安信華WAF產(chǎn)品部署示意圖-1
三�、 實(shí)施效果
積極、主動(dòng)式Web應(yīng)用防護(hù)
通常的網(wǎng)頁(yè)被篡改是由于Web系統(tǒng)被通過(guò)SQL注入或命令行注入攻擊滲透了,獲得了網(wǎng)站的權(quán)限����,從而被修改�����。安信華 Web應(yīng)用防火墻通過(guò)積極地阻斷針對(duì)Web服務(wù)系統(tǒng)的攻擊�,達(dá)到積極、前瞻式的防止Web內(nèi)容被篡改�����,而不是篡改后的被動(dòng)恢復(fù)。
網(wǎng)站掛馬檢測(cè)�����、過(guò)濾與監(jiān)控�、報(bào)警
網(wǎng)頁(yè)掛馬是一種相對(duì)隱蔽的網(wǎng)頁(yè)篡改方式,掛馬后的頁(yè)面從表面頁(yè)面內(nèi)容呈現(xiàn)上不易察覺(jué)�,本質(zhì)上卻破壞了頁(yè)面的完整性,其攻擊目標(biāo)為頁(yè)面訪問(wèn)的最終用戶�����,能夠在訪問(wèn)者不知情的狀態(tài)下�����,將木馬植入訪問(wèn)主機(jī)���,從而達(dá)到下一步獲取用戶機(jī)密信息��,甚至達(dá)到發(fā)展僵尸網(wǎng)絡(luò)(Botnet)傀儡機(jī)的目的����。掛馬網(wǎng)站作為木馬的傳播幫兇�����,嚴(yán)重影響了站點(diǎn)的信譽(yù)度�����。安信華 Web應(yīng)用防火墻能夠?qū)τ脩糨斎牖蛏蟼鞯膬?nèi)容進(jìn)行檢測(cè)過(guò)濾����,一旦發(fā)現(xiàn)掛馬企圖,將及時(shí)阻斷��。在未部署Web應(yīng)用防火墻之前����,用戶的Web頁(yè)面可能已經(jīng)被掛馬,因此基于這樣的現(xiàn)狀需求�,安信華 Web應(yīng)用防火墻不僅能對(duì)Web應(yīng)用的交互行為進(jìn)行行為分析,還能夠?qū)eb頁(yè)面中的嵌入式內(nèi)容進(jìn)行檢測(cè)過(guò)濾���,一旦發(fā)現(xiàn)被掛馬將及時(shí)通知管理員����,并且提供客戶可定制的替換頁(yè)面�,直到網(wǎng)頁(yè)恢復(fù)正常�。
獨(dú)有的惡意文件上傳過(guò)濾功能
安信華 Web應(yīng)用防火墻針對(duì)HTTP/HTTPS應(yīng)用交互中上傳附件進(jìn)行病毒檢測(cè)過(guò)濾����,并內(nèi)置強(qiáng)大的病毒特征庫(kù),防止感染病毒的文件上傳到Web服務(wù)器后造成大范圍的病毒擴(kuò)散���,致使服務(wù)器癱瘓;更重要的是能阻斷后門病毒上傳到服務(wù)器����,從而獲取服務(wù)器的控制權(quán)限���,達(dá)到攻擊Web應(yīng)用系統(tǒng)的目的���。
雙向深度數(shù)據(jù)解碼及內(nèi)容級(jí)多重檢測(cè)過(guò)濾
安信華 Web應(yīng)用防火墻作為Web客戶端與服務(wù)器端請(qǐng)求與響應(yīng)的中間人,避免Web服務(wù)器直接暴露在互聯(lián)網(wǎng)上����,檢測(cè)過(guò)濾HTTP/HTTPS雙向交互流量數(shù)據(jù),對(duì)其中的惡意成分進(jìn)行實(shí)時(shí)在線清洗過(guò)濾�����。通過(guò)對(duì)HTTP/HTTPS協(xié)議進(jìn)行深入的解析����,精確的識(shí)別出協(xié)議中的各種要素��,比如 Cookie��、Get參數(shù)、Post表單等����,并對(duì)這些數(shù)據(jù)進(jìn)行必要的解碼,以還原原始信息�,根據(jù)這些解碼后的原始信息,準(zhǔn)確的檢測(cè)識(shí)別是否包含攻擊內(nèi)容����。
可有效應(yīng)對(duì)零日未知攻擊
安信華 Web應(yīng)用防火墻能實(shí)時(shí)對(duì)HTTP/HTTPS的請(qǐng)求進(jìn)行異常檢測(cè),目的是為了檢測(cè)是否是一個(gè)正常的HTTP請(qǐng)求���,檢測(cè)請(qǐng)求中是否包含不合理內(nèi)容�、非法字符�、未知請(qǐng)求、畸形構(gòu)造等����,這些都有可能造成攻擊或危害����,甚至是零日未知的攻擊�����。
自動(dòng)生成動(dòng)態(tài)攻擊黑名單
安信華 Web應(yīng)用防火墻將被確認(rèn)為攻擊的源IP自動(dòng)加入黑名單��,并且提供自動(dòng)解禁時(shí)間�����,不需要任何人工的操作���,大大方便了管理員的維護(hù)與管理�����。
易于部署與管理
安信華 Web應(yīng)用防火墻可純透明式在線部署�����,能夠即插即用��,自動(dòng)升級(jí)�,無(wú)需更改網(wǎng)絡(luò)和Web服務(wù)系統(tǒng)架構(gòu),且與網(wǎng)絡(luò)中已有的防火墻����、路由器、交換機(jī)等設(shè)備均能直接連通�����。針對(duì)不同的Web域��、Web服務(wù)地址�����、Web目錄����、URL等可提供不同的防護(hù)策略��,基本防護(hù)策略與高級(jí)防護(hù)策略配合使用�����,達(dá)到對(duì)Web應(yīng)用交互內(nèi)容的檢測(cè)與合規(guī)性��、安全性過(guò)濾。
高性能的產(chǎn)品平臺(tái)
具有專利技術(shù)��、優(yōu)化重寫TCP協(xié)議棧且支持多核的AnchivaOS���,是安信華高性能的技術(shù)保障�,為客戶提供了高性能的產(chǎn)品平臺(tái)�����,并且隨著硬件配置的提升����,性能可近似線性增長(zhǎng)。
果-1.jpg)
