安恒信息國內首創全透明部署WEB應用安全網關
【51CTO.com 綜合消息】一、明御TMWEB應用防火墻是安恒結合多年應用安全的攻防理論和應急響應實踐經驗積累的基礎上自主研發完成,滿足各類法律法規如PCI、等級保護、企業內部控制規范等要求,以國內首創的全透明部署模式全面支持HTTPS,在提供WEB應用實時深度防御的同時實現WEB應用加速及敏感信息泄露防護,為Web應用提供全方位的防護解決方案。該產品致力于解決應用及業務邏輯層面的安全問題,廣泛適用于“政府、金融、運營商、公安、能源、稅務、工商、社保、交通、衛生、教育、電子商務”等所有涉及WEB應用的各個行業。部署安恒的WAF產品,可以幫助用戶解決目前所面臨的各類網站安全問題,如:注入攻擊、跨站腳本攻擊(釣魚攻擊)、惡意編碼(網頁木馬)、緩沖區溢出、信息泄露、應用層DOS/DDOS攻擊等等。
二、 產品的功能
◆深度防御
明御WEB應用防火墻基于安恒專利級WEB入侵異常檢測技術,對WEB應用實施全面、深度防御,能夠有效識別、阻止日益盛行的WEB應用黑客攻擊(如SQL注入、釣魚攻擊、表單繞過、緩沖區溢出、CGI掃描、目錄遍歷等):
◆SQL注入
◆命令注入
◆Cookie 注入
◆跨站腳本(XSS)
◆敏感信息泄露
◆惡意代碼
◆錯誤配置
◆隱藏字段
◆會話劫持
◆參數篡改
◆緩沖區溢出
◆應用層拒絕服務
◆弱口令
◆其他變形的應用攻擊
◆Web應用加速
系統內嵌應用加速模塊,通過對各類靜態頁面及部分腳本的高速緩存,大大提高訪問速度。
◆敏感信息泄露防護
系統內置安全防護策略,可以靈活定義HTTP/HTTPS錯誤返回的默認頁面,避免因為WEB服務異常,導致敏感信息(如:WEB應用安裝目錄、WEB服務器版本信息等)的泄露。
◆策略配置
自定義策略配置
◆告警
實時告警,支持郵件、短信等多種方式告警。
◆系統報表
支持自定義報表,支持各類導出格式(WORD、EXCEL、PDF、HTML等)。
三、 產品特點
◆專利級WEB入侵異常檢測引擎
安恒獨有WEB入侵異常檢測引擎,能夠有效分析和識別各類已知和變形的應用攻擊,為防御的準確性和高效性提供了基礎。
◆支持全透明部署
業界首創支持全透明部署,無需更改原有的DNS或IP配置,對原有應用不會造成任何影響。
◆HTTPS支持
國內首創全面支持HTTPS,實現各類高安全要求WEB應用系統的深度實時防護(如網銀、證券交易等)。
◆支持多保護對象 支持多臺主機對象的保護,包括不同域名不同IP,不同域名相同IP的情況
◆支持用戶自定義規則庫
用戶可以根據數據包的特征關鍵字等自定義安全策略規則,來實現安全檢測及過濾
◆統一日志平臺接口
◆支持阻斷、告警、By-Pass等多種應用模式
四、 客戶案例
金融--某商業銀行
客戶面臨的問題:
網上銀行作為電子商務的基礎應用隨著互聯網的普及而迅速發展,據相關報告顯示2008年底個人網銀用戶覆蓋數達6474.5萬,隨著網上銀行業務的發展,各類網上銀行事故越來越多,網上銀行的安全問題日益突出,各類WEB應用攻擊(如:SQL注入攻擊、釣魚攻擊等)及盜號木馬日益猖獗,網上銀行交易過程中涉及的大量金融交易數據、用戶個人隱私信息已經成為攻擊者的首選目標。如何加強網上銀行系統的安全防護能力,防止不法分子竊取銀行客戶的賬號密碼,減少網銀業務的風險,是某商業銀行迫切需要解決的問題。
安恒解決方案:
在某商業銀行的網上銀行服務器前端直連部署安恒的WEB應用防火墻(WAF-500AG),鑒于WAF-500AG全面支持https協議,因此,WAF-500AG的部署不僅能夠實時識別、阻斷來自互聯網的各類WEB應用層攻擊(如:SQL注入攻擊、跨站腳本攻擊(釣魚攻擊)、表單繞過、應用層DDOS攻擊、敏感信息泄露等),同時可以通過強大的緩存技術和負載均衡技術提高某商業銀行的網站訪問速度。
系統部署圖如下:
WEB應用防火墻與網絡防火墻的區別:
◆傳統的網絡防火墻作為訪問控制設備,工作在OSI1-4層,基于IP報文進行狀態檢測、地址轉換、網絡層訪問控制等,對報文中的具體內容不具備檢測能力。因此,對Web應用而言,傳統的網絡防火墻僅提供IP及端口防護,對各類WEB應用攻擊缺乏防御能力。
◆Web應用防火墻主要致力于提供應用層保護,通過對HTTP/HTTPS及應用層數據的深度檢測分析,識別及阻斷各類傳統防火墻無法識別的WEB應用攻擊。
法律法規:
支付卡行業 (PCI)數據安全標準(DSS)
版本1.2 2008年10月
6.6 對于面向公眾的 Web 應用程序,經常解決新的威脅和漏洞,并確保保護這些應用程序不受到以下任一方法的攻擊:
◆通過手動或自動應用程序漏洞安全評估工具或方法檢查面向公眾的 Web 應用
程序,至少每年一次并在所有更改后進行檢查。
◆在面向公眾的 Web 應用程序前端安裝Web 應用程序防火墻
