<listing id="p9fff"><del id="p9fff"><video id="p9fff"></video></del></listing>
<noframes id="p9fff">
<ins id="p9fff"><span id="p9fff"></span></ins><cite id="p9fff"></cite><ins id="p9fff"></ins>
<ins id="p9fff"></ins>
<ins id="p9fff"></ins>
<var id="p9fff"></var>
<var id="p9fff"><video id="p9fff"></video></var>
<ins id="p9fff"></ins>
<cite id="p9fff"><video id="p9fff"><var id="p9fff"></var></video></cite> <cite id="p9fff"><video id="p9fff"><var id="p9fff"></var></video></cite>
<cite id="p9fff"><noframes id="p9fff">
<cite id="p9fff"><span id="p9fff"><cite id="p9fff"></cite></span></cite>
<cite id="p9fff"><span id="p9fff"></span></cite>
<cite id="p9fff"><span id="p9fff"></span></cite>

24小時售前支持:159-9855-7370 售后服務熱線:0411-62887714
首頁 > 網絡安全與服務 > WEB應用防火墻
欄目列表

聯系我們/ Contact

 

400-6543-646
543646
[email protected]

大連WEB應用安全防護_大連WEB應用防火墻_安恒WEB應用防火墻_綠盟WEB應用防火墻_深信服WEB應用防火墻

業務咨詢:159-9855-7370 售后服務:0411-66327863

一、產品概況

Web應用防火墻的兩個關鍵功能是,深入理解HTTP/HTTPS協議,可監測往返流量,能對web流量進行安全控制。Web數據中心是經常變化的,包括新的應用程序、新的軟件模塊,不斷更新的軟件補丁等。專業的安全工具和方法應能適應這種動態環境,應用配置的升級更新和對監測數據的分析使得應用防火墻總能適應新的安全需求。

二、產品特點

(一)安恒WAF提供高效的Web應用安全邊界檢查功能。安恒WAF整合了Web安全深度防御及站點隱藏等功能,能全方位的保護用戶的Web數據中心。通過對對所有Web流量(包括客戶端請求流量和服務器返回的數據流量)進行深度檢測,提供了實時有效的入侵防護功能。安恒WAF充分考慮用戶已有環境的差異性,對環境兼容性、應用多樣性進行了深入的分析和總結。

(二)WEB應用防火墻技術經過不斷的發展已經日益成熟,安恒WAF采用業界領先的代理技術實現WEB應用深度分析和防御。基于代理的防火墻技術在防護深度及細粒度方面有著包過濾防火墻無法比擬的優勢,但是如果代理模式處理不當也會對網絡及應用系統產生影響,最為明顯的影響是對網絡數據包文頭的改變,導致服務器識別到的源地址是代理設備IP地址,無法識別真話的訪問者。而且還會對HTTP應用數據流頭部的影響,如增加X-Forwarded相關的字段或影響已有的代理環境,影響WEB業務的正常使用,以及致使WEB服務器訪問日志失效。

(三)安恒WAF憑著對網絡及應用的深入解理,以及多年的研發經驗,研發的WAF產品繼承了代理防火墻技術深度防御的特性,同時也吸納了網絡防火墻對網絡及應用透明的優點。安恒是國內首家發布全透明代理的模式的WEB應用防火墻廠家,安恒WAF的部署不會對網絡及應用產生任何的影響,甚至安恒WAF的工作口不需要配置任何的IP即可正常工作。

(四)WEB應用系統隨著應用需求不同而千變萬化,對應用的防護和安全識別提出了高的要求,因此應用環境中對WEB應用防火墻的接入需要經過深入的分析和調研才能實現。針對一些大型的業務系統,特別是對業務連續性有較高要求的行為如電信運營、金融證券、社會保障等需要不中斷對外服務的應用系統對部署WAF產品是一個極大的挑戰。

