WAF产品简介.docVIP

明御TMWEB应用防火墙 国内首创全透明部署WEB应用安全网关 全透明直连部署 HTTPS站点全面防护 OWASP十大类Web攻击防护 Web静态页面加速 概述： 明御TMWEB应用防火墙（简称：WAF）是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明直连部署模式，全面支持HTTPS，在提供WEB应用实时深度防御的同时实现WEB应用加速、敏感信息泄露防护及网页防篡改，为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“金融、运营商、政府、公安、教育、能源、税务、工商、社保、卫生、电子商务”等所有涉及WEB应用的各个行业。部署安恒的WAF产品，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。 产品的功能 深度防御 明SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等）： SQL注入命令注入Cookie 注入 跨站脚本(XSS) 恶意 错误配置 隐藏字段 会话劫持 参数篡改 缓冲区溢出 应用层拒绝服务 Web应用加速 系统内嵌应用加速模块，通过对各类静态页面及部分脚本的高速缓存，大大提高访问速度。 敏感信息泄露防护 系统内置安全防护策略，可以灵活定义HTTP/HTTPS错误返回的默认页面，避免因为WEB服务异常，导致敏感信息（如：WEB应用安装目录、WEB服务器版本信息等）的泄露。 网页防篡改 系统提供网页防篡改功能，通过实时检测和保护机制，确保被篡改内容不被访问者浏览到。 负载均衡 系统内置负载均衡模块，实现被保护网站服务器的均衡访问。 访问日志审计 提供WEB应用访问的日志记录、分析、统计管理等。 策略配置 提供自定义安全策略配置，适应各种应用环境。 告警 实时告警，支持邮件、短信等多种方式告警。 系统报表 支持自定义统计，报表支持各类导出格式（WORD、EXCEL、PDF、HTML等）。 产品特点 专利级WEB入侵异常检测引擎 安恒独有WEB入侵异常检测引擎，能够有效分析和识别各类已知和变形的应用攻击，为防御的准确性和高效性提供了基础。 支持全透明直连部署 业界首创支持全透明直连部署，无需更改原有的DNS或IP配置，对原有应用不会造成任何影响。 HTTPS支持 全面支持HTTPS/SSL加密协议,实现对高安全要求WEB应用系统的检测和防护，提供了针对性的安全检测及深度防御的解决方案。 支持多保护对象 支持多台主机对象的保护，包括不同域名不同IP，不同域名相同IP的情况 支持用户自定义规则库 用户可以根据数据包的特征关键字等自定义安全策略规则，来实现安全检测及过滤 统一日志平台接口 支持监控、阻断、软硬件物理直通等多种应用模式。 支持多种部署模式 支持直连透明部署、旁路牵引防护部署、HA等部署模式 客户案例 金融--某银行 客户面临的问题： 网上银行作为电子商务的基础应用随着互联网的普及而迅速发展，据相关报告显示2008年底个人网银用户覆盖数达6474.5万，随着网上银行业务的发展，各类网上银行事故越来越多，网上银行的安全问题日益突出，各类WEB应用攻击（如：SQL注入攻击、钓鱼攻击等）及盗号木马日益猖獗，网上银行交易过程中涉及的大量金融交易数据、用户个人隐私信息已经成为攻击者的首选目标。如何加强网上银行系统的安全防护能力，防止不法分子窃取银行客户的账号密码，减少网银业务的风险，是某银行迫切需要解决的问题。 安恒解决方案： 在某银行的网上银行服务器前端直连部署安恒的WEB应用防火墙（WAF-500AG），鉴于WAF-500AG全面支持https协议，因此，WAF-500AG的部署不仅能够实时识别、阻断来自互联网的各类WEB应用层攻击（如：SQL注入攻击、跨站脚本攻击（钓鱼攻击）、表单绕过、应用层DDOS攻击、敏感信息泄露等），同时可以通过强大的缓存技术和负载均衡技术提高某银行的网站访问速度。 系统部署图如下： WEB应用防火墙与网络防火墙/IPS的区别： 传统的网络防火墙作为访问控制设备，工作在OSI1-4层，基于IP报文进行状态检测、地址转换、网络层访问控制等，对报文中的具体内容不具备检测能力。因此，对Web应用而言，传统的网络防火墙仅提供IP及端口防护，IPS主要提供对网络层攻击（如：溢出攻击）的防护，对各类WEB应用攻击及变形缺乏深度防御能力。 Web应用防火墙主要致力于提供应用层保护，通过对HTTP/HTTPS及应用层数据的深度检测分析，识别及阻断各类传统防火墙无法识别的WEB应用攻击