内网管控-解决方案 | Web应用防火墙WAF解决方案

时间：2021-07-14 14:20:59        

什么是WAF?

　　WAF，Web应用防火墙。用于针对Web网站的常见攻击进行检测和阻断，支持发现SQL注入、XXS跨站等Web攻击行为。

为什么需要WAF?

　　中网办【2014】1号文：由中央网络安全和信息化领导小组办公室起草的《关于加强党政机关网站安全管理的通知》

　　2017年6月1日施行《中华人民共和国网络安全法》

　　WAF是一种基础的安全保护模块，通过特征提取和分块检索进行特征匹配，主要针对HTTP访问的Web程序保护。WAF部署在web应用程序前面，在用户请求到达web服务器前对用户请求进行扫描和过滤，分析并校验每个用户请求的网络包，确保每个用户请求有效且安全，对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量，可以防止源自Web应用程序的安全漏洞的攻击。

　　Web应用程序的滋长导致Web服务器上可被利用的漏洞日益增多，在加上由此导致的破坏成本越来越高昂，且保护许多面向互联网资产的相对有效性。

Web安全风险：

　　WAF将客户资产作为组织Web安全解决方案的依据，采用黑、白名单机制相结合的完整防护体系，通过精细的配置将多种Web安全检测方法连结成一套完整的解决方案，并整合成熟的DDos攻击抵御机制，能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击，并为各种机构企业提供透明在线部署、路由旁路部署、镜像部署和云部署，保卫您的Web应用免遭当前和未来的安全威胁。

WAF与传统防护设备的对比：

WAF分层防护体系：网络层检测、HTTP请求检测、HTTP响应检测

　　多引擎防护：智能引擎、自学习引擎、智能补丁、核心防护引擎

　　确保网络高可用：

暴力破解防护特性：

　　配置灵活，用户可以配置检测周期和登录阈值，以适应不同流量的网站

　　支持GET/POST两种请求方法检测

　　支持验证码机制，可有效防止误报

　　慢速攻击防护特性

　　出入方向双重保险，防护强化

　　依靠流量检测的方式，可兼容各种HTTP请求方式

　　流量算法防护，可有效区分客户正常访问与慢速攻击

　　会话跟踪：通过浏览器标识和会话标识实现对会话的跟踪，记录完整的黑客攻击过程，做到场景复现。

　　Gzip页面压缩支持：通过压缩的页面内容，可有效地减少带宽资源消耗，提升页面响应速度

　　对于使用互联网作为主要服务供应商的企业，我们提供了部署WAF解决方案。

WAF集中管理：

　　设备集中管理：可将多台WAF设备统一接入集中管理平台对设备进行统一管理。

　　策略集中管理：通过集中管理平台对多台设备集中配置防护资产、集中下发策略

　　状态集中监控：通过集中管理平台对多台设备进行状态监控

WAF集群部署解决方案：

　　灵活接入、快速扩容;业务稳定、运维省心;充分利旧、无需投入;会话保持，提升体验;

　　特性：1.Web安全保障能力：有效抵御web应用攻击

　　2.智能化检测引擎：通过使用攻击检测机制，对海量的攻击样本进行学习构建模型，降低传统单一规则防护难以调和的漏报率和误报率

　　3.CC攻击防护：有效针对CC攻击进行防御，不仅可以配置阈值防护，还内置多种核心防护算法可选。