国康WEB应用防火墙—国内首创网站立体防御解决方案.ppt

智码科技案例客户－政府 江苏省文化厅、福建省厦门市政府、龙岩市政府、国土资源部土地整理中心、山东平邑政府、江苏准安市政府、江苏南京市房产局、南京经贸委、南京市新区管委会、南京惠山区人民政府、南京市锡山区公安局、 河北医科大学第四医院、河北交通厅项目办、河北省交通厅国融中心…………… 智码科技案例客户－教育 南京市教育局下属120个中小学、江苏金坛市下属60个中小学、江苏常熟地区20个中小学、华东理工大学、宜市兴工艺学院、南京职业技术学院、南京技师学院，南京江南大学、 南京海事学院、福州十一中学………… 智码科技案例客户－企业 河北正元集团、河北空调公司、南京市能源集团、南京华夏计算机有限公司、伊雷克电器（宁波）有限公司、浙江振涯集团、浙江三江国际贸易有限公司、宁波菲力克斯贸易有限公司、汇鑫钢铁、金华汇隆电子有限公司、杭州路神汽车零部件有限公司…….. Thank You！ Q A —— xBorder , More than oursec 南京智码科技有限公司 * * * * * * * * * * * * * * * * * * * * * 国康WEB应用防火墙 ——国内首创网站立体防御解决方案 南京智码科技有限公司 内容提纲 产品部署拓扑及原理 2. 产品研发背景 1. 竞争对手产品对比 4. 产品主要功能 3. 典型用户案例 5. 网页篡改事件愈演愈烈 攻击手段 4.利用DOS、DDOS等方式，造成服务瘫痪 5.利用病毒、蠕虫、木马和间谍软件等恶意代码 2.跨站脚本攻击 6.利用操作系统漏洞，缓冲区溢出 1. SQL注入攻击 网站攻击的手段 7.利用应用软件漏洞，缓冲区溢出 3.网站后台管理员密码暴力破解 现有安全产品的局限性 防火墙 WEB服务使用的80端口在网络防火墙中开放并无法限制 IDS 误报多，对迂回攻击及加密SSL没有防御功能 IPS 防御对象是所有网络流量，针对应用层的深层攻击具有局限性 并无法较细粒度地防御Web相关应用 对SSL没有防御功能 产生原因-客观 操作系统的复杂性 已公布超过1万多个系统漏洞 漏洞与补丁 系统漏洞从发现到被利用最短为5天 系统补丁的平均发布时间为47天 应用漏洞 注入式攻击 多个应用系统不同的开发者 现有技术架构下，网站漏洞长期存在 产生原因-主观 密码管理 合格密码：8位以上，定期改变 35％的人与其他人共享密码 67％的人用同一密码访问多个程序 漏洞补丁 定期更新 上网控制 钓鱼、木马、间谍软件 为业务服务还是为安全服务？ 产品部署拓扑 国康WEB应用防火墙 数据中心 局域网 入侵监测系统 策略控制台 Web 应用 SQL Slammer Code Red Nimda Forceful browsing Cross site scripting OS command injection Unicode attacks Cookie password theft Cookie poisoning Web-based worms SQL injection Site defacing 攻击 网页防篡改软件 酒店或家中 SSL VPN远程管理 电信 网通 网站立体防护的原理 网络层 文件层 应用层 端口安全：阻止操作系统漏洞缓冲区溢出攻击 入侵检测：阻断常见入侵行为 防SQL注入、跨站攻击:有效地抵御针对网站数据库的注入式攻击。 VPN拨入:不对外开放远程维护软件端口 文件防篡改:阻断所有非法进程对受保护文件的写操作，将篡改直接拒之于门外。 文件同步：实现内容管理系统集群部署 ● 通过日志，事后查询攻击源及攻击手法 日志审计 功 能 价 值 亮点 与网页防篡改软件组成立体防御 首创网站立体防御保护：网络层+应用层+文件层 ● 防SQL注入 与操作系统、WEB容器无关；黑客无法关闭过滤进程 ● 防跨站攻击 与操作系统、WEB容器无关；黑客无法关闭过滤进程 ● 网站盗链检测 防止网站的下载资源，被第三方盗用，占用服务器带宽资源 ● URL屏蔽管理 阻止直接访问网站后台管理，只有通过VPN才能访问 ● 论坛关键字过滤 防止论坛含有非法的关键字文章发表，并记录日志 ● SSL VPN 通过SSL VPN远程实现加密远程桌面管理，对外不开3389端口 ● 防DDOS攻击 在发生DDOS攻击时，设备正常运行，网络服务不中断 ● 防ARP欺骗 发送免费ARP报文，抑制冒充网关的ARP欺骗 ● 链路负载均衡 一台网关，可同时连接不同服务商的