dcfw-1800web应用安全网关产品介绍.ppt

DCFW-1800WEB 应用安全网关产品介绍 提纲 ? 产品定位 ? 产品基本特性 ? 产品体系架构 ? 产品主要功能 ? 产品主要特色 ? 产品典型应用 提纲 ? 产品定位 ? 产品基本特性 ? 产品体系架构 ? 产品主要功能 ? 产品主要特色 ? 产品典型应用 现状和挑战 - 政府 现状和挑战 - 政府 ( 续 ) 现状和挑战 - 教育 现状和挑战 - 教育（续） 来源：中国教育和科研计算机网紧急响应中心 产品定位 网 管 功 能 抗 DDoS 攻 击 Cache 加 速 负 载 均 衡 应 用 层 攻 击 防 护 黑 白 名 单 访 问 控 制 防 恶 意 爬 虫 / 盗 链 防 扫 描 / 挂 马 网 站 当 机 时 及 时 得 到 通 知 访 问 量 过 大 造 成 网 站 不 能 访 问 防 止 恶 意 访 问 冲 瘫 服 务 器 网 站 服 务 器 有 冗 余 和 扩 展 性 实 时 抵 御 各 种 黑 客 攻 击 防 黑 客 扫 描 ， 防 网 页 挂 马 防 盗 链 ， 防 恶 意 爬 虫 爬 瘫 服 务 器 根 据 实 际 需 求 做 访 问 控 制 WEB 漏 洞 扫 描 内 容 防 泄 漏 会 话 防 篡 改 网 页 防 篡 改 网 站 访 问 审 计 攻 击 审 计 流 量 / 会 话 审 计 网 站 错 误 审 计 可用 安全 可靠 可视 及 时 发 现 网 站 上 已 经 存 在 的 漏 洞 ， 及 时 修 补 防 止 各 种 不 良 信 息 和 敏 感 信 息 泄 漏 防 止 cookie/session 等 会 话 过 程 被 篡 改 防 止 网 页 被 篡 改 了 解 网 站 每 天 被 访 问 的 详 细 情 况 了 解 网 站 每 天 被 攻 击 的 详 细 情 况 了 解 网 站 每 天 访 问 量 的 详 细 情 况 了 解 网 站 存 在 的 错 链 / 死 链 情 况 提纲 ? 产品定位 ? 产品基本特性 ? 产品体系架构 ? 产品主要功能 ? 产品主要特色 ? 产品典型应用 DCN-WAF 产品基本特性 WAF200- 保护网站服务器数量 -1 台 WAF500- 保护网站服务器数量 5 台 WAF2000- 保护网站服务器数量 10 台 WAF5000- 保护网站服务器数量 20 台 提纲 ? 产品定位 ? 产品基本特性 ? 产品体系架构 ? 产品主要功能 ? 产品主要特色 ? 产品典型应用 DCN-WAF 产品体系架构 数据中心 日志报表 邮件 / 短 信告警 管理中心 攻击特征库 网站漏洞库 应用安全 知识库 DCN 应用 安全防御中心 提纲 ? 产品定位 ? 产品基本特性 ? 产品体系架构 ? 产品主要功能 ? 产品主要特色 ? 产品典型应用 WEB 应用层攻击防护 Internet ? SQL 注入攻击 ? 跨站脚本攻击 ? 防扫描 ? 防挂马 HTTP/HTTPS 均能防护 ? 访问控制 ? 防爬虫 ? 防盗链 ? 请求规范化 网站伪装 客户端请求不直接和网站交互 扫描器扫不出网站有价值信息 给攻击请求回应警告页面 隐藏错误返回页面的有用信息 网站前的坚固屏障 隐藏服务软件名称 / 版本信息 可自定义警告页面 可自定义错误返回页面内容 网站迷彩衣 看得见，摸不着 隐藏后台管理登录页面 只有管理员才能访问管理页面 内容安全 发帖内容过滤 下载安全 历史内容安 全 上传安全 上传木马过滤 自定义过滤内容 请求格式限制 敏感关键字过滤 自定义过滤内容 机密信息防泄露 静态 / 动态内容检查 定时 / 周期扫描 自定义关键字 扫描敏感关键字 网页防篡改 镜像 完整性校验 访问重定向 自动恢复 网站 内容 网站 内容 报警 Mail/ 短信 Internet 网站漏洞扫描 DCN-WAF Internet 网站服务器 1 、 DCN 应用威胁防御中心跟踪 0day 漏洞 2 、 WAF 及时更新漏洞特征 3 、扫描被保护网站是否存在漏洞 4 、详细扫描结果报表提供给管理员 DCN