-
- Web 應(yīng)用防火墻
- Web應(yīng)用防火墻系統(tǒng)是以網(wǎng)站或應(yīng)用系統(tǒng)為核心的安全產(chǎn)品,通過對(duì)HTTP或HTTPS的Web攻擊行為進(jìn)行分析并攔截,有效的降低網(wǎng)站安全風(fēng)險(xiǎn)。產(chǎn)品主要部署在網(wǎng)站服務(wù)器的前方。Web應(yīng)用防火墻系統(tǒng)可以有效地緩解網(wǎng)站及Web應(yīng)用系統(tǒng)面臨如0WASP TOP 10中定義的常見威脅;可以快速地應(yīng)對(duì)惡意攻擊者對(duì)Web業(yè)務(wù)帶來的沖擊。讓網(wǎng)站免遭Web攻擊侵?jǐn)_并對(duì)網(wǎng)站代碼進(jìn)行合理加固。
產(chǎn)品介紹申請(qǐng)?jiān)囉?/div>產(chǎn)品介紹
產(chǎn)品介紹
Web應(yīng)用防火墻系統(tǒng)是以網(wǎng)站或應(yīng)用系統(tǒng)為核心的安全產(chǎn)品,通過對(duì)HTTP或HTTPS的Web攻擊行為進(jìn)行分析并攔截,有效的降低網(wǎng)站安全風(fēng)險(xiǎn)。產(chǎn)品主要部署在網(wǎng)站服務(wù)器的前方。
Web應(yīng)用防火墻系統(tǒng)可以有效地緩解網(wǎng)站及Web應(yīng)用系統(tǒng)面臨如0WASP TOP 10中定義的常見威脅;可以快速地應(yīng)對(duì)惡意攻擊者對(duì)Web業(yè)務(wù)帶來的沖擊。讓網(wǎng)站免遭Web攻擊侵?jǐn)_并對(duì)網(wǎng)站代碼進(jìn)行合理加固。
核心功能
1、串聯(lián)透明部署
Web應(yīng)用防火墻串聯(lián)透明部署在Web服務(wù)器的前端,在物理層面是Web服務(wù)器的前端多了一臺(tái)硬件設(shè)備。在網(wǎng)絡(luò)層面是Web服務(wù)器的前端沒有任何硬件設(shè)備。透明部署方式不改變客戶的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。Web服務(wù)器看到的都是瀏覽者的源地址,也不會(huì)給審計(jì)類安全產(chǎn)品造成無法工作等現(xiàn)象的出現(xiàn)。
2、細(xì)粒度特征庫
Web應(yīng)用防火墻提供了細(xì)粒度的特征庫,產(chǎn)品支持HTTP協(xié)議效驗(yàn)、Web特征庫(基于OWASP TOP 10標(biāo)準(zhǔn))、爬蟲規(guī)則、防盜鏈規(guī)則、跨站請(qǐng)求規(guī)則、文件上傳/下載、敏感信息、弱密碼檢測等多種細(xì)粒度檢測的特征庫匹配規(guī)則。
3、日志追溯
Web應(yīng)用防火墻提供詳細(xì)的數(shù)據(jù)分析與統(tǒng)計(jì)功能,提供有攻擊類型、驗(yàn)證級(jí)別、攻擊源IP、攻擊域名,攻擊類型、攻擊次數(shù)、CDN IP、XFF IP等詳細(xì)分析數(shù)據(jù),為攻擊溯源、追蹤攻擊者源提供詳細(xì)的技術(shù)依據(jù)。
產(chǎn)品特點(diǎn)
1、實(shí)時(shí)態(tài)勢(shì)展示
Web應(yīng)用防火墻的實(shí)時(shí)流量態(tài)勢(shì)感知功能,根據(jù)流量提供分析攻擊源、源地域、攻擊類型、攻擊趨勢(shì)、目標(biāo)服務(wù)器和流量趨勢(shì)等實(shí)時(shí)態(tài)勢(shì)分析展示功能。并提供攻擊源與被攻擊源的態(tài)勢(shì)攻擊展示效果。所有態(tài)勢(shì)展示效果來源于在線流量的實(shí)時(shí)分析展現(xiàn)效果,讓客戶通過實(shí)時(shí)大屏幕直觀的、便捷的了解網(wǎng)站安全防護(hù)情況。
2、安全情報(bào)中心
對(duì)于網(wǎng)站安全的大數(shù)據(jù)來說,有價(jià)值的主要是入站數(shù)據(jù)的分析情況,安全情報(bào)中的入站數(shù)據(jù)有僵尸網(wǎng)絡(luò)、惡意IP、掃描器等網(wǎng)站安全等相關(guān)安全情報(bào)。安全情報(bào)中心與Web應(yīng)用防火墻實(shí)現(xiàn)數(shù)據(jù)共享后,可以根據(jù)情報(bào)來阻斷訪問網(wǎng)站的攻擊行為。大大提高了網(wǎng)站的安全性,降低了網(wǎng)站的安全風(fēng)險(xiǎn)。
3、應(yīng)急管控
網(wǎng)站安全問題來勢(shì)洶洶,每次攻擊事件發(fā)生的都很突然,讓大家防不勝防。針對(duì)突發(fā)事件, Web應(yīng)用防火墻響應(yīng)時(shí)代號(hào)召,推出一鍵管控功能,通過移動(dòng)端瀏覽器就可以登錄設(shè)備,管理防護(hù)的網(wǎng)站上線及下線狀態(tài)。方便客戶在攻擊時(shí)及時(shí)下線網(wǎng)站的應(yīng)急措施。
適用場景
大多數(shù)網(wǎng)站都是網(wǎng)絡(luò)初期已經(jīng)建設(shè)完畢,網(wǎng)站安全防護(hù)產(chǎn)品屬于近幾年才新興的防護(hù)類產(chǎn)品,從客戶的角度來看,需要從維護(hù)、部署、易用性等方面來考慮融入到網(wǎng)絡(luò)中。
客戶的主要需求如下:
不改變拓?fù)浣Y(jié)構(gòu),不改變網(wǎng)站業(yè)務(wù)流程;
產(chǎn)品兼容性高,兼容早期的操作系統(tǒng)、中間件等軟件;
產(chǎn)品易維護(hù),產(chǎn)品出現(xiàn)問題快速切換直通模式,保障網(wǎng)站政策訪問。
部署方式
Web應(yīng)用防火墻系統(tǒng)屬于串聯(lián)部署產(chǎn)品,產(chǎn)品部署在網(wǎng)站服務(wù)器的前端。對(duì)外來訪問網(wǎng)站的流量進(jìn)行過濾。Web應(yīng)用防火墻主要的保護(hù)目標(biāo)就是Web服務(wù)器或網(wǎng)站服務(wù)器。對(duì)于外來的HTTP或HTTPS訪問流量進(jìn)行過濾。