20120618安信华Web应用防火墙产品介绍.pptVIP

20120618安信华Web应用防火墙产品介绍.ppt

  1. 1、本文档共34页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
20120618安信华Web应用防火墙产品介绍

目 录 Web应用的威胁与需求 Web应用的威胁与需求 Web应用的威胁与需求 Web应用的威胁与需求 传统安全产品的局限性 目 录 Web应用防火墙基本概念(WAF) WAF产品的基本技术路线 安信华WAF产品的技术架构 安信华WAF产品的技术架构 安信华WAF产品的技术架构 目 录 安信华WAF功能 安信华WAF功能 安信华WAF功能 安信华WAF功能 安信华WAF特点 安信华WAF特点 安信华WAF特点 安信华WAF特点 安信华WAF特点 安信华WAF特点 安信华WAF特点 目 录 安信华WAF解决方案 安信华WAF解决方案 安信华WAF解决方案 安信华WAF解决方案 安信华公司部分案例 安信华WAF资质及奖项 【金融】某银行 -----针对恶意威胁的变化实时提供最新保护,设备的可靠性 威胁: 【门户站点】 银行的门户站点都是通过internet直接或间接互联,那么由于互联网自身的广泛性、自由性等特点,像银行这样的金融行业自然会被恶意的入侵者列入其攻击目标的前列。 【网银业务系统】 1.攻击者对网站及网上银行系统的访问进行渗透取得管理员权限,滥用授权不正当地收集、修改或发送敏感的或对系统安全关键的数据; 2.当截获了有效用户的标识和鉴别数据后,未授权用户在将来使用这些鉴别数据,访问系统提供的功能; 3.攻击者欺骗用户使用户与伪造的系统服务交互; 4.攻击者通过挂马攻击、注入攻击、钓鱼攻击等方式窃听网络用户数据; 5.攻击者通过窃听通信线路获取用户数据; 效果: “零日保护”计划,确保网络随时处在最新技术的保护下; 漏洞扫描先进行Web系统漏洞分析,提供针对性安全保护; 针对OWASP威胁进行专业防护; 恶意文件上传过滤; 产品规则与特征的相互协防 【教育】大学 -----设备性能满足教育行业要求,WebShell威胁防护全面; 需求: 北京某大学其内部Web站点域名多达1000多个,而且呈分散性部署,很多服务器分散在各个院系的网络中(如图所示),庞大的数量和分散部署性使得网站的安全运维与管理成了很头疼的问题,何况网站会不时遭受攻击。 效果: 设备性能与运行稳定性良好 安信华WAF在同时保护着北大300多个核心网站正常运营的同时,其设备运行稳定,其CPU最大使用率13%,内存最大使用率30%。 有效拦截SQL注入、XSS等攻击流量,加强了网站运营的安全性。 4月7日为例,安信华WAF设备拦截的攻击事件接近18万,拦截攻击事件最少的是4月4日,7.2万多。 WebShell检测过滤与侦测功能效果明显 安信华WAF在 1月24日、1月25日拦截的WebShell日志,攻击者企图上传扩展名为JSP的文件,经安信华WAF检测发现实际上是web后门 部署位置 【医疗】三甲医院 ------国家政策要求,安信华WAF独有恶意文件上传过滤; 威胁: Ftp上传病例导致容易受到病毒攻击: 网页挂马:将网页中植入恶意代码或链接,以便在用户打开网页时向用户的电脑安装木马软件; 网站网页中存在恶意脚本,容易被跨站脚本(XSS)攻击; SQL注入攻击:未经授权状况下操作数据库中的数据、恶意篡改网页内容、私自添加系统帐号或者是数据库使用者帐号、网页挂木马; 篡改Web系统数据; Cookie监听; 效果: 独有的恶意文件上传过滤功能 积极、主动式web应用防护 网站挂马检测、过滤与监控、报警 双向深度数据解码及内容级多重检测过滤 自动生成动态攻击黑名单? 易于部署与管理 高性能的产品平台 某省卫生厅在2012年初分布了《关于进一步加强我省互联网医疗保健信息服务管理的通知》,明确要求确保网站安全。要按照《信息安全技术信息系统安全管理要求》(GB/T20269-2006)和《计算机信息系统安全保护条例》的要求,加强网站系统的安全管理,防止网站系统被篡改、挂码,保障网站安全稳定运行。 上 海 市 公 务 员 局 浙 江 省 物 价 局 四 川 省 档 案 局 苏 州 市 卫 生 局 浙 江 省 审 计 厅 安 徽 省 档 案 局 北 京 市 旅 游 局 苏 州 市 相 城 社 保 局 广 州 市 惠 东 社 保 局 浙 江 省 乔 司 监 狱 中

文档评论(0)

zijingling + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档