明御WEB應用防火墻
一、 概述:
明御WEB應用防火墻(簡稱:WAF)是安恒信息結合多年應用安全的攻防理論和應急響應實踐經驗積累的基礎上自主研發完成,滿足各類法律法規如PCI、等級保護、企業內部控制規范等要求,以國內首創的全透明直連部署模式,全面支持HTTPS,在提供WEB應用實時深度防御的同時實現WEB應用加速、敏感信息泄露防護及網頁防篡改,為Web應用提供全方位的防護解決方案。該產品致力于解決應用及業務邏輯層面的安全問題,廣泛適用于"金融、運營商、政府、公安、教育、能源、稅務、工商、社保、衛生、電子商務"等所有涉及WEB應用的各個行業。部署安恒的WAF產品,可以幫助用戶解決目前所面臨的各類網站安全問題,如:注入攻擊、跨站腳本攻擊(釣魚攻擊)、惡意編碼(網頁木馬)、緩沖區溢出、信息泄露、應用層DOS/DDOS攻擊等等。
二、 產品的功能
深度防御
明御WEB應用防火墻基于安恒專利級WEB入侵異常檢測技術,對WEB應用實施全面、深度防御,能夠有效識別、阻止日益盛行的WEB應用黑客攻擊(如SQL注入、釣魚攻擊、表單繞過、緩沖區溢出、CGI掃描、目錄遍歷等):
SQL注入
命令注入
Cookie 注入
跨站腳本(XSS)
敏感信息泄露
錯誤配置
隱藏字段
會話劫持
參數篡改
緩沖區溢出
應用層拒絕服務
其他變形的應用攻擊
Web應用加速
系統內嵌應用加速模塊,通過對各類靜態頁面及部分腳本的高速緩存,大大提高訪問速度。
敏感信息泄露防護
系統內置安全防護策略,可以靈活定義HTTP/HTTPS錯誤返回的默認頁面,避免因為WEB服務異常,導致敏感信息(如:WEB應用安裝目錄、WEB服務器版本信息等)的泄露。
網頁防篡改
系統提供網頁防篡改功能,通過實時檢測和保護機制,確保被篡改內容不被訪問者瀏覽到。
負載均衡
系統內置負載均衡模塊,實現被保護網站服務器的均衡訪問。
訪問日志審計
提供WEB應用訪問的日志記錄、分析、統計管理等。
策略配置
提供自定義安全策略配置,適應各種應用環境。
告警
實時告警,支持郵件、短信等多種方式告警。
系統報表
支持自定義統計,報表支持各類導出格式(WORD、EXCEL、PDF、HTML等)。
三、 產品特點
專利級WEB入侵異常檢測引擎
安恒獨有WEB入侵異常檢測引擎,能夠有效分析和識別各類已知和變形的應用攻擊,為防御的準確性和高效性提供了基礎。
支持全透明直連部署
業界首創支持全透明直連部署,無需更改原有的DNS或IP配置,對原有應用不會造成任何影響。
HTTPS支持
全面支持HTTPS/SSL加密協議,實現對高安全要求WEB應用系統的檢測和防護,提供了針對性的安全檢測及深度防御的解決方案。
支持多保護對象
支持多臺主機對象的保護,包括不同域名不同IP,不同域名相同IP的情況
支持用戶自定義規則庫
用戶可以根據數據包的特征關鍵字等自定義安全策略規則,來實現安全檢測及過濾
統一日志平臺接口
支持監控、阻斷、軟硬件物理直通等多種應用模式。
支持多種部署模式
支持直連透明部署、旁路牽引防護部署、HA等部署模式
四、 產品規格(參數)
#p#
注:詳細配置僅供參考,實際交付以合同約定為準。
五、 客戶案例
金融--某銀行
客戶面臨的問題:
網上銀行作為電子商務的基礎應用隨著互聯網的普及而迅速發展,據相關報告顯示2008年底個人網銀用戶覆蓋數達6474.5萬,隨著網上銀行業務的發展,各類網上銀行事故越來越多,網上銀行的安全問題日益突出,各類WEB應用攻擊(如:SQL注入攻擊、釣魚攻擊等)及盜號木馬日益猖獗,網上銀行交易過程中涉及的大量金融交易數據、用戶個人隱私信息已經成為攻擊者的首選目標。如何加強網上銀行系統的安全防護能力,防止不法分子竊取銀行客戶的賬號密碼,減少網銀業務的風險,是某銀行迫切需要解決的問題。
安恒解決方案:
在某銀行的網上銀行服務器前端直連部署安恒的WEB應用防火墻(WAF-500AG),鑒于WAF-500AG全面支持https協議,因此,WAF-500AG的部署不僅能夠實時識別、阻斷來自互聯網的各類WEB應用層攻擊(如:SQL注入攻擊、跨站腳本攻擊(釣魚攻擊)、表單繞過、應用層DDOS攻擊、敏感信息泄露等),同時可以通過強大的緩存技術和負載均衡技術提高某銀行的網站訪問速度。
系統部署圖如下:
WEB應用防火墻與網絡防火墻/IPS的區別:
傳統的網絡防火墻作為訪問控制設備,工作在OSI1-4層,基于IP報文進行狀態檢測、地址轉換、網絡層訪問控制等,對報文中的具體內容不具備檢測能力。因此,對Web應用而言,傳統的網絡防火墻僅提供IP及端口防護,IPS主要提供對網絡層攻擊(如:溢出攻擊)的防護,對各類WEB應用攻擊及變形缺乏深度防御能力。
Web應用防火墻主要致力于提供應用層保護,通過對HTTP/HTTPS及應用層數據的深度檢測分析,識別及阻斷各類傳統防火墻無法識別的WEB應用攻擊。
六、 典型客戶
安恒信息以"專業的安全服務團隊、自主知識產權的安全產品、長期的安全經驗積累、實時響應的專家服務模式"贏得了國內/外眾多客戶的青睞,客戶涵蓋"金融、運營商、政府、公安、能源、教育、稅務、工商、社保、等級保護測評機構、電子商務及企業"等各個領域,部分國內客戶名單如下:
金融
中信銀行
海通證券
浙商證券
杭州銀行
運營商
河北網通
上海移動
浙江電信
政府
商務部 中國農科院
湖南省物價局
浙江省財政廳
公安
浙江省公安廳
能源
江西電力
教育
教育部
河南招生辦
浙江警官職業學院
稅務/工商
浙江省國家稅務局
湖南省工商
社保
江西省勞動就業局
電子商務/企業
上海東方有線
浙江廣電集團
杭州蕭山國際機場
