DCFW-1800WEB应用安全网关产品介绍分析报告.ppt

提纲 产品定位 产品基本特性 产品体系架构 产品主要功能 产品主要特色 产品典型应用 多维细粒度防护引擎 高效 全面 准确 多维 细粒度 攻击特征匹配 异常行为建模 ＋ 发送请求检测 返回页面检测 ＋ 扫描 注入 ＋ 代理模式 内容还原最彻底 URL头 cookie 上传内容 检测点最多 ＋ cookie webshell ＋ DCN遍布全国的技术支持专家 中科院信息安全国家重点实验室研究团队 特征更新 及时更新 最新攻击防御 强大组织保障 及时更新 在线自动升级 各种新型攻击威胁 DCN应用威胁防御中心 行业需求的深层次理解 最新威胁跟踪研究 及时权威的攻击特征库 强大灵活的策略模版 基于对象 请求IP 目的URL 时间段 自定义组 基于策略 功能和策略独立 预定义模版 基于策略集 不同网站应用独立的策略集 预定义模版 强大灵活的策略模版 防护功能可基于对象自定义 请求IP组 目的URL组 时间段 防护功能策略各自独立 被保护网站应用独立的防护策略集 安全可靠的产品系统 实时进程监控 进程1 进程2 …… 物理 接口 硬件异常/断电 → Bypass启动无源通道 WatchDog探测CPU、MEM、CHIP等硬件状态 物理 接口 引擎进程 进程异常→BYPASS启动 异常恢复→BYPASS关闭 Internet 提纲 产品定位 产品基本特性 产品体系架构 产品主要功能 产品主要特色 产品典型应用 串接方式部署 1、无需更改服务器的IP地址，需要在WAF设备上配置桥IP 2、WAF与服务器为同一网段地址，且都是外网地址 3、若WAF与服务器不是同一网段的外网地址，只要保证WAF到服务器是通的即可。 服务器群 交换机 终端 Internet Internet网用户 单位内网 DCN-WAF产品典型应用 反向代理部署: 1、需要更改服务器IP为内网地址，如： 2、配置WAF设备lan口地址与服务器地址为同一网段 3、配置WAF设备wan口地址为服务器原来的外网地址 服务器群 交换机 终端 Internet Internet网用户 单位内网 IP：/24 Lan口IP：/24 Wan口IP：/27 IP：0/23 DCN-WAF产品典型应用 旁路部署： 服务器群 交换机 终端 Internet Internet网用户 单位内网 路由器 DCN-WAF产品典型应用 双机热备部署： Internet 服务器群 交换机 交换机 路由 心跳线 DCN-WAF产品典型应用 谢谢！ * * 这些都是从刚才国家互联网应急响应中心的安全周报中摘录下来的被篡改网站。我们的客户在哪？这些就是我们的典型客户。为什么要攻击政府网站？ 办证：教育部所属中国某教育网站的英语和计算机 考试成绩查询系统频繁出现异常，“黑客”大肆篡改了考试成绩数据，并借此伪造一批英语、计算机等级证或学历证书在市场上销售。 教务系统：李某在掌握破解高校教务系统漏洞的黑客技术后，先后向国内50多所高校上传木马程序，帮助近百名学生篡改近200门课程成绩，从中牟利10万余元。 挂马： 2010 年上半年网站挂马监测平台累计检测到425 个教育网顶级域名下的1,374 个网站被挂马，且在高考高招期间呈现 快速增长趋势。 江南大学网络教育学院是前面报道中提到的被攻击网站之一。网站页面右端的种种平台入口是黑客攻击的动力来源。 * * * * * * * * * * * * * 多维：检测方式多，检测内容全，检测的攻击手段全 * DCFW-1800WEB应用安全网关产品介绍 提纲 产品定位 产品基本特性 产品体系架构 产品主要功能 产品主要特色 产品典型应用 提纲 产品定位 产品基本特性 产品体系架构 产品主要功能 产品主要特色 产品典型应用 现状和挑战-政府 现状和挑战-政府(续) 现状和挑战-教育 现状和挑战-教育（续） 来源：中国教育和科研计算机网紧急响应中心 产品定位 网管功能 抗DDoS攻击 Cache加速 负载均衡 应用层攻击防护 黑白名单访问控制 防恶意爬虫/盗链 防扫描/挂马 网站当机时及时得到通知 防止访问量过大造成网站不能访问 防止恶意访问冲瘫服务器 网站服务器有冗余和扩展性 实时抵御各种黑客攻击 防黑客扫描，防网页挂马 防盗链，防恶意爬虫爬瘫服务器 根据实际需求做访问控制 WEB漏洞扫描 内容防泄漏 会话防篡改 网页防篡改 网站访问审计 攻击审计 流量/会话审计 网站错误审计 可用 安全 可靠 可视 及时发现网站上已经存在的漏洞，及时修补 防止各种不良信息和敏感信息泄漏 防止cookie/session等会话过程被篡改 防止网页被篡改 了解网站每天被访问的详细情况 了解网站每天被攻击的详细情况 了解网站每天访问量的详细情况 了解网站存在的错链/死链情况 提纲 产品定位