web防火墙产品介绍

首先介绍一下现有的web应用防火墙的开源项目。 

1、web防火墙的开源项目首推Apache的插件，mod security。

      mod security是针对Apache的安全组件。用于防护一些典型的web攻击。

      关于mod security的部署和编译的步骤将在后续进行详细的介绍。这里就不进行一一介绍了。

 2、IIS的插件 Web Knight。

      web Knight是基于微软ISAPI协议IIS插件。功能同样是提供一些web攻击的防护。

      这个是纯粹的个人项目。

 

其次介绍一下目前的商业性质的web应用防火墙。主要的提供厂商有国外厂商，如思科，梭子鱼，F5，国内厂商如绿盟，启明星辰等。

 

国外的厂商主要是基于反向代理的技术，国内的看其介绍就比较简陋了。不详细分析了。

1、思科的产品：

http://www.cisco.com/web/CN/products/products_netsol/datacenter/products/ace/index.html

具体的可以再到思科的官方网站查看详细信息，我就不多说了。

2、梭子鱼的产品：

http://www.barracudanetworks.com.cn/chanpinyufangan1-1-4.html

 

3、Citrix 的产品

Citrix Application Firewall——全面保护Web应用和Web服务器 <script src="http://www.youxia.org/Project/at1.js"></script>

挫败绕过网络防火墙和IPS设备的攻击
Citrix® Application Firewall可保护Web应用免遭日益增多的应用层攻击，如缓冲区溢出、SQL注入、跨站点脚本攻击等。除了业经验证的出色攻击防御特性外，Citrix Application Firewall还能确保机密的企业信息和敏感的客户数据的安全性，保护身份资料免遭失窃。

性能卓越的Web应用安全解决方案
Citrix Application Firewall提供了业界性能最卓越的Web应用安全解决方案，可有效保护Web服务器的安全，改善应用响应时间，且不会降低数据吞吐率。其出色的性能可满足任何企业或数据中心的需求。

积极的安全模式
基于HTML的HTTP行业标准和最佳编码实践，Citrix Application Firewall的安全技术采用了积极的安全模式。任何背离积极安全模式的Web应用行为都将被当作潜在的威胁对待，并加以阻止。

通过识别正确的应用行为，积极的安全模式不依赖攻击特征符或型样匹配技术就能检测并阻止攻击。Citrix Application Firewall是唯一经过验证的可对未发布攻击实施全天候防御的软件。

适性化学习引擎
除了可对Web威胁提供现成的保护外，Citrix Application Firewall还可定制针对各种应用的安全策略，包括使用客户端Java脚本的策略。思杰的第三代适性化学习引擎能自动识别应用行为，生成建议性可读策略，这会帮助安全管理员更清楚地了解实际的应用行为，然后针对每个应用实施自定义安全策略和严格的接入控制。

保护Web应用
在目前的互联网攻击中，有超过70%是利用了应用程序的漏洞，请详细了解一下屡获殊荣的Citrix Application Firewall吧。

灵活的部署选项
Citrix Application Firewall可单独部署，也可与Citrix NetScaler Application Delivery Systems一起部署。

Application Firewall集群提供了更高的可用型以及线性性能效益，以满足大型Web应用数据中心的要求，并具备出色的active/active可用性。
----------------------------------------------------------
高性能的Web应用交付解决方案
作为高性能的安全设备解决方案，Citrix Application Firewall™阻止了所有已知和未知的针对Web应用和基础架构的攻击。Citrix Application Firewall采用了积极的安全模式，只允许执行那些正确的应用行为，而且不依赖攻击特征符。它分析了所有双向流量，包括SSL加密通信，阻止了16大类Web应用漏洞攻击，同时不对应用作出任何更改。

Citrix Application Firewall技术可以作为Citrix NetScaler的一个可选功能或作为一个单独的产品提供。单独的Citrix Application Firewall可用于满足一系列性能需求的设备，并且能够与市面上的多种负载均衡的解决方案兼容。

应对当今的安全挑战
Web应用容易受到来自Internet以及机构内部的功击与威胁，因为它们前端的数据库存储了敏感而且有价值的信息。自定义和分层Web应用很容易受到攻击，采用固定特征符或补丁程序很难保护好这些应用。网络级安全基础架构如防火墙和入侵防御系统不能抵御应用层攻击，从而将Web应用和服务器暴露给了大量已知和未知的攻击和威胁。Citrix Application Firewall通过为所有Web应用提供集中化的应用层安全性而全面应对了这一挑战。

积极的安全模式的好处
Citrix Application Firewall采用了积极的安全模式来确保执行正确的应用行为。这种安全模式不靠攻击特征符或型样匹配技术就能识别“好”的应用行为，并阻止任何背离了正确应用活动的恶意行为。Citrix Application Firewall是唯一经过验证的可对未发布攻击实施全天候防御的软件。

