2015-4-14web应用防火墙WAF产品白皮书(WAF).docxVIP

概述 随着互联网技术的发展，Web应用日益增多，同时也面临着Web滥用、病毒泛滥和黑客攻击等安全问题，导致Web应用被篡改、数据被窃取或丢失。根据Gartner的统计当前网络上75%的攻击是针对Web应用的。攻击者通过应用层协议进入组织内部，如Web、Web邮件、聊天工具和P2P等攻击企业网络。利用网上随处可见的攻击软件，攻击者不需要对网络协议的深厚理解基础，即可完成诸如更换web网站主页，盗取管理员密码，破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据，和正常数据没有什么区别。常见的威胁如下： 威胁名称威胁描述非授权访问非授权用户可能试图访问和使用非授权端口、应用类型以及资源Web应用攻击恶意用户可能通过构造特殊的HTTP/HTTPS请求，对产品保护的web应用实施SQL注入、XSS等web攻击暴力认证恶意用户可能通过反复猜测鉴别数??的方法，从而获取管理员权限漏洞攻击恶意用户可能利用产品本身或其所保护资产所存在的脆弱性，而对其发起远程攻击敏感信息泄漏用户的敏感信息（如银行卡账号，身份证号，手机号码等）或者服务器关键文件（如数据库信息文件，服务器配置文件等）遭到有意或者无意的泄漏信息篡改恶意用户篡改服务器文件，使得服务器信息以非正常方式呈现为什么需要WEB应用防火墙 传统防火墙能否抵御WEB攻击？ 防火墙作为一款历史悠久的经典产