睿峰下一代网站应用防护网关RWAF剖析.pdfVIP

睿峰下一代网站应用 防护网关 (RWAF) 下一代 WEB 防火墙 bluebox 基于睿峰 TM BlueboxTM 技术理念 睿峰股份 网 站 保 护 神 器 睿峰下一代 WEB 应用防火墙 阻断一切攻击 保障网站运行健康 建网络安全强国，圆中华复兴梦想！ 在互联网的众多应用中，Web 应用更是占有绝对的统治地位，几乎所有 的企业、政府、机构都会采用网站来发布重要的信息或者与客户进行交互 , 当 Web 应用越来越为丰富的同时，Web 服务器以其强大的计算能力、处理性能 及蕴含的较高价值逐渐成为主要攻击目标。SQL 注入 , 造成网络瘫痪、网页篡 改、黑客攻击、网页挂马等安全事件，频繁发生。根据国家计算机网络应急技 术处理协调中心（简称 CNCERT/CC）监测到中国大陆被篡改网站总数累积 达万个，比去年增加了 5 倍。 2015 年 2 月，联想公司网站，被境外黑客攻击，网站被连接到其他网站； 京东商城大量用户信息被泄露；境外新加坡政府官方网站被修改为现任总理去 世。现在的网站不仅仅是政府、企业的形象的问题，而且还包括大量公民的身 份信息、信用卡信息等，这些信息如果被别人利用，将会造成社会大混乱。 睿峰网云人怀建网络强国，圆中华复兴梦想使命，组建自己的开发团队， 研发下一代 WAF 网关，为中国网络安全尽力，保障所有的网站健康。 01 睿峰下一代RWAF网关产品 网络现状 普通防火墙，UTM，IPS 能否解决网络安全问题？ 企业一般采用固态的防火墙作为安全保障体系的第一道防线。但是，在现实中，他们存在这样那样的问题。 普通防火墙的不足主要体现在： 1) 传统的防火墙作为访问控制设备，主要工作在网络 OSI 模型三、四层，基于 IP 报文进行检测。它就无需理解 Web 应用程序语言如 HTML 及 XML. 也无 需理解 HTTP 会话。因此，它也不可 能对 HTML 应用程序用户端的输入进 行验证、或是检测到一个已经被恶意 修改过参数的 URL 请求。 2) 普通防火墙，只能提供非常有 限的 Web 应用防护。随着攻击者知 识的日趋成熟，攻击工具与手法的日 趋复杂多样，单纯的防火墙无法进行 七层防护，已经无法满足 Web 应用 防护的需求。 3) 普通的入侵检测系统 IPS/ 综 合 安 全 网 关，IPS/UTM 对 WEB 的 检测粒度很粗，随着网络技术和 Web 应 用 的 发 展 复 杂 化，IPS/UTM 在 WEB 专用防护领域已经开始力不从 心。 下一代 Web 应用防火墙 下一代 Web 应用防火墙（RWAF）代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策 的 Web 应用安全问题。与传统防火墙不同，NWAF 工作在应用层，因此对 Web 应用防护具有先天的技术优势。基于对 Web 应用业务和逻辑的深刻理解，RWAF 对来自 Web 应用程序客户端的各类请求进行内容检测和验证，确保其安全性 与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。 02 建网络安全强国，圆中华复兴梦想！ 产品概述 为了弥补目前安全设备，如防火墙对 Web 应用攻击防护能力的不足，我们需要一种新的工具用于保护重要信息系统 不受 Web 应用攻击的影响。这种工具不仅仅能够检测目前复杂的 Web 应用攻击，而且必须在不影响正常业务流量的前提 下对攻击流量进行实时阻断 , 并进行分析，并取证保护。具备更细粒度的攻击检测和分析机制。 睿峰网云下一代应用防火墙，以下简称 RWAF，是 XXXX 基于自主知识产权的睿峰开发的新一代安全产品，作为网 关设备，防护对象为 Web、Webmail 服务器，大数据中心，云端数据 . 其设计目标为：