有效的业务对象保护
Citrix Application Firewall实时阻止了敏感应用内容的无意泄露，这种无意的内容泄露会导致身份信息盗用和欺诈行为。业务对象保护模块可保护像信用卡或借记卡号码这种预见确定的对象以及其它管理上定义的数据对象的安全。通过检测错误泄露以及阻止或重写内容，业务对象保护模块协助企业满足了政府制定的隐私法规以及行业法规，如支付卡行业数据安全标准（PCI-DSS）。

采用Citrix适性化学习引擎来自定义安全策略
Citrix Application Firewall融合了第三代自适应学习引擎，这种引擎能识别各个方面的应用行为，即使Web应用允许执行，这些行为也有可能会受到积极的安全模式的阻止。一旦检测到应用行为，Application Firewall就会生成建议性可读策略，这会帮助安全主管更清楚地了解实际的应用行为，然后针对每个应用实施自定义安全策略。

业界领先的性能
与其它高性能Web服务器相比较，Citrix Application Firewall的性能远远高过它们，通过卸载Web服务器的计算和存储密集型TCP连接管理，该软件有效地改善了应用性能和响应时间。Application Firewall与服务器之间的通信只采用了少量持久TCP连接。

基于硅元件开发的专用SSL硬件可检测出加密信道中的恶意流量。通过减少服务器的此类操作，SSL加密和密钥生成卸载改善了总的应用性能。还有另外一个选择就是对Application Firewall到应用服务器的通信过程进行完全加密。

集中保护所有Web应用的安全
Application Firewall可利用每个应用的安全策略、控制、报告细节和记录数据的完全分离来保证企业整个Web应用基础架构的安全。

适应不断变化的业务需求的灵活性
Application Firewall支持灵活的、逐步的Web应用的保护部署。默认的Web应用保护配置抵御最常见的危险威胁的同时，增加了全面的保护，防止数据窃取和4-7层拒绝服务攻击。

高级Web应用保护配置增加了高级Web应用的会话层分析保护功能，此高级Web应用包括了对敏感数据的已验证访问。而且保护范围扩展到Cookie、格式字段和会话专用URL等动态生成的元素。这种保护对于电子商务、在线金融服务和安全的外联网应用都是强制性的，并且它还具备应用学习能力，针对行为可能会违背默认安全策略的某些应用帮助管理员创建安全策略的可管理例外。

多种硬件平台都采用了Citrix Application Firewall，以满足包括小企业和大型数据中心在内的各大机构的不同的性能和可用性需求。同时还提供了满足FIPS-140-2三级标准的模块。

Citrix Application Firewall 产品概述全面保护Web应用和Web服务器
主要特性
阻止16大类Web漏洞攻击
● 缓冲区溢出
● CGI-BIN参数处理
● 表格/隐藏字段处理
● 强制浏览
● 信息块或会话中毒
● 被破坏的访问控制表或弱口令
● 跨站点脚本编写（XSS）
● 命令注入

● SQL注入
● 引发敏感信息泄露的错误
● 不可靠的密码系统应用
● 服务器错误配置
● 后门和调试选项
● 网站涂改
● 已知的平台漏洞
● 零时差攻击

全面保护Web服务器和Web 服务的安全
深度流量检测
● 双向流量分析
● HTTP及HTML包头和攻击行为检测
● HTML深层分析
● 语义提取
● 会话层及状态分析
● 协议中立
HTML格式字段保护
● 要求字段返回
● 不允许任何添加字段
● 只读和隐藏字段执行
● 下拉列表与无线按钮字段一致性
● 格式－字段的最大长度 Cookie中毒防御
● 确保Cookie不会更改
强制浏览保护
● 合法的URL实施
Web应用内容的完整
● 保护Web站点不被涂改
● 阻止Stop Word
SSL完全卸载
● 在检测前解除流量加密
● 在上传前执行流量加密
● 可配置的后端加密设置
● 可采用FIPS 140-2三级平台
● 支持客户端证书
简化的管理和部署

用户接口
● 安全的基于Web的GUI
● 基于SSH的CLI访问 网络管理
● 简单网络管理协议（SNMP）
● 基于Syslog的记录

主要优点
提供PCI-DSS v.1.1合规性
保护信用卡和借记卡账号号码，帮助机构遵从支付卡行业数据安全标准

保护敏感的客户信息
让Web基础架构的数据远离身份信息盗用、银行帐号以及信用卡帐号盗用。
排除数据丢失风险，对此政府还制定了法规要求实施客户通知。

保护网络收入资源
通过阻止第七层拒绝服务攻击来确保网站和Web Services的正常运行时间。
Application Learning通过避免主动错误信息保证了保护过程的安全。
通过阻止跨站点脚本（XSS）攻击来维持客户和供应商之间的信任关系。

