安信華WAF產(chǎn)品部署示意圖-1
三�、 實施效果
積極����、主動式Web應用防護
通常的網(wǎng)頁被篡改是由于Web系統(tǒng)被通過SQL注入或命令行注入攻擊滲透了,獲得了網(wǎng)站的權(quán)限�,從而被修改。安信華 Web應用防火墻通過積極地阻斷針對Web服務系統(tǒng)的攻擊����,達到積極、前瞻式的防止Web內(nèi)容被篡改��,而不是篡改后的被動恢復。
網(wǎng)站掛馬檢測�、過濾與監(jiān)控、報警
網(wǎng)頁掛馬是一種相對隱蔽的網(wǎng)頁篡改方式����,掛馬后的頁面從表面頁面內(nèi)容呈現(xiàn)上不易察覺,本質(zhì)上卻破壞了頁面的完整性�����,其攻擊目標為頁面訪問的最終用戶��,能夠在訪問者不知情的狀態(tài)下�,將木馬植入訪問主機�,從而達到下一步獲取用戶機密信息,甚至達到發(fā)展僵尸網(wǎng)絡(Botnet)傀儡機的目的���。掛馬網(wǎng)站作為木馬的傳播幫兇���,嚴重影響了站點的信譽度。安信華 Web應用防火墻能夠?qū)τ脩糨斎牖蛏蟼鞯膬?nèi)容進行檢測過濾����,一旦發(fā)現(xiàn)掛馬企圖����,將及時阻斷�����。在未部署Web應用防火墻之前���,用戶的Web頁面可能已經(jīng)被掛馬��,因此基于這樣的現(xiàn)狀需求�,安信華 Web應用防火墻不僅能對Web應用的交互行為進行行為分析����,還能夠?qū)eb頁面中的嵌入式內(nèi)容進行檢測過濾,一旦發(fā)現(xiàn)被掛馬將及時通知管理員�����,并且提供客戶可定制的替換頁面�,直到網(wǎng)頁恢復正常。
獨有的惡意文件上傳過濾功能
安信華 Web應用防火墻針對HTTP/HTTPS應用交互中上傳附件進行病毒檢測過濾���,并內(nèi)置強大的病毒特征庫���,防止感染病毒的文件上傳到Web服務器后造成大范圍的病毒擴散���,致使服務器癱瘓;更重要的是能阻斷后門病毒上傳到服務器,從而獲取服務器的控制權(quán)限�����,達到攻擊Web應用系統(tǒng)的目的��。
雙向深度數(shù)據(jù)解碼及內(nèi)容級多重檢測過濾
安信華 Web應用防火墻作為Web客戶端與服務器端請求與響應的中間人�,避免Web服務器直接暴露在互聯(lián)網(wǎng)上�����,檢測過濾HTTP/HTTPS雙向交互流量數(shù)據(jù)���,對其中的惡意成分進行實時在線清洗過濾�����。通過對HTTP/HTTPS協(xié)議進行深入的解析�����,精確的識別出協(xié)議中的各種要素��,比如 Cookie�����、Get參數(shù)���、Post表單等�����,并對這些數(shù)據(jù)進行必要的解碼��,以還原原始信息����,根據(jù)這些解碼后的原始信息�,準確的檢測識別是否包含攻擊內(nèi)容。
可有效應對零日未知攻擊
安信華 Web應用防火墻能實時對HTTP/HTTPS的請求進行異常檢測��,目的是為了檢測是否是一個正常的HTTP請求���,檢測請求中是否包含不合理內(nèi)容��、非法字符����、未知請求、畸形構(gòu)造等���,這些都有可能造成攻擊或危害�����,甚至是零日未知的攻擊���。
自動生成動態(tài)攻擊黑名單
安信華 Web應用防火墻將被確認為攻擊的源IP自動加入黑名單,并且提供自動解禁時間���,不需要任何人工的操作,大大方便了管理員的維護與管理��。
易于部署與管理
安信華 Web應用防火墻可純透明式在線部署�,能夠即插即用,自動升級����,無需更改網(wǎng)絡和Web服務系統(tǒng)架構(gòu)�,且與網(wǎng)絡中已有的防火墻�、路由器、交換機等設備均能直接連通����。針對不同的Web域、Web服務地址����、Web目錄、URL等可提供不同的防護策略�,基本防護策略與高級防護策略配合使用,達到對Web應用交互內(nèi)容的檢測與合規(guī)性����、安全性過濾。
高性能的產(chǎn)品平臺
具有專利技術(shù)����、優(yōu)化重寫TCP協(xié)議棧且支持多核的AnchivaOS,是安信華高性能的技術(shù)保障�����,為客戶提供了高性能的產(chǎn)品平臺,并且隨著硬件配置的提升����,性能可近似線性增長。
果-1.jpg)
