Web應用防護系統(WAF)
東軟NetEye Web應用防護系統產品提供了業界的Web應用攻擊防護能力,通過多種機制的分析檢測,能夠有效的阻斷攻擊,保證Web應用合法流量的正常傳輸,這對于保障業務系統的運行連續性和完整性有著極為重要的意義。同時,針對當前的熱點問題,如SQL注入攻擊、網頁篡改、網頁掛馬等,Web應用防護系統按照安全事件發生的時序考慮問題,優化安全成本平衡點,有效降低安全風險。
功能特色
精細化的Web安全防護
東軟Web應用防護系統能防護7大類Web攻擊威脅。精細化的規則配置,發揮的安全防護功能,有效應對OWASP 0定義的威脅及其變種。
完整網頁防篡改解決方案,支持Linux、BSD,Windows系統
♦Web防火墻集中管理控制各個網頁防篡改端點,并提供監控、同步、發布功能。
♦基于文件夾驅動級保護技術,事件觸發機制,確保系統資源不被浪費。
♦與WAF聯動:網頁防篡改(端點技術)與WAF聯動,阻斷Web威脅。
♦采用文件級驅動保護技術后,用戶每次訪問每個受保護網頁時,Web 服務器在發送之前都進行完整性檢查,保證網頁的真實性,可以杜絕篡改后的網頁被訪問的可能性。
♦支持Windows 2000/XP/2003/2008(64位), Linux/BSD系統的網頁防篡改。
專業DDoS防護引擎,讓服務器更加安全
Web應用防護系統的防DDoS攻擊模塊采用主動監測加被動跟蹤相互結合的防護技術,可辨識多種DDoS攻擊,并啟用的阻斷,能夠高效地完成對DDoS攻擊的過濾和防護。針對互聯網中常見的DDoS攻擊手段,提供多種防護手段結合的方式,有效的阻斷攻擊行為,從而確保服務器可以正常提供服務。能有效的防止CC和SynFlood攻擊。
HTTPS卸載/加速
針對SSL加密應用,WAF根據業務模型提供HTTPS卸載和HTTPS加速應用,從而保證服務器的安全性和可靠性。
HTTPS網守應用
SSL應用越來越廣,能提供安全、可靠的HTTP服務,因此被大量采用。但有的客戶因為條件限制無法提供HTTPS加密傳輸,因此面臨較高的風險。Web應用防護系統根據面向此種模型開發的HTTPS網守服務,能為客戶提供無縫HTTPS服務,從而保護客戶數據安全性。
網頁掛馬主動診斷
網頁掛馬是一種比較隱蔽的網頁篡改方式,其最終目的為客戶端的敏感信息,如各類帳號密碼,甚而可能導致客戶端主機淪為攻擊者的肉雞。Web服務器成為了傳播網頁木馬的“幫兇”,嚴重影響到網站的公眾信譽度。
Web應用防護系統提供網頁掛馬檢測功能,全面檢查網站各級頁面中是否被植入惡意代碼,并及時提醒客戶。
Web掃描支持
Web應用防護系統提供Web漏洞掃描系統,定期對客戶Web資源進行安全體檢,從而進行事前防范和處理。
立體化防護,從上到下的安全保護
構建多維防護體系,網絡層、應用層4層Web安全掃描與檢查,網頁防篡改、Web安全掃描互動,網絡層、應用層DDoS,構建立體式防護網絡。
Web負載均衡、虛擬主機支持,滿足IDC應用、大型網絡需要
網絡訪問就會急劇上升,從而造成網絡瓶頸隨著用戶訪問數量的快速增加,需要對現有的服務器進行負載均衡。為了保證各臺服務器的負載均勻分布,合理地分流用戶,需要一種服務器負載均衡設備對web服務器進行負載均衡。負載均衡設備介于服務器和用戶端之間,扮演了一個智能的指揮者角色。根據當前各個服務器的工作狀態和能力來分配服務器負載,使整個系統能更高效的響應用戶的請求。負載均衡建立在現有網絡結構之上,它提供了一種經濟有效的方法擴展服務器帶寬和增加吞吐量,加強網絡數據處理能力,提高網絡的靈活性和可用性。解決網絡擁塞問題,服務就近提供,實現地理位置無關性;為用戶提供更好的訪問質量;提高服務器響應速度;提高服務器及其他資源的利用效率;避免了網絡關鍵部位出現單點失效。
五種負載均衡算法支持,分層架構的設計模型,將網絡拓撲與應用安全分離,大大減輕管理員的負擔。
在網絡接入方面,Web應用防護系統支持鏈路聚合以及VLAN技術,真正滿足大型網絡使用。
雙操作系統,雙機HA,可靠性更高
的雙操作系統驅動模型,保證系統平滑的進行規則庫、版本庫、核心引擎的在線升級,避免可能的中斷客戶網絡應用的情況發生。
多種部署模式,隨機應變用戶拓撲變化
Web應用防護系統提供透明、路由、混合的工作模式,便于靈活部署。
便利的向導管理功能
Web應用防護系統配置較網絡層防火墻復雜,對配置者技術水平要求較高, Web應用防護系統系列應用防火墻具備的配置向導,可以限度降低出現配置問題,保證一次性快速完成。
遠程技術支持
針對網絡應用中的配置、管理問題,Web應用防護系統提供了遠程在線支持體系,管理員只需根據向導配置,即可生成相關配置系統,發送給相關技術人員進行在線協助。
可視化管理
Web應用防護系統強大的設備監控功能,管理員可以實時監控WAF的工作狀態、攻擊威脅等系統信息。目前監控信息分為3大類(Web應用防護系統系統軟件、硬件狀態信息,Web安全攻擊信息,網頁防篡改系統信息),共計26種狀態信息,從而使管理員可以隨時對網絡和防火墻的狀態有詳盡了解,及時發現并排除網絡問題,保障應用的穩定運行。
創新的基于樹型的審計日志展示方式
Web應用防護系統根據攻擊威脅,將攻擊信息樹形進行展示,提供管理的易用性,大大減輕管理工作負擔。
