WAF——web安全及web应用防火墙

WEB应用安全

风险分析

■网站代码程序设计存在隐患
■0day漏洞频发
■网站运维和管理人员安全意识淡薄
■黑客进入门槛越来越低

法律法规

网络安全法:对应用安全和数据安全提出明确要求

等报2.0:应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为

行业规范要求:《网上银行系统信息安全通用规范》、[2017]47号文《政府网站发展指引》、《2017年教育信息化工作要点》、《卫生行业信息安全等级保护工作的指导意见》

HW行动:以公安部牵头，组织攻防两方，进攻方将对防守方发动网络攻击，检测出防守方存在的安全漏洞。护网行动每年举办一次，目前参与的机构众多，包括公安部、政府单位、事业单位、国企单位、名企单位等等

WEB应用防火墙介绍

产生背景

随着互联网技术的快速发展，它给人们带来了便利，创造了价值,提高了效率。不知不觉中，人们已经习.惯了离不开网络的工作生活，购物网站、视频网站、购票网站、股票交易系统等等,和我们每个人都有千丝万缕的利益联系。与此同时，Web网站也成为黑客攻击的主要目标，与网站相关的安全事件不断频发,企业数据和个人信息泄露屡见不鲜，给国家带来严重的经济损失，给社会造 成了恶劣的影响。

产品概述

明御WEB应用防火墙(以下简称WAF)采用先进的双引擎工作模式对网站业务流量进行多维度、深层次的安全检测和防护;通过黑名单特征库可有效识别并拦截SQL注入、XSS. 命令注入、网页篡改等常见的OWAP TOP10攻击行为，结合深度机器学习智能识别已知恶意请求和防御未知威胁，有效保障网站安全可靠运行。

应用场景

WAF可以灵活部署，支持多种部署模式，适应复杂环境。支持透明代理、反向代理、旁路监控、桥模式这四种部署模式，针对用户网络环境的不同，可采用不同的部署模式，可适用于各种复杂的网络环境。同时WAF提供主备/主主/集群的部署方案，可有效解决WAF设备单点故障的问题。

产品部署模式

WAF常见部署方式介绍

部署方式 ————> 部署特点

透明代理部署 :无感知的代理部署方式&