明御WAF产品介绍--技术篇.

WEB应用安全和数据库安全的领航者应用多样性中间层数据层网络层用户端传统安全防护：网络防火墙防80端口之外的攻击，WEB攻击专攻80端口WEB应用的安全边界模糊：网络边界，应用边界，账户权限边界WEB应用系统弱点多样性：WEB弱点不再有CVE，因为开发WEB程序企业太多，弱点不再是固定的表征WEB应用安全和数据库安全的领航者注入隐患命令注入隐患缓冲区溢出跨站请求伪造用户输入验证异常处理：过细、忽略、泛化抛出系统信息泄露不安全的直接对象引用代码编写规范WEB应用安全和数据库安全的领航者未启用全局安全性未及时安装程序补丁未开启审计日志未清除调试文件普遍性隐患弱口令、空口令未关闭默认账号外部访问权限过大未进行访问控制未开启安全审计应用配置管理身份鉴别配置隐患访问控制配置隐患安全审计配置隐患WEB应用安全和数据库安全的领航者、动易、织梦Joomla!、EwebeditorWEB应用安全和数据库安全的领航者源代码修复？将面临长达数日的系统下线将涉及多个部门的开发、测试将面临漏洞修复次生风险的产生依然面临未知漏洞的利用部署FW、IPS？不是早就已经部署了吗？部署WAF？实践证明，部署WAF是最为有效的WEB安全应对措施WEB应用安全和数据库安全的领航者应用安全整体解决方案的研发，是国内最早从事WEB应用防火墙研发，经历4年的研发产品已经成熟并广泛应用于800余个政府单位、60余家金融机构、400余家企事业单位。目前已经成功应用于网上银行、网上营业厅、大型证券交易、电子商务、省级电子政务、大型能源等重要WEB系统中。WEB应用安全和数据库安全的领航者降低漏洞暴露机会自动阻断扫描、攻击探测行为、锁定攻击者缩短漏洞暴露时间虚拟补丁技术仅需一分钟修复已知漏洞阻断漏洞利用行为自学习建模只允许正常请求通过，有效应对0day辅助安全分析与取证详细安全事件显现，辅助安全取证与程序优化访问速度更快多种加速技术使访问更快缓存压缩协议优化运维管理更轻松WEB服务自学习安全策略自学习安全策略更精确实现低工作量、高安全质量防护效果WEB应用安全和数据库安全的领航者的威胁来自应用层WEB应用安全和数据库安全的领航者多个类别的攻击特征，全面覆盖了WEB应用安全存在的主要安全威胁。通过大量的漏洞挖掘与实践工作，吸纳了国内外主流的安全漏洞库特库、主流CMS漏洞特征库、主流扫描器特征库，从而使防御能力全面提升。经权威WEB漏扫测试漏报率0%。为了降低特征检测的误报率，我们进行了大量的CMS兼容性测试，并吸纳大量的项目实践经验，误报率降低到3%。NiktoParosproxyWebScarabWebInspectJBroFuzzWhisker/libwhiskerBurpsuiteWiktoAcunetixWebVulnerabilityScannerWatchfireAppScanN-Stealth扫描器防护测试动易CMS、TRSCMS、EmpireCMS、SiteServerCMS、PHPCMSdedecms常见CMS兼容测试安恒同时也是各网监、证监、等保、分保信息监测机构扫描工具的提供商WEB应用安全和数据库安全的领航者代码千差万别，极易产生误判提升精度必须依赖庞大特征库，必然产生更大延时，安全性与可用性难以平衡WEB应用安全和数据库安全的领航者提交方式为:POST用户名为：8位字母和数字组合密码为：6位数字组合身份证为：19位数字字母组合WEB应用安全和数据库安全的领航者对网站访问流量进行学习，滤出安全噪音后自动形成安全规则。基于学习的规则在防御参数型攻击如（注入攻击、跨站攻击）方面更高效、安全级别更高自学习生成的白名单高性能低误判而广泛应用于WEB应用系统防护中基于白名单的安全检测技术实现对0day攻击的主动防御WEB应用安全和数据库安全的领航者秒钟定位出攻击者自动锁定。智能联动锁定功能可以有效降低入侵风险，并有效抑制0day攻击事件的产生安全白名单检查正常访问正常请求us级转发WEB应用安全和数据库安全的领航者经过多年的研发和大量用户的实践，明御WEB应用防火墙从国内首创全透明部署方式已经发展为更为灵活的部署，能满各种环境的需要。支持全透明直接、镜像监测、单臂部署、负载均衡模式部署适应各种环境的需要。不但复杂的网络环境可以适应，针对网上银行、电子商务环境中的https、CDN、多级代理均能够良好的兼容，从而使明御WEB应用防火墙在金融和电子商务行业积累了大量优质客户。全透明部署镜像模式部署代理模式部署部署方式、应用兼容性WEB应用安全和数据库安全的领航者、域名众多，WAF实施过程经常询问多人，甚至配置错误的对象导致网站中断情况时有发生。自发现可实现即插即用勿须询问。WEB应用安全和数据库安全的领航者策略自学习实现对客户业务的真实理解，定制化安全规则生成，一次请求仅需一次匹配即可识别安全行为。WEB应用安全和数据库安全的领航者扫描器自动发现网站漏洞，WAF直接导入漏洞明细生成规则；避免复杂的安全检测技术和WAF策略编写、调试工作。WEB应用安全和数据库安全的领航者勿须淹没于海量的安全日志，WAF自动跟踪攻击者行为，智能锁定攻击者。降低被入侵的风险，并能减少安全管理员工作量。WEB应用安全和数据库安全的领航者政府主要驱动力源自政府门户网站绩效考核制度，以及政府门户网站成为网上办事窗口的业务重要性。如《国务院办公厅关于进一步加强政府网站管理工作的通知》国办函〔2011〕40号文件明确指出政府网站必须部署网站防攻击的产品。浙江省财政厅、浙江省教育厅浙江省人事考试办公室、金华市政府、江苏省委组织部、湖南省物价局、湖南省宣传部、天津市社会科学院、重庆知识产权局、江西省财政厅、四川地震局、山东省审计厅、广州市人口计划生育局、深圳市规划和国土资源委员会、深圳市信息网络中心、内蒙古包头市环保局……政府门户大运会期间安恒为深圳市政府提供安全保障服务2010年该网站获全国政府网站绩效冠军WEB应用安全和数据库安全的领航者金融•金融行业相关指引：证券行业信息安全指引、期货行业信息安全技术指引行等•银行业银监会加大监管力度、人民银行发布19号《网上银行系统信息安全通用规范》明确要求部署WAF重庆银行、中信银行