网神SecWAF 3600应用防火墙系统技术白皮书(防篡改)V2.2

网神SecWAF3600应用防火墙系统技术白皮书LegendsecSecWAF3600WebApplicationFirewallTechnologyWhitepaper(LS-SP-T-WAF1.0)网御神州科技（北京）有限公司网神SecWAF3600应用防火墙系统技术白皮书网御神州科技（北京）有限公司1/22版权说明本文的内容是网神SecWAF3600应用防火墙系统技术白皮书。文中的资料、说明等相关内容的版权归网御神州科技（北京）有限公司所有和保留。本文中的任何部分未经网御神州科技（北京）有限公司（以下简称“网御神州”）许可，不得转印、影印或复印、发行。2006-2010©版权所有网御神州科技（北京）有限公司商标声明本手册中所谈及的网御神州产品的名称是网御神州的商标。手册中涉及的其他公司的注册商标属各商标注册人所有，恕不逐一列明。联系信息北京海淀区上地开拓路7号先锋大厦二段1层2Section1F,XianfengBuilding,No.7KaituoRoad,ShangdiInformationIndustrayBase,HaidianDistrict,Beijing客服热线（CustomerServiceHotline）：400-610-8220010-87002000传真（Fax）：010-62972896邮编（PostCode）：100085网神SecWAF3600应用防火墙系统技术白皮书网御神州科技（北京）有限公司2/22目录1前言........................................................................................................52系统简介....................................................................................................53系统组成及特点.........................................................................................63.1系统组成...........................................................................................63.2系统功能特点....................................................................................73.3主要技术功能....................................................................................83.3.1第三代内核驱动防篡改技术.....................................................83.3.2Web站点安全运行保障...........................................................93.3.3部署结构灵活..........................................................................93.3.4安全可靠增量发布...................................................................93.3.5日志事件报警........................................................................103.3.6操作管理安全、方便..............................................................103.3.7网站动态自适应攻击防护......................................................104主要技术实现...........................................................................................114.1实现原理.........................................................................................114.2核心优势描述..................................................................................134.2.1基于内核驱动保护技术..........................................................134.2.2动态网页脚本保护.................................................................144.2.3连续篡改攻击保护.................................................................144.2.4全方位兼容的安全自动增量发布............................................144.2.5服务器安全运行可靠性管理...................................................15网神SecWAF3600应用防火墙系统技术白皮书网御神州科技（北京）有限公司3/224.2.6部署实施操作简单.................................................................154.2.7不影响原有网络结构..............................................................154.2.8安全传输...............................................................................164.2.9支持多虚拟目录.....................................................................164.2.10支持多终端............................................................................164.2.11支持日志导出查询.................................................................164.2.12动态防护模块的实现..............................................................165部署结构..................................................................................................18网神SecWAF3600应用防火墙系统技术白皮书网御神州科技（北京）有限公司4/22声明1.文中所提到的产品规格及资讯仅供参考，有关内容可能会随时更新，网神恕不另行通知。2.网神保留在没有任何通知或提示的情况下对资料内容进行修改的权利。网神SecWAF3600应用防火墙系统技术白皮书网御神州科技（北京）有限公司5/221前言网神SecWAF3600应用防火墙系统（以下简称SecWAF）是北京网御神州科技有限公司（以下简称：网御神州）精心研发专门针对网站篡改攻击的一款防护产品，SecWAF的主要功能是通过微软文件底层驱动技术对Web站点目录提供全方位的保护以及通过URL攻击过滤进行动态防护，防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。SecWAF保护网站安全运行，维护政府和企业形象，保障互联网业务的正常运营，彻底解决了网站的非法修改的问题，是高效、安全、易用的新一代的网页防篡改系统。本手册适合的对象：《网神SecWAF3600应用防火墙系统技术白皮书》适用于希望了解本产品技术特性和使用的相关人员。本手册共五章，第一章前言，第二章系统简介，第三章系统组成及特点，第四章主要技术实现，第五章部署结构。2系统简介近几年我国信息化发展迅猛，各行各业根据自身需要大都进行了网站建设，用于信息发布、网上电子商务、网上办公、信息查询等等，网站在实际应用中发挥着重要作用。尤其是我国电子政务、电子商务的大力开展，网站建设得到了空前发展，与此同时随着网民数量的快速增长，通过网站来了解新闻、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用，网站的社会舆论效益逐步显现，已经引起了社会的广泛关注。然而不幸的是，黑客强烈的表现欲望，国内外各种非法组织的不法企图，商业竞争对手的恶意攻击，不满情绪离职员工的泄愤等等各种原因都将导致网页被“变脸”。网页篡改攻击事件具有以下特点：篡改网站页面传播速度快、阅读人群多，复制容易，事后消除影响难，预先检查和实时防范较难，网络环境复杂难以追查责任。另外，攻击工具泛滥且向智能自动化趋势发展，据不完全统计，我国98%以上的站点都受到过不同程度的黑客攻击，攻击形式繁多，网站的安全防范日益成为大家关注的焦点，尤其是政府、金融类网站最易成为攻击目标。网神SecWAF3600应用防火墙系统技术白皮书网御神州科技（北京）有限公司6/22网神SecWAF3600应用防火墙系统由北京网御神州科技有限公司根据长期对Web站点进行安全研究成果自主研发的高可靠性、高安全性以及高易用性的软件系统。主要用于保护站点内容安全，防止黑客非法篡改网页，保护公众形象。该系统也是国内唯一通过国家严格检测的第三代网页防篡改技术，网页防篡改技术在近几年当中根据黑客攻击技术的发展也得到了较快的发展，第三代网页防篡改技术较之以前的技术有几个特点，响应速度快、判断准确、部署灵活等特点，集成度较高，不依赖于原有web系统架构、部署也不影响网站整体结构。经过广大用户实践表明，SecWAF已经成为信息化建设中网站安全建设最佳解决方案。SecWAF适用领域：政府门户、电子商务、金融证券、企业门户、教育高校等各行各业网站；网页防篡改技术的发展经过几年的发展已经进入了第三代技术，多因子检测时代，较前两代技术，第三代技术在安全性以及效率方面更为可靠。图2-1技术发展路线图3系统组成及特点3.1系统组成SecWAF系统包含三个部分：监控客户端、管理中心服务器和管理客户端，各部分功能如下：网神SecWAF3600应用防火墙系统技术白皮书网御神州科技（北京）有限公司7/221.监控客户端（MonitorClient）安装在Web站点服务器上，安装完后即后台自动运行，无界面，主要用于监控站点攻击状态，执行管理中心所配置的策略，有效阻止各类篡改攻击；2.管理中心服务器（CenterServer）建议部署在独立PC服务器上，若所管理的web服务器数量较少，也可以同时部署在管理客户端；主要用于用户管理，策略下发，日志监控，以及发布各监控客户端安全策略；此程序以后台服务模式运行，无程序界面。3.管理控制台(Console)部署在网管员任意一台计算机，主要用于登录管理中心服务器，进行管理；图3-1系统结构示意图各组件之间通信采取完全加密传输，包括数据传输，用户认证等，确保通信的保密性；说明：备份可信端程序用于网站内容发