网络工程规划与设计案例教程项目三_任务四_网御WEB应用安全防护系统.doc

网御Web应用安全防护系统 一、概述 网御Web应用安全防护系统（以下简称：网御WAF）是Web防护与应用交付类网络安全产品，主要，帮助过滤端点Web互联网流量中的有害程序或恶意防护以Web应用程序漏洞为目标的攻击，提高W或网络协议应用的安全性业务应用安全地交付。基于MIPS64的多核SoC（System on Chip）处理器相比X86、NP、ASIC硬件平台，SoC多核平台的最大优势是保留了X86平台的高灵活性，同时具备与ASIC平台相当的高处理性能通过增加核数，使线性提升硬件计算能力成为可能，更重要的是功耗也随之得到了控制。多核架构的主要优势为一颗芯片上集成了多个核，核与核之间可以协同工作，同时在各个核周边还集成了丰富的安全协处理硬件，如硬件加密、正则匹配和应用加速等，高集成度的特点简化了整体硬件板卡的复杂度和能耗。根据功耗对比测试，多核SoC硬件平台实际功耗仅为同档次X86平台的1/3左右。 图1 网御WAF结构 三、产品特色 1、 应用防护 对Web业务的保护，不仅需要能够 阻断攻击，又要不影响正常业务的访问。网御 WAF能够精确识别并防护常见的Web攻击：1、基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击2、CGI扫描、漏洞扫描等扫描攻击3、SQL注入攻击、XSS攻击等Web攻击。SQL注入攻击利用应用程序不对输入数据进行检查过滤的缺陷，将恶意的SQL命令注入到后台数据库引擎执行，达到偷取数据甚至控制数据库服务器目的。，指恶意攻击者往Web页面里插入恶意代码，当受害者浏览该Web时，嵌入其中的代码会被受害者Web客户端执行，达到恶意目的。 图2御应用防御攻击示意 2、 WEB的虚拟服务 网御WAF的Web虚拟服务包括代理模式下的虚拟服务器配置SSL卸载服务配置。通过部署一台多个独立的应用，各应用采用不同的安全策略，在不修改网络架构的情况下增加新的应用，为多元化的机构提供显著的运营优势，实时配置修改后台系统，而让系统下线。eb虚拟服务示意 3、应用层DOS防护可防护带宽及资源耗尽型拒绝服务攻击，如对SYN Flood常见攻击行为有效识别，可以使服务器在受到lood攻击时仍然可以响应正常请求确保W业务的可用性及连续性。XML DoS攻击是对请求中的XML数据流进行合规检查，防止非法用户通过构造异常的XML文档对Web服务器进行DoS攻击桥模式是部署最为简便的方式桥模式下阻断第7层的攻击，让其它的流量通过主主模式、主备模式硬Bypass。保障服务器安全代理模式为提供了最高程度的保护确保服务器操作系统不直接暴露在Internet，保障eb应用的安全主主模式、主备模式。Web应用防护基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击CGI扫描、漏洞扫描等扫描攻击SQL注入攻击、XSS攻击等Web攻击Web请求信息限制针对HTTP请求，能够针对请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等进行限制。能够主动防御各种黑客攻击，避免黑客攻击或者杜绝恶意损害服务器计算资源Web敏感信息防护内置敏感信息泄露防护策略，可以灵活定义HTTP错误时返回的默认页面，避免因为Web服务异常，而导致的敏感信息（如：Web服务器操作系统类型、Web服务器类型、Web错误页面信息、银行卡卡号等）的泄露Cookie防篡改能够针对Cookie进行签名保护，避免Cookie在明文传输过程中被篡改。用户可指定需要重点保护的Cookie，对于检测出的不符合签名的请求，允许进行丢弃或删除Cookie处理，同时记录相应日志网页防篡改按照网页篡改事件发生的时序， 提供事中防护以及事后补偿的在线防护解决方案。事中，实时过滤HTTP请求中混杂的网页篡改攻击流量（如SQL注入、XSS攻击等）；事后，自动监控网站所有需保护页面的完整性，检测到网页被篡改，第一时间对管理员进行告警，对外仍显示篡改前的正常页面，用户可正常访问网站Web应用防护事件库产品内置Web应用防护事件库，包含各类Web安全相关事件特征，提供定期与突发Web安全事件紧急升级服务，能够针对最新的、突发的、热点的Web攻击进行快速响应 用户认证 支持本地认证及RADIUS认证； Web业务连续性作为串行安全防护设备，充分考虑了Web系统业务连续性保障措施，以有效避免单点故障：在桥模式部署条件下，产品提供软、硬双BYPASS功能，保障业务链路在各种情况下的通畅 高可用性 支持主-主与主-备模式，支持透明模式下HA配置，HA状态可因监测接口状态变化而改变； 五、产品外观 图6 网御WAF外观 湖南工业职业技术学院