)對(duì)HTTP或HTTPS的Web攻擊行為進(jìn)行分析并攔截,有效的降低網(wǎng)站安全風(fēng)險(xiǎn)。產(chǎn)品主要部署在網(wǎng)站服務(wù)器的前方。Web應(yīng)用防火墻系統(tǒng)可以有效地緩解網(wǎng)站及Web應(yīng)用系統(tǒng)面臨如0WASP TOP 10中定義的常見威脅;可以快速地應(yīng)對(duì)惡意攻擊者對(duì)Web業(yè)務(wù)帶來(lái)的沖擊。讓網(wǎng)站免遭Web攻擊侵?jǐn)_并對(duì)網(wǎng)站代碼進(jìn)行合理加固。

產(chǎn)品介紹

產(chǎn)品介紹


Web應(yīng)用防火墻系統(tǒng)是以網(wǎng)站或應(yīng)用系統(tǒng)為核心的安全產(chǎn)品,通過(guò)對(duì)HTTP或HTTPS的Web攻擊行為進(jìn)行分析并攔截,有效的降低網(wǎng)站安全風(fēng)險(xiǎn)。產(chǎn)品主要部署在網(wǎng)站服務(wù)器的前方。

Web應(yīng)用防火墻系統(tǒng)可以有效地緩解網(wǎng)站及Web應(yīng)用系統(tǒng)面臨如0WASP TOP 10中定義的常見威脅;可以快速地應(yīng)對(duì)惡意攻擊者對(duì)Web業(yè)務(wù)帶來(lái)的沖擊。讓網(wǎng)站免遭Web攻擊侵?jǐn)_并對(duì)網(wǎng)站代碼進(jìn)行合理加固。



核心功能


1、串聯(lián)透明部署

Web應(yīng)用防火墻串聯(lián)透明部署在Web服務(wù)器的前端,在物理層面是Web服務(wù)器的前端多了一臺(tái)硬件設(shè)備。在網(wǎng)絡(luò)層面是Web服務(wù)器的前端沒有任何硬件設(shè)備。透明部署方式不改變客戶的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。Web服務(wù)器看到的都是瀏覽者的源地址,也不會(huì)給審計(jì)類安全產(chǎn)品造成無(wú)法工作等現(xiàn)象的出現(xiàn)。


2、細(xì)粒度特征庫(kù)

Web應(yīng)用防火墻提供了細(xì)粒度的特征庫(kù),產(chǎn)品支持HTTP協(xié)議效驗(yàn)、Web特征庫(kù)(基于OWASP TOP 10標(biāo)準(zhǔn))、爬蟲規(guī)則、防盜鏈規(guī)則、跨站請(qǐng)求規(guī)則、文件上傳/下載、敏感信息、弱密碼檢測(cè)等多種細(xì)粒度檢測(cè)的特征庫(kù)匹配規(guī)則。


3、日志追溯

Web應(yīng)用防火墻提供詳細(xì)的數(shù)據(jù)分析與統(tǒng)計(jì)功能,提供有攻擊類型、驗(yàn)證級(jí)別、攻擊源IP、攻擊域名,攻擊類型、攻擊次數(shù)、CDN IP、XFF IP等詳細(xì)分析數(shù)據(jù),為攻擊溯源、追蹤攻擊者源提供詳細(xì)的技術(shù)依據(jù)。


產(chǎn)品特點(diǎn)


1、實(shí)時(shí)態(tài)勢(shì)展示

Web應(yīng)用防火墻的實(shí)時(shí)流量態(tài)勢(shì)感知功能,根據(jù)流量提供分析攻擊源、源地域、攻擊類型、攻擊趨勢(shì)、目標(biāo)服務(wù)器和流量趨勢(shì)等實(shí)時(shí)態(tài)勢(shì)分析展示功能。并提供攻擊源與被攻擊源的態(tài)勢(shì)攻擊展示效果。所有態(tài)勢(shì)展示效果來(lái)源于在線流量的實(shí)時(shí)分析展現(xiàn)效果,讓客戶通過(guò)實(shí)時(shí)大屏幕直觀的、便捷的了解網(wǎng)站安全防護(hù)情況。


2、安全情報(bào)中心

對(duì)于網(wǎng)站安全的大數(shù)據(jù)來(lái)說(shuō),有價(jià)值的主要是入站數(shù)據(jù)的分析情況,安全情報(bào)中的入站數(shù)據(jù)有僵尸網(wǎng)絡(luò)、惡意IP、掃描器等網(wǎng)站安全等相關(guān)安全情報(bào)。安全情報(bào)中心與Web應(yīng)用防火墻實(shí)現(xiàn)數(shù)據(jù)共享后,可以根據(jù)情報(bào)來(lái)阻斷訪問(wèn)網(wǎng)站的攻擊行為。大大提高了網(wǎng)站的安全性,降低了網(wǎng)站的安全風(fēng)險(xiǎn)。


3、應(yīng)急管控

網(wǎng)站安全問(wèn)題來(lái)勢(shì)洶洶,每次攻擊事件發(fā)生的都很突然,讓大家防不勝防。針對(duì)突發(fā)事件, Web應(yīng)用防火墻響應(yīng)時(shí)代號(hào)召,推出一鍵管控功能,通過(guò)移動(dòng)端瀏覽器就可以登錄設(shè)備,管理防護(hù)的網(wǎng)站上線及下線狀態(tài)。方便客戶在攻擊時(shí)及時(shí)下線網(wǎng)站的應(yīng)急措施。


適用場(chǎng)景


大多數(shù)網(wǎng)站都是網(wǎng)絡(luò)初期已經(jīng)建設(shè)完畢,網(wǎng)站安全防護(hù)產(chǎn)品屬于近幾年才新興的防護(hù)類產(chǎn)品,從客戶的角度來(lái)看,需要從維護(hù)、部署、易用性等方面來(lái)考慮融入到網(wǎng)絡(luò)中。

客戶的主要需求如下:

不改變拓?fù)浣Y(jié)構(gòu),不改變網(wǎng)站業(yè)務(wù)流程;

產(chǎn)品兼容性高,兼容早期的操作系統(tǒng)、中間件等軟件;

產(chǎn)品易維護(hù),產(chǎn)品出現(xiàn)問(wèn)題快速切換直通模式,保障網(wǎng)站政策訪問(wèn)。


部署方式


Web應(yīng)用防火墻系統(tǒng)屬于串聯(lián)部署產(chǎn)品,產(chǎn)品部署在網(wǎng)站服務(wù)器的前端。對(duì)外來(lái)訪問(wèn)網(wǎng)站的流量進(jìn)行過(guò)濾。Web應(yīng)用防火墻主要的保護(hù)目標(biāo)就是Web服務(wù)器或網(wǎng)站服務(wù)器。對(duì)于外來(lái)的HTTP或HTTPS訪問(wèn)流量進(jìn)行過(guò)濾。