產品介紹
Web應用防火牆系統是以網站或應用系統為核心的安全產品,通過對HTTP或HTTPS的Web攻擊行為進行分析並攔截,有效的降低網站安全風險。產品主要部署在網站服務器的前方。
Web應用防火牆系統可以有效地緩解網站及Web應用系統面臨如0WASP TOP 10中定義的常見威脅;可以快速地應對惡意攻擊者對Web業務帶來的衝擊。讓網站免遭Web攻擊侵擾並對網站代碼進行合理加固。
核心功能
串聯透明部署
Web應用防火牆串聯透明部署在Web服務器的前端,在物理層面是Web服務器的前端多了一台硬件設備。在網絡層面是Web服務器的前端沒有任何硬件設備。透明部署方式不改變客户的網絡拓撲結構。Web服務器看到的都是瀏覽者的源地址,也不會給審計類安全產品造成無法工作等現象的出現。細粒度特徵庫
Web應用防火牆提供了細粒度的特徵庫,產品支持HTTP協議效驗、Web特徵庫(基於OWASP TOP 10標準)、爬蟲規則、防盜鏈規則、跨站請求規則、文件上傳/下載、敏感信息、弱密碼檢測等多種細粒度檢測的特徵庫匹配規則。日誌追溯
Web應用防火牆提供詳細的數據分析與統計功能,提供有攻擊類型、驗證級別、攻擊源IP、攻擊域名,攻擊類型、攻擊次數、CDN IP、XFF IP等詳細分析數據,為攻擊溯源、追蹤攻擊者源提供詳細的技術依據產品特點
實時態勢展示
Web應用防火牆的實時流量態勢感知功能,根據流量提供分析攻擊源、源地域、攻擊類型、攻擊趨勢、目標服務器和流量趨勢等實時態勢分析展示功能。並提供攻擊源與被攻擊源的態勢攻擊展示效果。所有態勢展示效果來源於在線流量的實時分析展現效果,讓客户通過實時大屏幕最直觀的、最便捷的瞭解網站安全防護情況。安全情報中心
對於網站安全的大數據來説,最有的價值主要是入站數據的分析情況,安全情報中的入站數據有殭屍網絡、惡意IP、掃描器等網站安全等相關安全情報。安全情報中心與Web應用防火牆實現數據共享後,可以根據情報來阻斷訪問網站的攻擊行為。大大提高了網站的安全性,降低了網站的安全風險。應急管控
網站安全問題來勢洶洶,每次攻擊事件發生的都很突然,讓大家防不勝防。針對突發事件, Web應用防火牆響應時代號召,推出一鍵管控功能,通過移動端瀏覽器就可以登錄設備,管理防護的網站上線及下線狀態。方便客户在攻擊時第一時間下線網站的應急措施適用場景
大多數網站都是網絡初期已經建設完畢,網站安全防護產品屬於近幾年才新興的防護類產品,從客户的角度來看,需要從維護、部署、易用性等方面來考慮融入到網絡中。
客户的主要需求如下:
不改變拓撲結構,不改變網站業務流程
產品兼容性高,兼容早期的操作系統、中間件等軟件
產品易維護,產品出現問題快速切換直通模式,保障網站政策訪問。
部署方式
Web應用防火牆系統屬於串聯部署產品,產品部署在網站服務器的前端。對外來訪問網站的流量進行過濾。Web應用防火牆主要的保護目標就是Web服務器或網站服務器。對於所以所有外來的HTTP或HTTPS訪問流量進行過濾。