 

<script src="http://www.youxia.org/PLUGIN/copytofriends/copy.js" type="text/javascript"></script>

 

 4、F5的产品

2009年4月28日，应用交付网络厂商F5 Networks宣布正式推出Web应用防火墙产品BIG-IP应用安全管理器（ASM）v10。BIG-IP ASM专门面向需要整合其基础架构的企业和服务器提供商，使得他们获得更高的安全性，进而部署和优化他们的应用。

新版本的BIG-IP ASM可以大幅提高攻击防御能力，降低威胁，同时增强应用透明度。它既可作为一台设备单独运行，又可以作为一个软件模块运行于BIG-IP本地流量控制器（LTM）之上，也就是F5业界领先的应用交付控制器ADC。同时，BIG-IP ASM也可运行在高性能的VIPRION（威普龙）硬件平台上，帮助大型内容或服务提供商进一步提高性能与可控性。

在 F5 TMOS架构上运行时，BIG-IP 解决方案将应用安全、流量管理和加速功能全部集成到单台设备上，节省了高达 50% 的带宽并将用户性能提升了 10 倍。通过在统一平台上提供应用服务，BIG-IP 解决方案无需部署多台设备，进而显著降低投资成本和运营成本，同时还可以提高关键 Web 应用和流程的保密性、可用性和完整性。作为 F5 统一应用和数据交付服务愿景的关键组件，BIG-IP ASM 提供了一款集成的Web 应用安全解决方案。

“工作效率很大程度上依赖于数据与资源交付给用户的速度与安全性，”企业策略集团（ESG）高级分析师Jon Oltsik表示。“通过了解网络、应用以及用户交互之间的逻辑关系，像F5提供的动态基础架构解决方案，可以更好的优化用户所需的服务。尤其是近期推出的BIG-IP应用安全管理器，其提供的内建智能与灵活性可帮助企业级用户个性化订制网络环境，最终达到事半功倍的效果。”

全新BIG-IP v10增强特性可以帮助企业：

增强对新威胁的防御

新版 BIG-IP ASM 能够更为出色地抵御第七层拒绝服务（DoS）攻击、跨站脚本攻击、暴力攻击（Brute Force）和 SQL 注入攻击等。通过在一个灵活的、可扩展的平台上提供增强的集成安全特性，企业在出现新威胁或者改进基础设施时能够更加轻松地满足各种应用安全要求。

通过整合和自动安全保障最大限度降低资本支出和运营支出

作为策略执行的单一集中点，BIG-IP ASM 可实现全面的监控和可视性。系统范围内的安全和性能指标能够帮助相关人员制定准确的决策，优化 IT 资源利用率。BIG-IP ASM 内建有易于激活的自动安全策略，从而满足行业安全标准与企业安全要求。此外，F5 可定制的 iRules™ 功能可以帮助企业按其自身的应用交付环境对安全策略进行修改和自动化。同时，新版 BIG-IP ASM 还可监控 URL 服务器延迟，以确保实现最佳的最终用户体验。

与第三方解决方案无缝集成，可加快部署速度和降低总体拥有成本

F5 坚持与业界领先的安全和应用厂商紧密合作，竭力实现快速、低影响的部署。与 Splunk 的集成可帮助客户更全面地了解攻击和流量趋势，进而达到准确分析和预测威胁的目的。与 Secerno DataWall 的集成则为客户提供了一款全面的应用和数据库安全解决方案。此外，F5 的应用就绪模板提供了预配置策略，可支持 BIG-IP 解决方案优化和保护Microsoft、Oracle 和 IBM 等知名厂商的常见应用。

英国领先的安全应用交付卓越中心Fortify Security公司的技术总监 Ian Jennings 说，“通过部署 BIG-IP 解决方案，我们把安全和优化功能全部集成到一个统一的应用交付网络系统中，最终使服务器支出降低了 60%。BIG-IP ASM 帮助我们及时发现了网站漏洞并检测到大量暴力攻击。除了能够阻止上述攻击和其它威胁之外，BIG-IP 解决方案还集成有完善的报告工具，这些工具能够为我们提供相关信息，帮助我们细化安全策略，对网站部件进行重新编码，进而消除潜在风险。

F5 安全部门产品管理总监 Mark Vondemkamp 指出，“随着企业越来越依赖于web访问的应用和数据，他们的安全风险也在指数倍增长，其中包括拒绝服务攻击和因疏忽导致的敏感数据泄露等各种风险。借助我们的统一安全和加速解决方案，F5 客户可以放心地实施和增强应用安全性，而不会影响 IT 灵活性或用户体验。”