扫一扫
关注微信公众号

中交信达科技智能Web应用防护系统
2012-08-08   网络

 

Web应用防火墙是一款能够深入理解Web应用层数据,真正运行在OSI7层的应用层防火墙,与其他主要查看网络层、传输层信息,并简单匹配应用层头信息的穿汤尼盖安全产品不同,Web应用防火墙基于对HTTP应用层数据的理解,采用积极主动安全模型双向深度防护Web流量对未知及已知的Web攻击进行彻底防护,来达到保护企业关键Web应用的目的。
 
Web应用防火墙内置高级应用层状态检测(Advanced  Application    Stat eful  Inspect ion)引擎,同时结合智能双向自适应安全模型学习引擎进行立体防护,包括自学习引擎、安全模型数据库、安全模型检测引擎,并进行请求及响应双向学习。基于内存循环技术、事件polling机制、动态连接池技术为Web访问提速,同时支持基于硬件加速SSL通讯。
 
产品特点
1.   强大的Web应用防护功能
Web服务器隐身:防止暴露Web服务器信息
敏感信息泄露:防止信用卡、身份证号码、社保号码等信息泄露
错误页面屏蔽:过滤和屏蔽HTTP返回错误页面中的敏感信息
HTTPS防护:可以防护HTTPS加密通讯中的恶意流量
2.   灵活的策略设置功能
基于域名的个性化的策略设置
细粒度的应用层访问控制规则
基于自学习功能的自动规则设置
基于OWASP TOP10的攻击防护策略
3.   方便的管理功能
系统监控:CPU,内存,磁盘使用率,网络流量监控
日志管理功能:灵活且详尽的日志搜索及查询功能
统计及报表功能:小时/日/周/月/年统计及报表
4.   细粒度的Web攻击防护
各种编码迂回攻击
跨站脚本攻击
SQL注入防护
命令注入防护
缓存溢出防护
恶意文件上传防护
目录遍历攻击防护
应用程序漏洞攻击防护
5. 自学习安全模型
通过在客户端与服务器端应用交互是通过自身内置的自学习引擎双向(客户端请求及服务器端响应)策略来进行主动防御。
6. 用户自定义应用层规则
   根据实际的网络环境,用户可以自行定义符合自身应用情况的自定义应用层规则。
7. SSL加密检测
   在无需修改服务器端任何设置的前提下'为客户端和服务器之间的SSL通讯提供了深层防护手段。
8. 防止敏感信息泄露
通过页面内容搜索和附件内容搜索来严格控制信用卡及身份证信息通过Web途径泄漏泄漏。 
9. QoS功能
   Web应用防火墙提供了会话级QoS(Session Shaping)功能。所提供的方式为:每网关每秒连接数、每服务器每秒连接数、每客户端每分钟连接数,通常根据实际情况三种组合使用。
 
系统创新点
Web流量规范化 
       包括对路径的规范化和编解码规范化。
对路径的规范化
       用于制定基于主机及路径的个性化的安全策咯以及分析路径中的可疑行为。例如当客户端企图通过http://www.test.com/../../../../../../../../../etc/passwd绕过Web服务器根目录获取未授权系统目录中的pas swd文件时,WEB应用防火墙将其处理为http://www.test.com/etc/passwd之后转发给服务器。
编解码规范化
    WEB应用防火墙对于编码的请求进行解码,这准确有效地判断出一些可能会绕过安全防护产品的监控和防护的包含恶意编码的请求。
智能双向自适应安全模型学习
         Web应用防火墙内置高级应用层状态检测(Advanced  Application    Stat eful  Inspect ion)引擎,同时结合智能双向自适应安全模型学习引擎进行立体防护,包括自学习引擎、安全模型数据库、安全模型检测引擎,并进行请求及响应双向学习。
创新Web加速技术
         基于内存循环技术、事件polling机制、动态连接池技术为Web访问提速,同时支持基于硬件加速SSL通讯。
实施保障业务的连续性
●  产品透明部署,不影响整个现有网络结构。
●  支持高可用性部署,提供双机热备功能。发生故障时,提供Fail-Over功能。
●  支持BYPASS功能,当系统或软件等发生故障时,提供Fail-Open功能。
产品特点
●    提供安全的Web业务环境;  
●    Web服务漏洞最小化;
●    减少Web服务成本; 
●    全方位深层次保护用户的Web应用;
●    多层立体深度防护。
 
四、部署环境
        Web应用防火墙采用3-Tire构架,主要由客户服务端、管理服务器、网关组成。

热词搜索:

上一篇:云盾抗DDoS防火墙
下一篇:明和高科通信TecNova-WAF

分享到: 收藏