Web应用防火墙WAF产品深度介绍

WAF产品介绍5.Web应用防火墙WAF产品深度介绍目录WAF产品需求分析WAF产品介绍WAF产品部署及应用场景WAF产品优势及规格网站应用无处不在信息获取商品买卖社交媒体金融业务Web应用已经成为一种普适平台，广泛应用于政务、办公、购物、教学、通讯、媒体等WEB安全问题层出不穷—后果严重网站被攻击事件频发，亡羊补牢不如事前防护。安全问题层不出穷万用户信息，事后高管坦言80%网站存漏洞2011年12月，CSDN事件泄露600万用户信息，而且用户大都是从事IT相关人员，后来入侵者被抓获称利用CSDN网站漏洞，非法侵入服务器获取用户数据。特斯拉网站被黑：称“免费送车”安全问题层不出穷上传代码编写规范异常处理：过细、忽略、泛化抛出系统信息泄露不安全的直接对象引用安全隐患源于程序设计脚本运行风险安装不必要的模块数据库服务器普遍性隐患弱口令、空口令未关闭默认账号外部访问权限过大未进行访问控制未开启安全审计应用配置管理安全隐患源于不安全部署国务院40号文国务院办公厅关于进一步加强政府网站管理工作的通知…….五是网站安全防范工作是否到位，是否采取了防攻击、防篡改、防病毒等安全防护措施，并制订了应急处置预案；金融行业规范中国人民银行发布《网上银行信息安全通用规范》6.1.4.3Web应用安全……e)防止敏感信息泄露f)防止SQL注入攻击g)防止跨站脚本攻击……公安部令第82号…….（三）开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复；…….国发[2012]23号文关于大力推进信息化发展和切实保障信息安全的若干意见确保重要信息系统和基础信息网络安全。能源、交通、金融等领域涉及国计民生的重要信息系统和电信网、广播电视网、互联网等基础信息网络，要同步规划、同步建设、同步运行安全防护设施，强化技术防范，严格安全管理，切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。安全规范国家要求及行业规范频频发布，因为开发Web程序企业太多，弱点不再是固定的表征。传统安全防护网络防火墙防80端口之外的攻击，Web攻击专攻80端口WEB安全防护安全边界模糊网络边界，应用边界，账户权限边界模糊Web应用系统弱点多样性黑客攻击门槛低工具自动化、网上教程多传统安全为什么不能解决网站安全？IPS防火墙网站服务器互联网+时代下，针对Web业务的攻击近年来开始大幅增加为什么IPS无法解决网站安全?IPSWAF部署位置网络出口，全方位保护、“小区保安”Web服务器前端，专业防护，“私人保镖”工作模式透明模式透明代理模式（修改报文，JS挑战）检测机制黑名单黑名单、白名单，多重CC检测攻击防护只能做web请求单方向防护：协议异常、蠕虫、木马、sql注入等可以做到请求、返回的双向防护：暗链，cookie劫持、http大包攻击，https防攻击，同时支持应用交付。目录WAF产品需求分析WAF产品介绍WAF产品部署及应用场景WAF产品规格、Web应用实时深度防御应对扫描器探测攻击、黑客手工入侵、团队化持续性攻击、0day攻击双引擎架构白名单及特征库匹配双引擎检测技术，效率高，检出率高，有效防护0day攻击应用、源代码信息泄露银行卡、身份证信息泄露WAF产品介绍事前事中事后自动阻断扫描、攻击探测行为安全策略、WEB服务自学习拦截注入、跨站等常规攻击自学习建模只允许正常请求通过，有效应对0day基于行为的检测技术有效防护商业爬虫独创的访问集中度和HTTP协议细粒度检测算法,有效应对了应用层CC攻击对业务的冲击详细安全事件显现，辅助安全取证与程序优化运维管理自助化采用WEBchche、压缩、HTTP协议优化等技术使访问速率更高效事前事中事后全流程防护透明代理技术架构客户端WEB服务器SynSyn+ackackGetInternetSynSyn+ackackGet判断目标IP和端口是否为防护服务器IP和端口客户端的业务链接与WAF建立，WAF将流量牵引至高性能检测模块检测无异常后通过应用交付模块与后端服务器建立新的业务连接并传输数安全高效的检测引擎正常访问注入、跨站攻击Webshell上传攻击服务器漏洞攻击敏感言论提交CC攻击检查商业爬虫检查0day攻击检查安全基线检查注入攻击检查跨站攻击检查Webshell检查中间件漏洞检查敏感言论提交正常访问信息泄露正常访问最快在5秒内定位到攻击者，并智能锁定us级延时转发网络安全检查访问行为安全检查安全白名单检查WEB应用安全检查内容安全检查敏感信息检查穷举攻击精确度与效率难以平衡提升精度必须依赖庞大特征库，必然产生更大延时误判漏判难平衡黑名单规则防护不足攻击的主动防御高效、安全基于学习的规则在防御参数型攻击如（注入攻击、跨站攻击）方面更高效、防护效果强、误判率低。白名单功能特性身份证：17位数字+x组合/18位数字密码为：6位数字组合WAF策略自学习实现对客户业务的真实理解，定制化安全规则生成，一次请求仅需一次匹配即可识别安全行为。白名单功能特性集中度5/s……100/sCC功能特性—多重检测算法功能特性—同一出口检测算法功能特性—挑战模式攻击肉机比较分散，很多情况下是国外的肉机进行攻击，WAF可设置用户区域级检测算法，隔离海外或其他省市肉机攻击。CC功能特性—区域分级自动跟踪攻击者行为，智能锁定攻击者。降低被入侵的风险，并能减少安全管理员工作量。黑名单库智能防护特性支持规则定时检查新版本和在线更新，以后可以足不出户完成规则升级和0day漏洞加固。检测新版本更新规则库规则库在线更新一键完成规则自适应，避免规则误判减小人工分析成本海量日志分析规则智能适应目录WAF产品需求分析WAF产品介绍WAF产品部署及应用场景WAF产品规格应用防火墙，对基于正常端口访问所发出的请求进行动态检测，及时发现并有效阻断Web应用攻击/入侵行为，包括SQL注入攻击、跨站脚本攻击以及木马上传等。WAF防护产品部署及应用场景------政府、教育InternetDMZ交换机WAF汇聚交换机防火墙WEB/DB服务器群汇聚区域边界网络DMX区域通过在网上营业厅的服务器前端部署WAF实现对网上营业厅系统的保护，由以往的被动攻击转换为主动防御，实现对未知及已知的攻击的有效过滤，有效的实现了对XSS跨站脚本、SQL注入、表单绕过、Cookie注入、恶意文件包含、敏感信息泄露等等攻击的防范，确保网上营业厅的稳定运行。稳定安全产品部署及应用场景------运营商WAFWAFWAFWAFInternetWEB服务器DMZ区域汇聚交换机汇聚交换机DMZ区域WEB服务器WEB服务器WEB服务器电子商务业务自身安全要求，以及国家对非金融电子支付行业要求等促进了电子商务行业对Web应用防火墙的需求。然而由于电子商务网站的流量大，对业务延时敏感高、对WAF性能功能要求苛刻，因此能进入该领域的WAF厂商少之又少。延时小性能高产品部署及应用场景------电子商务InternetDMZ交换机WAF汇聚交换机防火墙WEB/DB服务器群汇聚区域边界网络DMX区域WAF集群WAFWAF