Web應用安全防護系統(以下簡稱:WAF)是Web安全防護與應用交付類網絡安全產品��,主要監控具有潛在危險的Web流量�����,幫助過濾端點Web及互聯網流量中的有害程序或惡意威脅���,防護以Web應用程序漏洞為目標的攻擊,提高Web或網絡協議應用的性能及安全性���,確保企業業務應用安全地交付。
WAF基于MIPS64的多核SoC(System on Chip)處理器�,相比X86��、NP、ASIC硬件平臺�,SoC多核硬件平臺的最大優勢是保留了X86平臺的高靈活性�,同時具備與ASIC平臺相當的高處理性能�����。通過增加核數��,使線性提升硬件計算能力成為可能,更重要的是功耗也隨之得到了控制���。多核架構的主要優勢為一顆芯片上集成了多個核,核與核之間可以協同工作���,同時在各個核周邊還集成了豐富的安全協處理硬件�����,如硬件加密�����、正則匹配和應用加速等�����,高集成度的特點簡化了整體硬件板卡的復雜度和能耗。根據功耗對比測試�����,多核SoC硬件平臺實際功耗僅為同檔次X86平臺的1/3左右����。
產品特色
WEB應用防護
對WEB業務的保護,不僅需要能夠阻斷攻擊��,又要不影響正常業務的訪問��。 WAF能夠精確識別并防護常見的WEB攻擊:1����、基于HTTP/HTTPS/FTP協議的蠕蟲攻擊���、木馬后門���、間諜軟件���、灰色軟件���、網絡釣魚等基本攻擊2�����、CGI掃描、漏洞掃描等掃描攻擊3、SQL注入攻擊、XSS攻擊等WEB攻擊。SQL注入攻擊利用WEB應用程序不對輸入數據進行檢查過濾的缺陷��,將惡意的SQL命令注入到后臺數據庫引擎執行����,達到偷取數據甚至控制數據庫服務器目的。XSS攻擊,指惡意攻擊者往WEB頁面里插入惡意HTML代碼���,當受害者瀏覽該WEB頁面時,嵌入其中的HTML代碼會被受害者WEB客戶端執行�����,達到惡意目的���。
WEB的虛擬服務
WAF的WEB虛擬服務包括代理模式下的虛擬WEB服務器配置以及SSL卸載服務配置�。通過部署一臺WAF管理多個獨立的WEB應用,各WEB應用可采用不同的安全策略,可以在不修改用戶網絡架構的情況下增加新的應用,為多元化的WEB業務運營機構提供顯著的運營優勢與便利條件,可以實時配置修改多個后臺WEB系統����,而無需讓WEB系統下線����。
應用層DOS防護
WAF可防護帶寬及資源耗盡型拒絕服務攻擊�,如對SYN FLOOD等常見攻擊行為進行有效識別,可以使服務器在受到FLOOD攻擊時仍然可以響應正常請求,確保WEB業務的可用性及連續性����。XML DOS攻擊防護是對HTTP請求中的XML數據流進行合規檢查,防止非法用戶通過構造異常的XML文檔對WEB服務器進行DOS攻擊�����。
典型部署
橋模式
* 以橋模式接入��,WAF的業務口工作在橋接口下���,無需調整和更改用戶網絡的拓撲結構���,無需更改用戶原有網絡配置��,實現對Web服務器的保護����。
* 橋模式是部署最為簡便的方式���。橋模式下�����,WAF可實時阻斷第7層的Web攻擊�����,讓其它的流量通過。
* 橋模式下,WAF支持主主模式、主備模式部署�,以及軟�、硬Bypass功能���,以保障用戶Web業務的連續性與可用性�����。
代理模式
* 在代理部署模式下,對訪問用戶能夠完全隱藏Web服務器的真實IP地址�,有效保障Web服務器安全�。
* 代理模式為Web服務器提供了最高程度的保護��,能夠確保Web服務器操作系統��、發布程序不直接暴露在Internet,保障Web應用的安全�。
* 代理模式下�����,WAF支持主主模式、主備模式部署�����,支持多服務器負載均衡功能����,以保障用戶Web業務的連續性與可用性。
400-001-9776
