電話

服務熱線

0755-83168749

高級搜索:

聯系我們

十一运夺金任走势图 www.qkfuas.com.cn 聯系我們

深圳市盛思信息科技有限公司

總機:0755-83168749

傳真:0755-25318212

銷售部:曹經理 18503013017

技術部:0755-83738152

郵箱:[email protected]

網址:十一运夺金任走势图 www.qkfuas.com.cn

地址:深圳市福田區福田街道濱河大

道與益田路交界東南皇都廣場3號樓3102-3104

安恒
您當前的位置:首頁產品介紹安恒  ? Web應用防火墻

Web應用防火墻

名稱:Web應用防火墻
詳細信息 :

產品概述

明御®WEB應用防火墻專注于網站及WEB應用系統的應用層專業安全防護。很好的解決了傳統安全產品如網絡防火墻、入侵防御系統等難以對應用層深度防御的問題。通過部署明御WEB應用防火墻可以有效地緩解網站及WEB應用系統面臨如OWASP TOP 10中定義的常見威脅;可以快速地應對惡意攻擊者對WEB業務帶來的沖擊;可以智能鎖定攻擊者并通知管理員對網站代碼進行合理的加固。

 產品規格


產品特點
 

l  首創雙引擎架構

用戶行為異常檢測引擎(Web UBADmodel,快速識別正常行為,展現最優性能體驗

               

透明代理引擎(Transparent Proxy)實現HTTP協議完整還原,從根源上避免各種繞過、各種穿透中的復雜運算基于X86CPU多核綁定技術,既實現高性能快速轉發,又滿足了WEB應用場景專利級

l  檢測算法與云安全中心強強聯合

多項專利技術保障識別能力,精確識別OWASP Top 10等各種web通用攻擊

獨創行為狀態鏈檢測技術,有效應對盜鏈、跨站請求偽造等特殊攻擊

云安全中心提供國內最為全面的內容管理系統(CMS0day防護策略

l  細粒度控制策略

基于信用度的動態阻斷策略,對高信用IP僅阻斷帶攻擊的請求,對低信用度IP實現網絡封鎖

基于URL粒度的安全規則實現不同資源的差異化防護

基于URL+規則的白名單,因網站質量引起的誤判處理達到最佳平衡

基于完整HTTP協議框架,可靈活定制各種復雜特定策略

l  縱深業務安全防御

有效應對應用層CC攻擊對業務的沖擊

有效應對商業爬蟲對商業數據的抓取

有效應對同行發起的惡意預定、搶購

l  部署靈活運維簡單

四種部署模式,適應各種網絡環境

站點資源自動發現,真正即插即用

策略自學習,生成貼近業務的專用策略

日志自挖掘,展現最需關注的威脅

 

典型應用

l  銀行核心交易系統

網上銀行交易系統主要是給個人、企業提供在線辦理業務、在線交易等服務。銀行系統主要包括門戶網站、個人網銀、企業網銀等系統。銀行交易系統對于可用性和實時性要求非常高,一旦交易系統被黑客攻擊,將造成不可估計的后果,必須能夠保障相關網站系統的安全,防止破壞性攻擊、防止出現用戶帳號偷竊和仿冒等WEB應用攻擊的發生。
銀行交易系統WEB需求介紹:

安全合規:通過WEB應用安全建設,應能夠實現安全合規的要求,特別是能滿足中國人民銀行19號文件《網上銀行系統信息安全通用規范》的技術要求。

專業應用防護:能提供專業的WEB應用層防護功能,可針對特定的HTTP請求URL,請求參數,響應頭部等重要信息進行分析,識別出異常的攻擊行為,從而實現WEB應用層的安全防護和安全審計目標。

關鍵業務交叉熱備:因由現有網絡環境的特殊性,因此要求部署的WEB安全產品能較的解決單點故障的問題,實現關鍵業務交叉熱備的冗余目標。

下圖所示明御WEB應用防火墻部署于網上銀行核心交易系統中,有效的防止敏感信息泄露、防止各種應用攻擊,并實現金融行業相關法規的合規性要求。明御WEB應用防火墻具備良好的應用層解析功能,有很好的識別HTTPS環境下真實訪問者信息,從而實現基于真實訪問者的安全審計、安全防御措施,提升網上銀行的安全防護能力。


門戶網站場景特性

門戶網站作為政府、學校和企業等機構提供給互聯網用戶獲取信息服務,由于其信息業務公開,將面臨網站篡改、網頁掛馬、SQL注入攻擊等多種WEB安全問題,同時也面臨上級單位和測評機構的安全檢測壓力。

面臨的問題

l  網頁被篡改

黑客通過網站的上傳漏控制整個服務器權限,達到網頁篡改效果,網頁被篡改危害極大,嚴重影響到門戶網站的公眾形象,對信譽帶來負面影響;

l  網頁被掛馬

黑客入侵了一些門戶網站后,將自己編寫的網頁木馬嵌入被黑門戶網站的主頁中,利用被黑網站的流量將網頁木馬進行傳播,以達到盜號、竊取個人信息等目的。

l  安全政策法規檢測

近年來公安部會同有關部門切實加強了對等級?;すぷ韉淖櫓土斕?,建立并健全了等級?;ふ嚀逑島捅曜繼逑?,政府、高校和企業為響應等級?;さ暮瞎婕觳?,也積極加強信息安全的建設。

解決辦法

明御WEB應用防火墻部署于門戶網站服務器群的前端,通過抗掃描、防注入、防跨站腳本、防后門攻擊等安全策略加強門戶網站的安全防護能力,最大限度的杜絕網站被黑客入侵的可能,同時兼顧了上級機構安全檢查的合規性要求。通過URL級別白名單功能用于實現門戶網站前端與管理后臺權限及安全策略的分離,從而實現了門戶網站的安全?;ず捅憬菸?。在安全防護的同時輔助以安恒提供的網站安全監測平臺,通過公網對網站進行遠程安全監測,實現管理不缺位、讀網不費時、安全不費心的網站安全運營目標。


 

電子商務場景特性

電子商務平臺隨著網購的發展,越來越多的企業投入到電子商務系統中,越來越多的用戶也選擇這種方式進行網上交易,電子商務平臺包括網銀系統、運營商網上營業廳、網購交易平臺,電子商務系統對業務可用性和實時性要求很高,將面臨數據泄露、網站后門等多種WEB安全問題,同時也面臨同行的惡意競爭壓力。

面臨的問題

l  數據泄露

電子商務平臺存儲著大量用戶敏感信息,如信用卡、身份證等個人信息,業內稱為拖庫,一旦被黑客成功拖庫將造成極大的損失,同時對電子商務網站信譽造成極大的影響;

l  網站后門控制

黑客通過網站的上傳漏洞將Webshell程序上傳到服務器并控制整個服務器權限,一般黑客會先獲取到安全性較差的服務器權限,然后通過旁注的方式控制整個服務器群,一旦服務器被控制,那么黑客可竊取大量用戶信息、網站上掛馬,成為黑客的肉雞,從而獲取利益。

l  同行惡意競爭

由于越來越多的企業投入到電子商務網站的建設中,因此也引起同行惡意競爭,通過雇傭黑客攻擊電子商務攻擊,造成業務不可用,從而造成電子商務平臺的經濟損失。

解決辦法

明御WEB應用防火墻支持分布式、集群式部署,為電子商務網站提供高性能的安全保障,既能實現七層的應用層防護又不改變原有架構的高可用性,并通過WEB應用加速??槲繾由濤褳咎峁┳ㄒ檔募鈾俟δ?,從而保障電子商務網站可用、安全、快速的三個重要技術指標。