《A系列Web应用安全网关WAF》教学课件.ppt

* * * Web恶意代码防护 以太信御云 恶意脚本 恶意脚本防护 网页挂马 网页挂马防护 WebShell WebShell防护 恶意URL库 WebShell 特征库 专有 检测算法 产品优势功能：Web恶意代码防护 Web应用合规 文件上传下载控制 HTTP请求长度 HTTP协议参数最大个数、参数值最大长度、参数名最大长度 最大Cookie个数 单一URL最大长度、查询字符串最大长度 HTTP协议合规 服务器类型信息 Web错误页面信息 身份证信息 敏感信息泄露防护 银行卡卡号信息 基于URL的访问控制 Web表单关键字过滤 文件大小、文件名大小 反动 诋毁 不良 敏感 产品优势功能：Web应用合规 Web应用交付 Weighted Round Robin Round Robin Least Connections 多服务器负载均衡 Web应用加速 Cache Memory 网页防篡改 返回先前保存的正确页面 出现网页被篡改情况 无需在服务器安装Agnet，不影响业务应用 基于URL的流量控制 每秒最大请求数 每秒最大速率 产品优势功能：Web应用交付 研究漏洞机理 研究新攻击特征 研究攻击躲避机理 设计抗躲避机制/算法 发现新漏洞 ADLABTM CVE CNCVE CERT CNCERT/CC 披露信息安全事件 M2S-远程监控 Web攻击特征 无法精确定义 客户/其它厂家 披露漏洞 研发中心 列入Web应用防护事件库 精确识别Web攻击 基于Web攻击躲避机理的 精确识别程序包 在线升级引擎，加载新算法 快速响应最新Web攻击 Web攻击事件特征 可被精确定义 信息安全 博士后工作站 图例 人/组织 资源 使命 价值 公司优势- Web应用防护事件库，快速响应最新攻击 目 录 产品透明模式简单介绍 产品特色功能和优势 产品应用部署和选型 产品需求背景和定位 某省运营商网络拓扑图部署 网络特点： 通过虚拟防火墙对流量进行分配，使WAF达到集群防护效果 WAF部署在核心位置 核心功能的运用特点： SSL卸载，对HTTPS流量进行攻击检测。 对其他运营商省的借鉴意义： 运营商网络部署环境要求WAF支持集群，可以考虑该部署方式 对HTTPS流量进行攻击检测需求 产品实际应用-某省运营商行业部署（一） 二级数据中心 二级数据中心 产品实际应用-某省运营商行业部署（二） 某省运营商网络拓扑图部署 网络特点 WAF产品部署在防火墙和交换机之间 核心功能的运用特点： 防护运营商总部对各省运营商Web网站进行Web漏洞扫描检查 防护Web网站遭受攻击 对其他运营商省的借鉴意义： 运营商总部对各省运营商进行Web漏洞检查 服务器集群 服务器区 Web服务器 DMZ区 核心交换 防火墙 某金融客户全网部署 网络特点 WAF主主模式部署 WAF部署在核心交换机和防火墙之间 核心功能的运用特点： 敏感信息保护，防止网站重要资产如：银行卡、身份证等重要信息泄露 PCI-DSS规范的安全内容防护 对其他银行的借鉴意义： 主主模式部署需求 Web网站攻击防护需求 PCI-DSS规范检查防护需求 产品实际应用-某金融行业部署 二级数据中心 I/O I/O 实时进程监控 分析进程1 分析进程2 …… 物理 接口 硬件异常/断电 → Bypass启动无源通道 WatchDog探测CPU、MEM、CHIP等硬件状态 物理 接口 分析引擎进程 进程异常→BYPASS启动 异常恢复→BYPASS关闭 Internet Web服务器 Bypass – 充分保障Web业务连续性 目 录 产品透明模式简单介绍 产品特色功能和优势 产品应用部署和选型 产品需求背景和定位 进入网络配置接口透明桥，点击新建。 进入对象管理地址对象，点击新建 * * * * * * * * * * * * * * * * * 《A系列：Web应用安全网关（WAF）》 引言：网页防篡改 目 录 产品透明模式简单介绍 产品特色功能和优势 产品应用部署和选型 产品需求背景和定位 为什么需要WAF？-需求背景 hype cycle模型由Gartner总结: Web Application Firewall产品处于成长上升期。 曲线中体现，最接近上量的产品为Web Application Firewall(WAF) Frost Sullivan 2013年市场分析： WAF市场在未来几年内将会高速增长，复合增长率达到30.5%，2020年中国区市场规模约为13.6亿人民币。 Frost Sullivan 分析： 85%的用户认识到商业环境中Web应用的重要性，这与IT发展大趋势以及WEB2.0技术日趋成熟是一致的； 政策驱动型目标客户—金融行业 【政策法规驱动