技术问题集锦v2.pdfVIP

天泰 WEB 应用防护系统 WAF产品技术问答集 QA V2.1 Q ： 什么是 WAF ？ A:WAF 是位于 WEB 服务器和通过浏览器访问服务器的客户端之间的安全设备（系统），对 WEB 服务进行保护。由天泰公司自主研发的，具有自主知识产权的，国内第一款针对 WEB 应用服务器的多功能硬件安全网关，WAF 是其基本功能之一。 Q:天泰 WEB 安全网关和防篡改有什么区别？ A: 天泰 WEB 安全网关具有综合防护功能。防篡改只是其功能之一。 Q:有了网络防火墙为什么还需要 WAF? A:无论是应用级还是端口级的防火墙针对的都是网络层面的攻击，通过设置可访问的端口或 者应用，把恶意访问排除在外。针对应用级别的恶意访问，例如：SQL 注入、跨站脚本等， 防火墙是无法识别的，访问一旦被允许，后续的安全问题防火墙不能防范了。 通过分析遭受攻击的事件，发现 98%部署了网络防火墙等传统防护手段，但仍然有 52% 来自外部的攻击获得了成功。成功的攻击包括系统被入侵、Web 系统被滥用、站点被篡改、 关键信息被窃取以及拒绝服务。IDC 的报告表明，传统的网络防火墙在应用层保护方面的能 力非常薄弱，需要新型的应用安全防护设备与之互补。 Q:有了 IDS 为什么还需要 WAF? A:IDS 通过模式识别对网络层面的攻击做出检测。类似于防火墙，利用程序漏洞，通过正常 连接进行攻击的访问无法被识别和处理。 Q: 有了 SSL 为什么还需要 WAF? A:SSL 对网站发送和接收的信息都进行加密处理，然而 SSL 无法保障存储在网站里的信息的 安全和网站访问者的隐私信息。同时 SSL 只是加密功能，却没有防攻击功能，对于合法用户 的攻击行为无法进行防护。 Q: 漏洞扫描工具没发现任何问题，为什么需要 WAF? A: 当前漏洞扫描工具已经被广泛使用去查找一些明显的网络安全漏洞。扫描工具无法自动修 补所查找到的安全漏洞，更不能检测未知的漏洞和应用程序的安全缺陷。 Q:有了防病毒系统为什么还需要 WAF? A: 防病毒是对内网主机或者服务器进行病毒防护的，对于 SQL 注入及跨站脚本等无病毒特征 的攻击无法进行防护。 Q 本产品的特点是什么？ A:具备安全防护、威胁管理、安全审计、负载均衡、应用加速和防篡改功能。 Q WAF 与防篡改的核心优势是什么 A:WAF 具有主动防御功，能够把威胁阻挡在服务器之外，而防篡改只是被动恢复。防篡改多 是软件产品，而且安装在服务器上，会降低服务器性能，同时如果服务器本身有系统漏洞， 软件是无法防护的。WAF 是一款高性能的硬件产品，不会增加服务器的负担，而且通过其 加速功能可分担部分服务器的功能，使服务器专注于业务处理，提高服务器的服务能力。 Q WAF 是否具有防攻击功能？ A:WAF 本身具有防攻击功能，同时可防护针对网络层和应用层的 DOS 攻击。 Q:有了 WAF 是不是就不需要防火墙了？ Q: WAF 和防火墙是两个层次的防护产品，一个侧重于网络防护，一个是应用防护。两者是 互补关系。 Q WAF 是怎样防 ARP 攻击的？ A:WAF 通过对防火墙、路由器及 WEB 服务器的 IP+MAC 绑定功能防护服务器区的 ARP 攻击。 Q WAF 由于是应用层的设备，安装在服务器前面是否会使服务器变慢？ A:WAF 的一大功能特点就是加速功能，提供多种加速模式，不但不会慢，而且会更快。 Q WAF 产品是如何部署的？ A:WAF 产品是款网关级别的硬件产品，支持多种部署模式，包括路由模式、桥模式和单臂接 入模式。一般放在服务器的前面，提供多种防护，审计和加速功能。 Q WAF 是否支持远程管理和远程升级？ A ： 本产品的主要管理模式是基于B/S架构的管理，支持远程和本地管理两种方式，支持远 程升级。同时可通过串口对设备进行基本设置。 Q ： WAF 对于网页防篡改是如何防护的？ A ： WAF 是通过两种模式实现的，1、硬件网关对访问的请求经过严格的审核，防止恶意请 求穿透 WAF 对后端数据进行破坏；2、WAF 本身有一个插件，也可在服务器端安装防篡改功 能模块，具有毫秒级的恢复功能。 Q