(五)如果實現部署WAF前期的準備或者讓WAF工作在監測模式下而不影響正常的業務是大型應用系統的一個鋼性需求。安恒WAF產品獨創的鏡像監控模式徹底解決這個難題,安恒WAF產品支持端口鏡像和串接鏡像兩種方式實現對數據包的分布,對安全的監測,端口鏡像模式下僅需將監測流量鏡像至WAF即可,而不會影響網絡和應用系統;串接鏡像時將WAF串接入需要監測的環境,此時WAF會自動復制一份數據包進行監測,也不會影響原有的網絡及應用。

(六)WEB應用防火墻技術可以完美的防護HTTP應用系統,然而針對于HTTPS的應用系統則是當前WEB應用防火墻技術的難點。基于HTTPS的應用系統,在網絡環境常規的設備無法識別傳輸的應用數據,更無法識別來自應用層的攻擊。要對HTTPS應用進行應用防護,必須要求WAF能良好的支持HTTPS協議并能對SSL數據流進行中繼。由于SSL需要大量的數據運算對設備性能要求高,以及需要對用戶端和服務器端雙向的SSL支持這些技術難點,導致很多WEB應用防火墻無法實現對HTTPS的支持。

(七)安恒WAF支持雙向的SSL環境,能對原有的HTTPS應用系統良好的適應,無勿需改變原有環境,對HTTPS應用系統仍可透明部署和全面防御。安恒通過對HTTPS的支持從而實現了對HTTP、HTTPS的全面防護,解決了WEB防火墻無法防御HTTPS應用的短板。

二、產品功能

(一)深度防護

安恒WAF通過對Web流量進行深度檢測對Web應用進行深度防護,提供了全面的入侵防御能力。安恒WAF能在攻擊到達Web服務器之前進行阻斷,防止惡意的請求或內置非法程序的請求訪問目標應用。安恒WAF能解碼所有進入的請求,檢查這些請求是否合法或合乎規定;僅允許正確的格式或RFC遵從的請求通過。已知的惡意請求將被阻斷,非法植入到Header、Form 和URL中的腳本將被阻止。Web應用防火墻還能進行Web地址翻譯、請求限制、URL格式定義及Cookie安全。

安恒WAF能阻止一系列的攻擊,無論是已知的或未知的。能夠阻止那些最常見的攻擊如跨站點腳本攻擊、緩沖區溢出攻擊、惡意瀏覽、SQL注入等。

(二)Web站點隱藏

成功的Web攻擊往往由探測網絡漏洞開始,在網絡上很容易找到漏洞掃描工具對一個網站的應用程序、服務器、URL等進行掃描。安恒WAF提供站點隱藏功能,黑客將無法查看web的源信息,安恒WAF URL返回碼,HTTP頭信息以及終端服務器的IP。安恒WAF能完全的中止所有的會話,因此用戶無法直接連接到Web服務器上,無法直接訪問服務器、操作系統或補丁程序。訪問出錯信息也將由安恒WAF提供,后端服務器的出錯信息不會直接返回給用戶。這樣,避免了服務器敏感信息泄露,也同時讓一些高明的黑客就無法通過出錯信息發動攻擊。

安恒WAF實時監測網站服務器的相關是否給非法更改,一旦發現被改則第一時間通知管理員,并形成詳細的日志信息。與此同時,WAF系統將對外顯示之前的正確頁面,防止被篡改的內容被訪問到。WAF通過內置自學習功能獲取WEB站點的頁面信息,對整個站點進行爬行,爬行后根據設置的文件類型(如html、css、xml、jpeg、png、gif、pdf、word、flash、excel、zip等類型)進行緩存,并生成唯一的數字水印,然后進入保護模式提供防篡改保護,當客戶端請求頁面與WAF自學習保護的頁面進行比較,如檢測到網頁被篡改,第一時間對管理員進行實時告警,對外仍顯示篡改前的正常頁面,用戶可正常訪問網站。事后可對原始文件及篡改后的文件進行本地下載比較,查看篡改記錄。也可設置僅檢測模式,只對篡改進行告警,不提供防護功能。

(三)WEB應用加速

安恒WAF為了提高被保護系統的訪問速度同時消除WAF過濾分析過程中帶來的延時,定制提供了應用加速功能,通過高速緩存和相關算法鏡像及管理相關的靜態內容,一旦有用戶訪問,客戶端直接通過WAF緩存中獲取,避免了用戶重復通過Web服務器并進行協議解析等相關操作,從而加快了訪問速度,減輕了WEB服務器的負擔。

