隨著Internet應用與技術的日益進步，Web網站所承載的業務越來越多，針對Web網站服務系統的各類攻擊也日益增多，如SQL注入攻擊、XSS跨站腳本攻擊、網站掛馬等，而防火墻、IPS等傳統安全設備不能對Web業務提供完善有效的防護。
 

因此，眾多政府對外服務網站、IDC托管服務器、電子交易網站、游戲服務器、聊天網絡等Web服務系統長期以來一直被Web應用攻擊所困擾，隨之而來的是名譽受損、客戶投訴、同虛擬主機用戶受牽連、法律糾紛、商業損失等一系列問題。于是，解決Web應用安全問題成為當今企業必須考慮的頭等大事。

Anchiva Web應用安全網關解決方案

Web應用安全問題本質上源于代碼質量。但Web應用不同于其他的應用軟件，例如文字處理、圖像處理軟件等，其往往具有某個企業機構獨有的業務應用，而且需要頻繁的變動以滿足業務發展的需要。而通常人們認為Web開發很簡單，缺乏經驗的開發者也可開發出滿足相關需求的Web應用，但很多情況下開發者只是照著葫蘆畫瓢，沒有很好的理解Web業務流程，更沒有考慮客戶端與服務器端以及后臺數據庫端復雜的交互操作。于是對于這類具有定制化特點的Web應用，沒有通用的補丁可用，整改代碼因代價過大變得較難實施或者需要較長時間的整改期。

針對上述Web應用現狀，專業的針對Web應用交互數據進行檢測并提供防御的產品成為一種合理且很有必要的選擇。Anchiva Web應用安全網關應需而生，基于對HTTP/HTTPS流量內容的雙向檢測分析，識別檢測各類Web編碼、交互技術、URL參數以及表單輸入等，為Web應用提供實時、動態的主動性防護。

Anchiva Web應用安全網關，通過對進出Web服務器的HTTP/HTTPS流量相關內容的實時分析檢測、過濾，來精確判定并阻止各種Web應用入侵行為，阻斷對Web服務器的惡意訪問與非法操作，適應Web2.0時代的主動實時監測過濾風險技術，而不是被動的遭受攻擊后的恢復，將惡意代碼、非授權篡改、應用攻擊等眾多因素結合在一起進行綜合防范，從而做到對Web服務器的多重保護，確保Web應用安全的最大化，防止網頁內容被篡改，防止網站數據庫內容泄露，防止口令被突破，防止系統管理員權限被竊取，防止網站被掛馬和植入病毒、惡意代碼、間諜軟件等，防止用戶輸入信息的泄露，防止賬號失竊，防SQL注入，防XSS攻擊等。

產品特點

積極、主動式Web應用防護

網頁被篡改是Web應用系統遭受攻擊后所造成的后果，并非一種攻擊手段。通常的網頁被篡改是由于Web系統被通過SQL注入或命令行注入攻擊滲透了，獲得了網站的權限，從而被修改。Anchiva Web應用安全網關通過積極地阻斷針對Web服務系統的攻擊，達到積極、前瞻式的防止Web內容被篡改，而不是篡改后的被動恢復。

網站掛馬檢測、過濾與監控、報警

網頁掛馬是一種相對隱蔽的網頁篡改方式，掛馬后的頁面從表面頁面內容呈現上不易察覺，本質上卻破壞了頁面的完整性，其攻擊目標為頁面訪問的最終用戶，能夠在訪問者不知情的狀態下，將木馬植入訪問主機，從而達到下一步獲取用戶機密信息，甚至達到發展Botnet傀儡機的目的。掛馬網站作為木馬的傳播幫兇，嚴重影響了站點的信譽度。Anchiva Web應用安全網關能夠對用戶輸入或上傳的內容進行檢測過濾，一旦發現掛馬企圖，將及時阻斷。

在未部署Web應用防火墻之前，用戶的Web頁面可能已經被掛馬，因此基于這樣的現狀需求，Anchiva Web應用安全網關不僅能對Web應用的交互行為進行行為分析，還能夠對Web頁面中的嵌入式內容進行檢測過濾，一旦發現被掛馬將及時通知管理員，并且提供客戶可定制的替換頁面，直到網頁恢復正常。

獨有的惡意文件上傳過濾功能

Anchiva Web應用安全網關會對HTTP/HTTPS應用交互中上傳附件進行病毒檢測過濾，并內置強大的病毒特征庫，防止感染病毒的文件上傳到Web服務器后造成大范圍的病毒擴散，致使服務器癱瘓;更重要的是能阻斷后門病毒上傳到服務器，從而獲取服務器的控制權限，達到攻擊Web應用系統的目的。

雙向深度數據解碼及內容級多重檢測過濾

Anchiva Web應用安全網關作為Web客戶端與服務器端請求與響應的中間人，避免Web服務器直接暴露在互聯網上，檢測過濾HTTP/HTTPS雙向交互流量數據，對其中的惡意成分進行實時在線清洗過濾。通過對HTTP/HTTPS協議進行深入的解析，精確的識別出協議中的各種要素，比如 Cookie、Get參數、Post表單等，并對這些數據進行必要的解碼，以還原原始信息，根據這些解碼后的原始信息，準確的檢測識別是否包含攻擊內容。

可有效應對零日未知攻擊

Anchiva Web應用安全網關能實時對HTTP/HTTPS的請求進行異常檢測，目的是為了檢測是否是一個正常的HTTP請求，檢測請求中是否包含不合理內容、非法字符、未知請求、畸形構造等，這些都有可能造成攻擊或危害，甚至是零日未知的攻擊。

自動生成動態攻擊黑名單

Anchiva Web應用安全網關將被確認為攻擊的源IP自動加入黑名單，并且提供自動解禁時間，不需要任何人工的操作，大大方便了管理員的維護與管理。

易于部署與管理

純透明式在線部署，能夠即插即用，自動升級，無需更改網絡和Web服務系統架構，且與網絡中已有的防火墻、路由器、交換機等設備均能直接連通。

多級靈活防護

針對不同的Web域、Web服務地址、Web目錄、URL等提供不同的防護策略。基本防護策略與高級防護策略配合使用，達到對Web應用交互內容的檢測與合規性、安全性過濾。

高性能的產品平臺

具有專利技術、優化重寫TCP協議棧且支持多核的AnchivaOS，是Anchiva高性能的技術保障，為客戶提供了高性能的產品平臺，并且隨著硬件配置的提升，性能可近似線性增長。

高投資回報率

·單一設備支持多對線路的同時防護。

·根據Web交互內容定位攻擊，與服務器本身并無關聯，可隨意增加防護服務器。

·部署在IDC Web服務器前端，可建立不同的防護策略，為多個托管Web服務

【編輯推薦】

1. Web應用防火墻的功能與價值
2. xss攻擊 Web安全新挑戰
3. 百家爭鳴：web攻擊與web防護
4. Web應用防火墻的主要特性
5. 防止入侵從Web應用安全漏洞做起