为了更好的体验本站,请升级或更换其他浏览器进行浏览。

永不提醒 关闭
努力打造最专业数据安全服务提供 免费咨询服务热线 : 022-58392028

内网管控-解决方案

Web应用防火墙WAF解决方案

时间:2021-07-14 14:20:59        作者:        信息来源:

什么是WAF?

  WAF,Web应用防火墙。用于针对Web网站的常见攻击进行检测和阻断,支持发现SQL注入、XXS跨站等Web攻击行为。

为什么需要WAF?

  中网办【2014】1号文:由中央网络安全和信息化领导小组办公室起草的《关于加强党政机关网站安全管理的通知》

  2017年6月1日施行《中华人民共和国网络安全法》

  WAF是一种基础的安全保护模块,通过特征提取和分块检索进行特征匹配,主要针对HTTP访问的Web程序保护。WAF部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量,可以防止源自Web应用程序的安全漏洞的攻击。

  Web应用程序的滋长导致Web服务器上可被利用的漏洞日益增多,在加上由此导致的破坏成本越来越高昂,且保护许多面向互联网资产的相对有效性。

Web安全风险:

  WAF将客户资产作为组织Web安全解决方案的依据,采用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整的解决方案,并整合成熟的DDos攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并为各种机构企业提供透明在线部署、路由旁路部署、镜像部署和云部署,保卫您的Web应用免遭当前和未来的安全威胁。

WAF与传统防护设备的对比:

WAF分层防护体系:网络层检测、HTTP请求检测、HTTP响应检测

  多引擎防护:智能引擎、自学习引擎、智能补丁、核心防护引擎

  确保网络高可用:

暴力破解防护特性:

  配置灵活,用户可以配置检测周期和登录阈值,以适应不同流量的网站

  支持GET/POST两种请求方法检测

  支持验证码机制,可有效防止误报

  慢速攻击防护特性

  出入方向双重保险,防护强化

  依靠流量检测的方式,可兼容各种HTTP请求方式

  流量算法防护,可有效区分客户正常访问与慢速攻击

  会话跟踪:通过浏览器标识和会话标识实现对会话的跟踪,记录完整的黑客攻击过程,做到场景复现。

  Gzip页面压缩支持:通过压缩的页面内容,可有效地减少带宽资源消耗,提升页面响应速度

  对于使用互联网作为主要服务供应商的企业,我们提供了部署WAF解决方案。

WAF集中管理:

  设备集中管理:可将多台WAF设备统一接入集中管理平台对设备进行统一管理。

  策略集中管理:通过集中管理平台对多台设备集中配置防护资产、集中下发策略

  状态集中监控:通过集中管理平台对多台设备进行状态监控

WAF集群部署解决方案:

  灵活接入、快速扩容;业务稳定、运维省心;充分利旧、无需投入;会话保持,提升体验;

  特性:1.Web安全保障能力:有效抵御web应用攻击

  2.智能化检测引擎:通过使用攻击检测机制,对海量的攻击样本进行学习构建模型,降低传统单一规则防护难以调和的漏报率和误报率

  3.CC攻击防护:有效针对CC攻击进行防御,不仅可以配置阈值防护,还内置多种核心防护算法可选。