資源描述:
《WAF宣傳彩頁V2.0》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1����、網(wǎng)御Web應(yīng)用安全防護(hù)系統(tǒng)網(wǎng)御Web應(yīng)用安全防護(hù)系統(tǒng)(以下簡稱:網(wǎng)御WAF)是Web安全防護(hù)與應(yīng)用交付類網(wǎng)絡(luò)安全產(chǎn)品����,主要監(jiān)控具有潛在危險(xiǎn)的Web流量,幫助過濾端點(diǎn)Web及互聯(lián)網(wǎng)流量中的有害程序或惡意威脅����,防護(hù)以Web應(yīng)用程序漏洞為目標(biāo)的攻擊����,提高Web或網(wǎng)絡(luò)協(xié)議應(yīng)用的性能及安全性����,確保企業(yè)業(yè)務(wù)應(yīng)用安全地交付。硬件架構(gòu)網(wǎng)御WAF基于MIPS64的多核SoC(SystemonChip)處理器�,相比X86、NP�����、ASIC硬件平臺(tái)�,SoC多核硬件平臺(tái)的最大優(yōu)勢(shì)是保留了X86平臺(tái)的高靈活性,同時(shí)具備與ASIC平臺(tái)相當(dāng)?shù)母咛幚硇阅?。通過增加
2、核數(shù)���,使線性提升硬件計(jì)算能力成為可能���,更重要的是功耗也隨之得到了控制。多核架構(gòu)的主要優(yōu)勢(shì)為一顆芯片上集成了多個(gè)核,核與核之間可以協(xié)同工作����,同時(shí)在各個(gè)核周邊還集成了豐富的安全協(xié)處理硬件,如硬件加密�、正則匹配和應(yīng)用加速等,高集成度的特點(diǎn)簡化了整體硬件板卡的復(fù)雜度和能耗���。根據(jù)功耗對(duì)比測試���,多核SoC硬件平臺(tái)實(shí)際功耗僅為同檔次X86平臺(tái)的1/3左右。產(chǎn)品特色WEB應(yīng)用防護(hù)對(duì)WEB業(yè)務(wù)的保護(hù)��,不僅需要能夠阻斷攻擊��,又要不影響正常業(yè)務(wù)的訪問�����。網(wǎng)御WAF能夠精確識(shí)別并防護(hù)常見的WEB攻擊:1�、基于HTTP/HTTPS/FTP協(xié)議的蠕蟲攻擊����、木馬
3、后門、間諜軟件��、灰色軟件�����、網(wǎng)絡(luò)釣魚等基本攻擊2�����、CGI掃描�����、漏洞掃描等掃描攻擊3����、SQL注入攻擊、XSS攻擊等WEB攻擊��。SQL注入攻擊利用WEB應(yīng)用程序不對(duì)輸入數(shù)據(jù)進(jìn)行檢查過濾的缺陷��,將惡意的SQL命令注入到后臺(tái)數(shù)據(jù)庫引擎執(zhí)行���,達(dá)到偷取數(shù)據(jù)甚至控制數(shù)據(jù)庫服務(wù)器目的���。XSS攻擊��,指惡意攻擊者往WEB頁面里插入惡意HTML代碼��,當(dāng)受害者瀏覽該WEB頁面時(shí)�,嵌入其中的HTML代碼會(huì)被受害者WEB客戶端執(zhí)行����,達(dá)到惡意目的。WEB的虛擬服務(wù)網(wǎng)御WAF的WEB虛擬服務(wù)包括代理模式下的虛擬WEB服務(wù)器配置以及SSL卸載服務(wù)配置��。通過部署一臺(tái)網(wǎng)
4����、御WAF管理多個(gè)獨(dú)立的WEB應(yīng)用,各WEB應(yīng)用可采用不同的安全策略���,可以在不修改用戶網(wǎng)絡(luò)架構(gòu)的情況下增加新的應(yīng)用���,為多元化的WEB業(yè)務(wù)運(yùn)營機(jī)構(gòu)提供顯著的運(yùn)營優(yōu)勢(shì)與便利條件,可以實(shí)時(shí)配置修改多個(gè)后臺(tái)WEB系統(tǒng)�����,而無需讓W(xué)EB系統(tǒng)下線�。應(yīng)用層DOS防護(hù)網(wǎng)御WAF可防護(hù)帶寬及資源耗盡型拒絕服務(wù)攻擊,如對(duì)SYNFLOOD等常見攻擊行為進(jìn)行有效識(shí)別����,可以使服務(wù)器在受到FLOOD攻擊時(shí)仍然可以響應(yīng)正常請(qǐng)求,確保WEB業(yè)務(wù)的可用性及連續(xù)性����。XMLDOS攻擊防護(hù)是對(duì)HTTP請(qǐng)求中的XML數(shù)據(jù)流進(jìn)行合規(guī)檢查,防止非法用戶通過構(gòu)造異常的XML文檔對(duì)W
