0371-60127539
400-6620-135
  • Web 應(yīng)用防火墻
    Web 應(yīng)用防火墻
    Web應(yīng)用防火墻系統(tǒng)是以網(wǎng)站或應(yīng)用系統(tǒng)為核心的安全產(chǎn)品,通過對HTTP或HTTPS的Web攻擊行為進(jìn)行分析并攔截,有效的降低網(wǎng)站安全風(fēng)險(xiǎn)。產(chǎn)品主要部署在網(wǎng)站服務(wù)器的前方。Web應(yīng)用防火墻系統(tǒng)可以有效地緩解網(wǎng)站及Web應(yīng)用系統(tǒng)面臨如0WASP TOP 10中定義的常見威脅;可以快速地應(yīng)對惡意攻擊者對Web業(yè)務(wù)帶來的沖擊。讓網(wǎng)站免遭Web攻擊侵?jǐn)_并對網(wǎng)站代碼進(jìn)行合理加固。

產(chǎn)品介紹

產(chǎn)品介紹


Web應(yīng)用防火墻系統(tǒng)是以網(wǎng)站或應(yīng)用系統(tǒng)為核心的安全產(chǎn)品,通過對HTTP或HTTPS的Web攻擊行為進(jìn)行分析并攔截,有效的降低網(wǎng)站安全風(fēng)險(xiǎn)。產(chǎn)品主要部署在網(wǎng)站服務(wù)器的前方。

Web應(yīng)用防火墻系統(tǒng)可以有效地緩解網(wǎng)站及Web應(yīng)用系統(tǒng)面臨如0WASP TOP 10中定義的常見威脅;可以快速地應(yīng)對惡意攻擊者對Web業(yè)務(wù)帶來的沖擊。讓網(wǎng)站免遭Web攻擊侵?jǐn)_并對網(wǎng)站代碼進(jìn)行合理加固。



核心功能


1、串聯(lián)透明部署

Web應(yīng)用防火墻串聯(lián)透明部署在Web服務(wù)器的前端,在物理層面是Web服務(wù)器的前端多了一臺硬件設(shè)備。在網(wǎng)絡(luò)層面是Web服務(wù)器的前端沒有任何硬件設(shè)備。透明部署方式不改變客戶的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。Web服務(wù)器看到的都是瀏覽者的源地址,也不會給審計(jì)類安全產(chǎn)品造成無法工作等現(xiàn)象的出現(xiàn)。


2、細(xì)粒度特征庫

Web應(yīng)用防火墻提供了細(xì)粒度的特征庫,產(chǎn)品支持HTTP協(xié)議效驗(yàn)、Web特征庫(基于OWASP TOP 10標(biāo)準(zhǔn))、爬蟲規(guī)則、防盜鏈規(guī)則、跨站請求規(guī)則、文件上傳/下載、敏感信息、弱密碼檢測等多種細(xì)粒度檢測的特征庫匹配規(guī)則。


3、日志追溯

Web應(yīng)用防火墻提供詳細(xì)的數(shù)據(jù)分析與統(tǒng)計(jì)功能,提供有攻擊類型、驗(yàn)證級別、攻擊源IP、攻擊域名,攻擊類型、攻擊次數(shù)、CDN IP、XFF IP等詳細(xì)分析數(shù)據(jù),為攻擊溯源、追蹤攻擊者源提供詳細(xì)的技術(shù)依據(jù)。


產(chǎn)品特點(diǎn)


1、實(shí)時態(tài)勢展示

Web應(yīng)用防火墻的實(shí)時流量態(tài)勢感知功能,根據(jù)流量提供分析攻擊源、源地域、攻擊類型、攻擊趨勢、目標(biāo)服務(wù)器和流量趨勢等實(shí)時態(tài)勢分析展示功能。并提供攻擊源與被攻擊源的態(tài)勢攻擊展示效果。所有態(tài)勢展示效果來源于在線流量的實(shí)時分析展現(xiàn)效果,讓客戶通過實(shí)時大屏幕直觀的、便捷的了解網(wǎng)站安全防護(hù)情況。


2、安全情報(bào)中心

對于網(wǎng)站安全的大數(shù)據(jù)來說,有價值的主要是入站數(shù)據(jù)的分析情況,安全情報(bào)中的入站數(shù)據(jù)有僵尸網(wǎng)絡(luò)、惡意IP、掃描器等網(wǎng)站安全等相關(guān)安全情報(bào)。安全情報(bào)中心與Web應(yīng)用防火墻實(shí)現(xiàn)數(shù)據(jù)共享后,可以根據(jù)情報(bào)來阻斷訪問網(wǎng)站的攻擊行為。大大提高了網(wǎng)站的安全性,降低了網(wǎng)站的安全風(fēng)險(xiǎn)。


3、應(yīng)急管控

網(wǎng)站安全問題來勢洶洶,每次攻擊事件發(fā)生的都很突然,讓大家防不勝防。針對突發(fā)事件, Web應(yīng)用防火墻響應(yīng)時代號召,推出一鍵管控功能,通過移動端瀏覽器就可以登錄設(shè)備,管理防護(hù)的網(wǎng)站上線及下線狀態(tài)。方便客戶在攻擊時及時下線網(wǎng)站的應(yīng)急措施。


適用場景


大多數(shù)網(wǎng)站都是網(wǎng)絡(luò)初期已經(jīng)建設(shè)完畢,網(wǎng)站安全防護(hù)產(chǎn)品屬于近幾年才新興的防護(hù)類產(chǎn)品,從客戶的角度來看,需要從維護(hù)、部署、易用性等方面來考慮融入到網(wǎng)絡(luò)中。

客戶的主要需求如下:

不改變拓?fù)浣Y(jié)構(gòu),不改變網(wǎng)站業(yè)務(wù)流程;

產(chǎn)品兼容性高,兼容早期的操作系統(tǒng)、中間件等軟件;

產(chǎn)品易維護(hù),產(chǎn)品出現(xiàn)問題快速切換直通模式,保障網(wǎng)站政策訪問。


部署方式


Web應(yīng)用防火墻系統(tǒng)屬于串聯(lián)部署產(chǎn)品,產(chǎn)品部署在網(wǎng)站服務(wù)器的前端。對外來訪問網(wǎng)站的流量進(jìn)行過濾。Web應(yīng)用防火墻主要的保護(hù)目標(biāo)就是Web服務(wù)器或網(wǎng)站服務(wù)器。對于外來的HTTP或HTTPS訪問流量進(jìn)行過濾。