Web应用防火墙

方案概述

目前,利用网上随处可见的攻击软件,攻击者不需要对网络协议的深厚理解基础,即可完成诸如更换Web网站主页,盗取管理员密码,数据库注入和破坏整个网站数据等攻击。而这些攻击过程中产生的网络层数据,和正常数据没有什么区别。

很多用户认为,在网络中部署多层的防火墙,入侵检测系统(IDS),入侵防御系统(IPS)等设备,就可以保障网络的安全性,就能全面立体的防护WEB应用了,但是为何基于WEB应用的攻击事件仍然不断发生?其根本的原因在于传统的网络安全设备对于应用层的攻击防范,作用十分有限。IDS、IPS通过使用深包检测的技术检查网络数据中的应用层流量,和攻击特征库进行匹配,从而识别出已知的网络攻击,达到对应用层攻击的防护。但是对于未知攻击,以及通过灵活编码和报文分割来实现的应用层攻击,IDS和IPS同样不能有效的防护。

WAF应用防火墙是公司在多年应用安全技术积累的基础上,自主研发的新一代安全产品,作为网关设备,防护对象为Web、WebMail等应用服务器,可针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。

方案特点

推动企业网站进行全面信息安全体系设计和建设的动力目前主要来自下几个方面:

网站布局与安全相关的信息泄露安全威胁

网页内容被篡改安全威胁

网站数据库内容泄露安全威胁

针对WEB的攻击

WEB漏洞

针对企业所面临的一些网络安全问题, WAF系列产品将为客户提供合理的解决方案。

方案优势

系统易于维护。能够方便的监测到系统运行的情况,以及各级系统运行状态等。

提供友好的用户操作界面,具备直观易用的人机界面,贴近网监部门的业务流程。

检测和聚合来自多方的DoS攻击,对各服务器群进行有效防护。

方案部署

根据对具体网络环境进行的分析,我们选择WAF设备来进行本次WEB防护的建设,系统整体建设部署如下图:

WAF部署在DMZ区的各服务器群前端,专门针对Web应用入侵行为进行防护,对于Web服务器来说这是第二道防线。可针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断。


上一篇