Web應用防火墻

方案概述

目前,利用網上隨處可見的攻擊軟件,攻擊者不需要對網絡協議的深厚理解基礎,即可完成諸如更換Web網站主頁,盜取管理員密碼,數據庫注入和破壞整個網站數據等攻擊。而這些攻擊過程中產生的網絡層數據,和正常數據沒有什么區別。

很多用戶認為,在網絡中部署多層的防火墻,入侵檢測系統(IDS),入侵防御系統(IPS)等設備,就可以保障網絡的安全性,就能全面立體的防護WEB應用了,但是為何基于WEB應用的攻擊事件仍然不斷發生?其根本的原因在于傳統的網絡安全設備對于應用層的攻擊防范,作用十分有限。IDS、IPS通過使用深包檢測的技術檢查網絡數據中的應用層流量,和攻擊特征庫進行匹配,從而識別出已知的網絡攻擊,達到對應用層攻擊的防護。但是對于未知攻擊,以及通過靈活編碼和報文分割來實現的應用層攻擊,IDS和IPS同樣不能有效的防護。

WAF應用防火墻是公司在多年應用安全技術積累的基礎上,自主研發的新一代安全產品,作為網關設備,防護對象為Web、WebMail等應用服務器,可針對安全事件發生時序進行安全建模,分別針對安全漏洞、攻擊手段及最終攻擊結果進行掃描、防護及診斷,提供綜合Web應用安全解決方案。

方案特點

推動企業網站進行全面信息安全體系設計和建設的動力目前主要來自下幾個方面:

網站布局與安全相關的信息泄露安全威脅

網頁內容被篡改安全威脅

網站數據庫內容泄露安全威脅

針對WEB的攻擊

WEB漏洞

針對企業所面臨的一些網絡安全問題, WAF系列產品將為客戶提供合理的解決方案。

方案優勢

系統易于維護。能夠方便的監測到系統運行的情況,以及各級系統運行狀態等。

提供友好的用戶操作界面,具備直觀易用的人機界面,貼近網監部門的業務流程。

檢測和聚合來自多方的DoS攻擊,對各服務器群進行有效防護。

方案部署

根據對具體網絡環境進行的分析,我們選擇WAF設備來進行本次WEB防護的建設,系統整體建設部署如下圖:

WAF部署在DMZ區的各服務器群前端,專門針對Web應用入侵行為進行防護,對于Web服務器來說這是第二道防線。可針對安全事件發生時序進行安全建模,分別針對安全漏洞、攻擊手段及最終攻擊結果進行掃描、防護及診斷。


上一篇