当前位置: 解决方案 » 网络安全 » 应用安全防火墙
基础架构
路由与交换
移动网关
IP/MPLS
数据中心
应用交付
虚拟化
存储
数据中心设计与交付
网络安全
DDoS
应用安全防火墙
数据库审计
4A与安全IT运维
云联接
云监测
自主软件
网格数据库系统
综合管理软件
室内位置定位系统
信息消费服务平台

应用安全防火墙

专为WEB网站和基于WEB的服务器提供全方位防护而设计的。它的防护对象不仅包括普通的端口扫描、TCP Sync Flood、已知的高级攻击手段如SQL注入等,还包括未知的、新出现的高级的攻击,如URL参数篡改、Cookie毒化等。同时还可以对管理核心数据的后台数据库进行防护。

主要功能
Web应用防火墙功能
保护用户的WEB应用攻击,例如SQL注入、Cookie毒化、参数篡改、路径遍历以及更多攻击。动态评估技术自动创建WEB应用的使用和结构的正向安全模型,包括URL、http形式、参数、隐藏的域、Cookie、事务ID以及应答代码等。当用户和网络应用进行交互时,系统密切监视他们的活动,并与安全模型比较。任何攻击的企图都将被监测到,并被阻止。
Web服务防火墙功能
主要针对XML、SOAP和WSDL等应用进行保护。如同应用防火墙功能一样,采用动态评估技术建立合法应用行为的安全模型,包括XML URL、SOAP行为、XML元素和XML属性,所有篡改网络服务应用模式或者变量的企图都会被识别出来,并加以阻止和防范。
动态建模和自动策略
防护的创新是基于应用层交互内容的安全检测。在这个层次建立了非常深入复杂的策略。即,对访问的URL、动态页面传递参数、Cookie传递的参数等进行监测,对比正常的访问行为基线;如明显偏离正常行为模式则可产生告警和即时阻断。策略的产生主要由设备的自学习功能完成,无需人工干预,而且还可以根据Web应用的变化进行自适应调整。同时,管理人员还可以进行微调,以得到最优的“充分必要”的策略。
Web入侵防护系统(IPS)
IPS对已知的攻击和“第零日蠕虫”的提供保护。这些攻击通常针对WEB服务器、应用服务器和操作系统软件的弱点(例如,IIS、Apache和Windows 2000)。“第零日蠕虫”自动评估技术可自动识别尚未定义特征的攻击。系统同时提供多网络协议的Snort兼容的特征库,符合http协议和来自“应用防御中心”。系统提供定时更新服务,确保安全保护的时效性。
多层次的防护及关联
提供了创新的安全技术手段,如自动建模,防蠕虫扩散、高层协议检测;同时也整合了各种成熟的技术,如:网络防火墙、入侵检测和防护。特别需要指出的是入侵检测技术是专门针对Web服务的,除了基本的Snort特征库,还提供丰富的Web应用和数据库应用的攻击特征库。整合多种安全手段的目的不仅提供了多层次的安全防护,而且通过各个防护层次间内在的关联,可以极大的提高攻击识别的准确性,降低误报率。
前后台关联
为Web网站和基于Web的应用提供全面安全防护,包括前台Web服务器和后台数据库;而且可以进行实时的前后台关联。可以帮助发现攻击的真正发起源,可以防护通过后门对数据库发起的攻击,提高攻击发现的能力,以及精确的从大量访问流量中阻断攻击流量。
部署方案一:旁路
提供实时、深入的Web访问的监控,对违规和非法访问进行即时的告警
提供详细的、完整的访问日志记录,和相应的分析
对现有网络及业务没有影响
支持多台部署、统一管理
部署方案二:桥接安全
提供实时、深入的Web访问的监控,对违规和非法访问进行即时的阻断和告警
提供详细的、完整的访问日志记录,和相应的分析
亚毫秒级的延迟
支持多台部署、统一管理