- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网康web应用防火墙技术白皮书
网康科技·Web应用防火墙
Web Application Firewall
技
术
白
皮
书
Version 2.0
北京网康科技有限公司
2013年6月
应用背景
当Web应用越来越为丰富的同时,Web 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。2007年,国家计算机网络应急技术处理协调中心(简称CNCERT/CC)监测到中国大陆被篡改网站总数累积达61228个,比去年增加了1.5倍。其中,中国大陆政府网站被篡改各月累计达4234个。
防火墙,UTM,IPS能否解决问题?
企业一般采用防火墙作为安全保障体系的第一道防线。但是,
防火墙的不足主要体现在:
防火墙作为访问控制设备,OSI模型三、四层,基于IP报文进行检测。它就无需理解Web应用程序语言如HTML及XML,也无需理解HTTP会话。因此,它也不可能对HTML应用程序用户端的输入进行验证、或是检测到一个已经被恶意修改过参数的URL请求。
2) 有一些定位比较综合、提供丰富功能的防火墙,也具备一定程度的应用层防御能力,但局限于最初产品的定位以及对Web应用攻击的研究深度不够,只能提供非常有限的Web应用防护。
随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙已经无法满足。
入侵检测系统IS/综合安全网关UTM弥补了防火墙的某些缺陷,随着网络技术的发展,IS/UTM在WEB专用防护领域已经开始力不从心。
Web应用防火墙
Web应用防火墙(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
产品概述
为了弥补目前安全设备,如防火墙对Web应用攻击防护能力的不足,我们需要一种新的工具用于保护重要信息系统不受Web应用攻击的影响。这种工具不仅仅能够检测目前复杂的Web应用攻击,而且必须在不影响正常业务流量的前提下对攻击流量进行实时阻断。这类工具相对于目前常见的安全产品,必须具备更细粒度的攻击检测和分析机制。
Web应用防火墙,以下简称WAF,是自主知识产权的新一代安全产品,作为,其设计目标
事前,WAF提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。
事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DD.o.S攻击进行有效检测、阻断及防护。
事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。
网康WAF应用防火墙产品提供了业界领先的防护能力,通过多种机制的分析检测,的技术能够有效的阻断攻击,保证合法流量的正常传输,这对于保障业务系统的运行连续性和完整性有着极为重要的意义
网康WAF基于NOS系统开发,因此具备以下特性:
应用多维防护体系,有效应对OWASP TOP 10定义的Web威胁,如SQL注入、跨站脚本及其变形攻击;
提供细粒度应用层、网络层DD.o.S攻击防护
网页防篡改系统支持, 支持Linux、Windows、BSD系统,并能提供集中管理模式;
Web加速/HTTPS引擎加速支持
实时检测网页篡改,降低网站安全风险
提供挂马主动诊断功能,维护网站公信度
敏感信息扫描和过滤
透明安全检测
支持虚拟主机、负载均衡部署,适合IDC环境
支持WebMail的安全检测
攻击、特征库在线平滑升级
双系统冗余及双击热备功能,有效避免系统/网络单点故障
产品特色
精细化Web安全防护
网康WAF应用防火墙能防护7大类Web攻击威胁。精细化的规则配置,发挥最大的安全防护功能,有效应对OWASP Top10定义的威胁及其变种。
完整网页防篡改解决方案,支持Linux、BSD,Windows系统
Web防火墙集中管理控制各个网页防篡改端点,并提供监控、同步、发布功能。
基于文件夹驱动级保护技术,事件触发机制,确保系统资源不被浪费。
与WAF联动:网页防篡改(端点技术)与WAF联动,阻断Web威胁。
采用文件级驱动保护技术后,用户每次访问每个受保护网页时,Web 服务器在发送之前都进行完整性检查,保证网页的真实性,可以彻底杜绝篡改后的网页被访问的可能性。
支持Windows 2000/xp/2003/2008(64位), Linux/BSD系统的网页防篡改。
专业DDO
您可能关注的文档
- 综合教程(第2版)1册U6练习答案.doc
- 综合教程第五册课文翻译.doc
- 砂砾桩施工方案.doc
- 码头横梁施工方案.doc
- 综合布线个人总结要点.doc
- 综合楼脚手架施工方案.doc
- 砌体工程实训实验报告.doc
- 砌筑工程施工方案(正式).doc
- 综合管理部工作总结.doc
- 综合管理信息系统运行管理办法.doc
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
文档评论(0)