(四)安全策略

安恒WAF提供默認的安全策略對Web網站或應用進行嚴格的保護。除了默認的策略外,用戶還可以創建客戶化的策略。每個策略下分為若干子策略:

HTTP協議合規性 •SQL注入阻斷 •跨站點腳本攻擊防護 •表單/cookie篡改防護 •DoS攻擊防護

(五)請求包大小限制

限制HTTP請求Head大小避免惡意代碼通過,超過規定大小的請求將被丟棄。正確配置請求限制還能減輕Dos攻擊、緩沖區攻擊。

(六)HTTP/HTTPS請求方法限制

限制HTTP/HTTPS各種方法的訪問,包括:GET, POST, DELETE,,HEAD,CONNECT,TRACE,PUT。

(七)HTTP/HTTPS請求方法限制

支持黑白名單的配置,可以設定可信的訪問客戶端IP(白名單)而不受安全策略規則的檢測;設定非法的訪問客戶端(黑名單),直接禁止其任何對WEB服務器的訪問。

(八)用戶自定義規則庫

支持用戶自定義規則庫,用戶可以根據業務需求,針對某些關鍵字,數據段長度等相關信息,自定義安全過濾規則。

(九)人性化運維管理

安恒WAF提供了豐富的人性化運維管理數據,包括WAF自身的硬件運行狀況,相關工作口的實時流量情況,各個硬件部件歷史占用情況,各個工作口的歷史流量情況,系統提供了圖形化的直觀的統計分析界面,讓 維護管理員快速掌握整體的情況。

(十)檢測和阻斷模式

架設web應用防火墻可能意外的現象,應用某個不當的規則可能影響當前應用的正常使用,因此不少管理員都在猶豫要不要使用最高安全等級的過濾策略。保守監控功能可以幫助用戶解決這個擔憂,利用這個功能用戶可以在不影響使用的前提下進行策略配置。

安恒WAF支持檢測和阻斷模式功能,在檢測模式下,所有安全策略規則都只是對應用流量數據包進行檢測,并告警,而不做任何阻斷功能;在阻斷模式下,所有的安全策略規則同時可以提供用戶對單條規則的配置:阻斷(默認)或者僅檢測。因此,管理員可以根據監控情況,實時進行調整。

(十一)HTTPS/SSL的完全支持

安全套接字層 (SSL)能提供一個加密的(公鑰私鑰配對)可靠的連接。許多商業網站采用SSL傳輸以保障數據安全,不過SSL的加密通常費時費力。安恒WAF支持對HTTPS訪問的完全監控和阻斷能力,支持Openssl類加密的證書格式。支持用戶上傳WEB服務器的證書,在訪問WEB服務器之前進行第一輪認證,并對訪問應用流量進行徹底檢查,防止各類攻擊訪問。

(十二)日志和報表

安恒WAF記錄了重要事件的日志信息,日志信息非常全面涵蓋了一次訪問的主要信息參數,支持多種搜索方式,這些日志信息可以幫助用戶搜索并分析可以流量,進而優化安全策略。安恒WAF的報表功能十分強大,在日志的基礎上可以生成各種報表,還提供報表模板,大大方便了管理員的數據分析,增強了系統的易用性。

(十三)高可操作性

安恒WAF采用圖形(GUI)管理和配置界面,直觀且支持多任務,跟用戶平時的使用習慣一致,可用性高。

三、部署模式

硬件旁路:當設備出現故障或者關機時,WAF設備可以切換到硬件旁路模式,對既有的網絡連接狀況不會造成中斷影響。

業務咨詢:159-9855-7370 董經理

微信會友 歡迎加入
完结小说排行榜 平肖计划 新时时新时时 港彩论坛118资料红姐 APP自助领取彩金38 广东快乐十分开奖结果彩乐乐 老重庆时时开彩 六场半全场怎么玩 广东时时历史记录查询 香港赛马会免费独家料 新注册用户送分可下分捕鱼游戏