0371-60127539
400-6620-135
  • Web 應用防火墻
    Web 應用防火墻
    Web應用防火墻系統是以網(wǎng)站或應用系統為核心的安全產(chǎn)品,通過(guò)對HTTP或HTTPS的Web攻擊行為進(jìn)行分析并攔截,有效的降低網(wǎng)站安全風(fēng)險。產(chǎn)品主要部署在網(wǎng)站服務(wù)器的前方。Web應用防火墻系統可以有效地緩解網(wǎng)站及Web應用系統面臨如0WASP TOP 10中定義的常見(jiàn)威脅;可以快速地應對惡意攻擊者對Web業(yè)務(wù)帶來(lái)的沖擊。讓網(wǎng)站免遭Web攻擊侵擾并對網(wǎng)站代碼進(jìn)行合理加固。

產(chǎn)品介紹

產(chǎn)品介紹


Web應用防火墻系統是以網(wǎng)站或應用系統為核心的安全產(chǎn)品,通過(guò)對HTTP或HTTPS的Web攻擊行為進(jìn)行分析并攔截,有效的降低網(wǎng)站安全風(fēng)險。產(chǎn)品主要部署在網(wǎng)站服務(wù)器的前方。

Web應用防火墻系統可以有效地緩解網(wǎng)站及Web應用系統面臨如0WASP TOP 10中定義的常見(jiàn)威脅;可以快速地應對惡意攻擊者對Web業(yè)務(wù)帶來(lái)的沖擊。讓網(wǎng)站免遭Web攻擊侵擾并對網(wǎng)站代碼進(jìn)行合理加固。



核心功能


1、串聯(lián)透明部署

Web應用防火墻串聯(lián)透明部署在Web服務(wù)器的前端,在物理層面是Web服務(wù)器的前端多了一臺硬件設備。在網(wǎng)絡(luò )層面是Web服務(wù)器的前端沒(méi)有任何硬件設備。透明部署方式不改變客戶(hù)的網(wǎng)絡(luò )拓撲結構。Web服務(wù)器看到的都是瀏覽者的源地址,也不會(huì )給審計類(lèi)安全產(chǎn)品造成無(wú)法工作等現象的出現。


2、細粒度特征庫

Web應用防火墻提供了細粒度的特征庫,產(chǎn)品支持HTTP協(xié)議效驗、Web特征庫(基于OWASP TOP 10標準)、爬蟲(chóng)規則、防盜鏈規則、跨站請求規則、文件上傳/下載、敏感信息、弱密碼檢測等多種細粒度檢測的特征庫匹配規則。


3、日志追溯

Web應用防火墻提供詳細的數據分析與統計功能,提供有攻擊類(lèi)型、驗證級別、攻擊源IP、攻擊域名,攻擊類(lèi)型、攻擊次數、CDN IP、XFF IP等詳細分析數據,為攻擊溯源、追蹤攻擊者源提供詳細的技術(shù)依據。


產(chǎn)品特點(diǎn)


1、實(shí)時(shí)態(tài)勢展示

Web應用防火墻的實(shí)時(shí)流量態(tài)勢感知功能,根據流量提供分析攻擊源、源地域、攻擊類(lèi)型、攻擊趨勢、目標服務(wù)器和流量趨勢等實(shí)時(shí)態(tài)勢分析展示功能。并提供攻擊源與被攻擊源的態(tài)勢攻擊展示效果。所有態(tài)勢展示效果來(lái)源于在線(xiàn)流量的實(shí)時(shí)分析展現效果,讓客戶(hù)通過(guò)實(shí)時(shí)大屏幕直觀(guān)的、便捷的了解網(wǎng)站安全防護情況。


2、安全情報中心

對于網(wǎng)站安全的大數據來(lái)說(shuō),有價(jià)值的主要是入站數據的分析情況,安全情報中的入站數據有僵尸網(wǎng)絡(luò )、惡意IP、掃描器等網(wǎng)站安全等相關(guān)安全情報。安全情報中心與Web應用防火墻實(shí)現數據共享后,可以根據情報來(lái)阻斷訪(fǎng)問(wèn)網(wǎng)站的攻擊行為。大大提高了網(wǎng)站的安全性,降低了網(wǎng)站的安全風(fēng)險。


3、應急管控

網(wǎng)站安全問(wèn)題來(lái)勢洶洶,每次攻擊事件發(fā)生的都很突然,讓大家防不勝防。針對突發(fā)事件, Web應用防火墻響應時(shí)代號召,推出一鍵管控功能,通過(guò)移動(dòng)端瀏覽器就可以登錄設備,管理防護的網(wǎng)站上線(xiàn)及下線(xiàn)狀態(tài)。方便客戶(hù)在攻擊時(shí)及時(shí)下線(xiàn)網(wǎng)站的應急措施。


適用場(chǎng)景


大多數網(wǎng)站都是網(wǎng)絡(luò )初期已經(jīng)建設完畢,網(wǎng)站安全防護產(chǎn)品屬于近幾年才新興的防護類(lèi)產(chǎn)品,從客戶(hù)的角度來(lái)看,需要從維護、部署、易用性等方面來(lái)考慮融入到網(wǎng)絡(luò )中。

客戶(hù)的主要需求如下:

不改變拓撲結構,不改變網(wǎng)站業(yè)務(wù)流程;

產(chǎn)品兼容性高,兼容早期的操作系統、中間件等軟件;

產(chǎn)品易維護,產(chǎn)品出現問(wèn)題快速切換直通模式,保障網(wǎng)站政策訪(fǎng)問(wèn)。


部署方式


Web應用防火墻系統屬于串聯(lián)部署產(chǎn)品,產(chǎn)品部署在網(wǎng)站服務(wù)器的前端。對外來(lái)訪(fǎng)問(wèn)網(wǎng)站的流量進(jìn)行過(guò)濾。Web應用防火墻主要的保護目標就是Web服務(wù)器或網(wǎng)站服務(wù)器。對于外來(lái)的HTTP或HTTPS訪(fǎng)問(wèn)流量進(jìn)行過(guò)濾。