防火墙安装视频教程_杭州安恒信息技术有限公司的安恒WEB应用防火墙简介.pdf_入门漏洞教程
杭州安恒信息技术
明御Web应用防火墙
国内首创全透亮部署WEB应用安全网关
全透亮直连部署
S站点全面防护
OWASP十大类Web攻击防护
Web静态页面加速
产品概述:
明御TMWEB应用防火墙〔简称:WAF〕是安恒信息结合多年应用安全的攻防理论和应急响应实践阅
历积存的根底上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部掌握标准等要求,以国内
首创的全透亮直连部署模式,全面支持S,在供给WEB应用实时深度防范的同时实现WEB应用加速
、敏感信息泄露防护及网页防篡改,为Web应用供给全方位的防护解决方案。该产品致力于解决应用及
业务规律层面的安全问题,广泛适用于“金融、运营商、政府、公安、教育、能源、税务、工商、社保、卫
生、电子商务”等全部涉及WEB应用的各个行业。部署安恒的WAF产品,可以帮助用户解决目前所面临
的各类网站安全问题,如:注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信
息泄露、应用层DOS/DDOS攻击等等。
主要功能:
深度防范
明御WEB应用防火墙基于安恒专利级WEB入侵特别检测技术,对WEB应用实施全面、深度防范,能够
有效识别、阻挡日益盛行的WEB应用黑客攻击〔如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI
扫描、名目遍历等〕:
oSQL注入
o命令注入
注入
o跨站脚本(XSS)
o敏感信息泄露
o恶意代码
o错误配置
o隐蔽字段
o会话劫持
o参数篡改
o缓冲区溢出
o应用层拒绝效劳
o其他变形的应用攻击
web应用加速
系统内嵌应用加速模块,通过对各类静态页面及局部脚本的高速缓存,大大提高访问速度。
敏感信息泄露防护
系统内置安全防护策略,可以敏捷定义/S错误返回的默认页面,避开由于WEB效劳特别,导致敏
感信息〔如:WEB应用安装名目、WEB效劳器版本信息等〕的泄露。
网页防篡改
系统供给网页防篡改功能,通过实时检测和保护机制,确保被篡改内容不被访问者扫瞄到。
负载均衡
系统内置负载均衡模块,实现被保护网站效劳器的均衡访问。
访问日志审计
供给WEB应用访问的日志记录、分析、统计治理等。
策略配置
供给自定义安全策略配置,适应各种应用环境。
告警
实时告警,支持邮件、短信等多种方式告警。
系统报表
支持自定义统计,报表支持各类导出格式〔WORD、EXCEL、PDF、HTML等〕。
产品特点:
专利级WEB入侵特别检测引擎
安恒独有WEB入侵特别检测引擎,能够有效分析和识别各类和变形的应用攻击,为防范的准确性和
高效性供给了根底。
支持全透亮直连部署
安恒独有WEB入侵特别检测引擎,能够有效分析和识别各类和变形的应用攻击,为防范的准确性和高效
性供给了根底。
S支持
全面支持S/SSL加密协议,实现对高安全要求WEB应用系统的检测和防护,供给了针对性的安全检测
及深度防范的解决方案。
支持多保护对象
支持多台主机对象的保护,包括不同域名不同IP,不同域名一样IP的状况。
支持用户自定义规章库
用户可以依据数据包的特征关键字等自定义安全策略规章,来实现安全检测及过滤。
统一日志平台接口
支持监控、阻断、软硬件物理直通等多种应用模式。
支持多种部署模式
支持直连透亮部署、旁路牵引防护部署、HA等部署模式。
产品规格〔参数〕:
型号WAF---
规格
吞吐量〔Mb/sec〕ps
网口数量4610
网口类型电口电口电口/光口
根本模块√√√
WEB应用加速无可选可选
网页防篡改无可选可选
应用层DOS/CC无可选可选
攻击防范
S/SSL加无可选可选
解密
负载均衡无可选可选
访问日志审计无可选可选
告警通知无可选可选
电源单电源1+1冗余电源1+1冗余电源
输入电压AC100~~~240V
50~~~60Hz
最大功率
平均无故障时间大于60000小时大于60000小时大于75000小时
MTBF
治理方式WEB配置、命令行配置
注:具体配置仅供参考,实际交付以合同商定为准。
客户案例:
金融--某银行
客户面临的问题:
网上银行作为电子商务的根底应用随着互联网的普及而快速进展,据相关报告显示2008年底个人网
银用户掩盖数达6474.5万,随着网上银行业务的进展,各类网上银行事故越来越多,网上银行的安全问
题日益突出,各类WEB应用攻击〔如:SQL注入攻击、钓鱼攻击等〕及盗号木马日益猖獗,网上银行交
易过程中涉及的大量金融交易数据、用户个人隐私信息已经成为攻击者的首选目标。如何加强网上银行系
统的安全防护力量,防止不法分子窃取银行客户的账号密码,削减网银业务的风险,是某银行迫切需要解
决的问题。
安恒解决方案:
在某银行的网上银行效劳器前端直连部署安恒的WEB应用防火墙〔WAF-500AG〕,鉴于
WAF-500AG全面支持s协议,因此,WAF-500AG的部署不仅能够实时识别、阻断来自互联网的各
类WEB应用层攻击〔如:SQL注入攻击、跨站脚本攻击〔钓鱼攻击〕、表单绕过、应用层DDOS攻击、敏
感信息泄露等〕,同时可以通过强大的缓存技术和负载均衡技术提高某银行的网站访问速度。
系统部署图如下:
系统部署图如下:
WEB应用防火墙与网络防火墙/IPS的区分:
传统的网络防火墙作为访问掌握设备,工作在OSI1-4层,基于IP报文进展状态检测、地址转换、网
络层访问掌握等,对报文中的具体内容不具备检测力量。因此,对Web应用而言,传统的网络防火墙仅
供给IP及端口防护,IPS主要供给对网络层攻击〔如:溢出攻击〕的防护,对各类WEB应用攻击及变形
缺乏深度防范力量。
Web应用防火墙主要致力于供给应用层保护,通过对/S及应用层数据的深度检测分析,识别
及阻断各类传统防火墙无法识别的WEB应用攻击。
局部典型客户名单:
安恒信息以“专业的安全效劳团队、自主学问产权的安全产品、长期的安全阅历积存、实时响应的专家
效劳模式”赢得了国内/外众多客户的青睐,客户涵盖“金融、运营商、政府、公安、能源、教育、税务、工
商、社保、等级保护测评机构、电子商务及企业”等各个领域,局部国内客户名单如下:
金融
中信银行
海通证券
浙商证券
杭州银行
运营商
河北网通
上海移动
浙江电信
政府
商务部
中国农科院
湖南省物价局
浙江省财政厅
公安
浙江省公安厅
能源
江西电力
教育
教育部
河南招生办
浙江警官职业学院
税务/工商
浙江省国家税务局
湖南省工商
社保
江西省劳动就业局
电子商务/企业
上海东方有线
浙江广电集团
杭州萧山国际机场
法律法规:
《支付卡行业数据安全标准》
《网上银行系统信息安全通用标准》
《证券公司网上证券信息系统技术指引》
《互联网安全保护技术措施规定》公安部82令
《信息系统安全等级保护测评准则》
~
网络安全学习,我们一起交流
~