5��、EB服務(wù)器進(jìn)行DOS攻擊����。典型部署橋模式網(wǎng)御WAF橋模式部署圖示?以橋模式接入,網(wǎng)御WAF的業(yè)務(wù)口工作在橋接口下����,無需調(diào)整和更改用戶網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),無需更改用戶原有網(wǎng)絡(luò)配置���,實(shí)現(xiàn)對(duì)WEB服務(wù)器的保護(hù)��。?橋模式是部署最為簡便的方式��。橋模式下����,網(wǎng)御WAF可實(shí)時(shí)阻斷第7層的WEB攻擊,讓其它的流量通過�。?橋模式下,網(wǎng)御WAF支持主主模式�����、主備模式部署���,以及軟��、硬BYPASS功能���,以保障用戶WEB業(yè)務(wù)的連續(xù)性與可用性。代理模式網(wǎng)御WAF代理模式部署圖示?在代理部署模式下��,對(duì)訪問用戶能夠完全隱藏WEB服務(wù)器的真實(shí)IP地址��,有效保障WEB服務(wù)
6����、器安全�����。?代理模式為WEB服務(wù)器提供了最高程度的保護(hù),能夠確保WEB服務(wù)器操作系統(tǒng)��、發(fā)布程序不直接暴露在INTERNET��,保障WEB應(yīng)用的安全���。?代理模式下����,網(wǎng)御WAF支持主主模式����、主備模式部署,支持多服務(wù)器負(fù)載均衡功能�����,以保障用戶WEB業(yè)務(wù)的連續(xù)性與可用性�����。產(chǎn)品特性與功能功能分類功能點(diǎn)功能詳細(xì)描述產(chǎn)品功能Web應(yīng)用防護(hù)基于HTTP/HTTPS/FTP協(xié)議的蠕蟲攻擊、木馬后門����、間諜軟件、灰色軟件�����、網(wǎng)絡(luò)釣魚等基本攻擊���;CGI掃描��、漏洞掃描等掃描攻擊��;SQL注入攻擊��、XSS攻擊等Web攻擊�����;Web請(qǐng)求信息限制針對(duì)HTTP請(qǐng)求��,網(wǎng)御WA
7�、F能夠針對(duì)請(qǐng)求信息中的請(qǐng)求頭長度���、Cookie個(gè)數(shù)�、HTTP協(xié)議參數(shù)個(gè)數(shù)、協(xié)議參數(shù)值長度���、協(xié)議參數(shù)名長度等進(jìn)行限制��。能夠主動(dòng)防御各種黑客攻擊,避免黑客攻擊或者杜絕惡意損害服務(wù)器計(jì)算資源����;Web敏感信息防護(hù)網(wǎng)御WAF內(nèi)置敏感信息泄露防護(hù)策略,可以靈活定義HTTP錯(cuò)誤時(shí)返回的默認(rèn)頁面���,避免因?yàn)閃eb服務(wù)異常���,而導(dǎo)致的敏感信息(如:Web服務(wù)器操作系統(tǒng)類型、Web服務(wù)器類型����、Web錯(cuò)誤頁面信息、銀行卡卡號(hào)等)的泄露���;Cookie防篡改網(wǎng)御WAF能夠針對(duì)Cookie進(jìn)行簽名保護(hù)�,避免Cookie在明文傳輸過程中被篡改。用戶可指定需要重點(diǎn)保
8��、護(hù)的Cookie�����,對(duì)于檢測出的不符合簽名的請(qǐng)求�����,允許進(jìn)行丟棄或刪除Cookie處理���,同時(shí)記錄相應(yīng)日志����;網(wǎng)頁防篡改按照網(wǎng)頁篡改事件發(fā)生的時(shí)序�,網(wǎng)御WAF提供事中防護(hù)以及事后補(bǔ)償?shù)脑诰€防護(hù)解決方案。事中����,實(shí)時(shí)過濾HTTP請(qǐng)求中混雜的網(wǎng)頁篡改攻擊流量(如
