打开微信“扫一扫”,开启安全数字世界之旅
香港正版精选资料
截图或长按保存至相册,使用微信扫一扫
首页 > 产品与服务 > 信创WEB应用防火墙系统

信创WEB应用防火墙系统

基于国产化硬件平台和操作系统提供针对最新应用程序攻击的自动化防护。

产品介绍

亚信安全信创 WEB 应用防火墙系统(WAF)基于国产化硬件平台和操作系统提供了针对最新应用程序攻击的自动化防护,例如 SQL 注入、XSS、CSRF、路径遍历以及更多攻击。亚信安全 WEB 应用防火墙系统融合了自动化的应用程序学习和来自应用程序防护中心的最新保护策略与特征码,能够准确地识别出攻击并加以阻止;加上高粒度的关联规则、基于声誉的安全以及强大的报告框架,为您提供了一套优秀的多级别保护。亚信安全 WEB 应用防火墙系统可以提供透明桥、反向代理、嗅探模式多种部署方式,领先的透明部署模式具备万兆级别的数据处理性能、低于一毫秒的延时以及高可用性选择,能够满足GB50174-2008 A 级数据中心的建设要求。

产品功能
  • Web 应用层面的 DDoS 防护
    亚信安全 WAF 是专门的 Web 应用层面安全产品,它可以完全而彻底地防止Web 应用层面的 DDoS 攻击行为。WAF 网关可以精确的分析 HTTP 服务端口里面的详细的 HTTP 的内容,比如从哪个 IP,哪个 Session 过来的 HTTP 的请求,访问哪个 URL,包括这个 HTTP 请求的回应是什么样的(回应代码是多少),从而 WAF 网关可以精确地防御 HTTP 应用层面的拒绝服务攻击,比如限制某个 IP、某个 session 访问某个 URL 的频率不能超过多少次。Web 服务方如果回应的信息太频繁,就控制进入 Web 服务器的 HTTP 请求的数量,从而从根本上防止Web 应用层面的 DDoS 攻击。
  • 应用防护中心(ADC)
    亚信安全的应用防护中心(ADC)的安全和合规性专家可确保能够始终针对新威胁提供最新的防护以及符合最新的法案合规性要求。安全专家每日扫描全球安全威胁,研究各种特征代码,保证能够实时抵御新出现的攻击方式和行为。安全防御更新支持在线和离线平滑更新,过程无需重启服务。
  • 动态建模和自动策略
    亚信安全 WAF 防护的另一个创新是基于应用层交互内容的安全检测。在这个层次建立了非常深入复杂的策略。即对访问的 URL、动态页面传递参数、Cookie 传递的参数等进行监测,对比正常的访问行为基线;如明显偏离正常行为模式则可产生告警和即时阻断。策略的产生主要由设备的自学习功能完成,无需人工干预,而且还可以根据 Web 应用的变化进行自适应调整。同时,管理人员还可以进行微调,以得到最优的“充分必要”的策略。
  • 多层次的防护及关联
    不仅提供了创新的安全技术手段,如动态建模,防蠕虫扩散、HTTP 协议校验;同时也整合了各种成熟的技术,如:网络防火墙、入侵检测和防护。特别需要指出的是亚信安全 WAF 的入侵检测技术是专门针对 Web 服务的,除了基本的 Snort 特征库,还提供丰富的 Web 应用和数据库应用的攻击特征库。亚信安全 WAF 整合多种安全手段的目的不仅提供了多层次的安全防护,而且通过各个防护层次间内在的关联,可以极大的提高攻击识别的准确性,降低误报率。这对于时时处于广泛攻击环境下的 WEB 服务系统是至关重要的。
  • 功能强大的安全策略设置
    亚信安全 WAF 除了提供开箱即用的专业防护策略之外,还允许安全管理员根据企业安全策略考量和网络流量的具体特征定义规则。定制的规则可以手工配置针对HTTP 的请求,可以设定关键字过滤策略,过滤的关键字的规则数量至少是10000 个。提供超过 40 个 HTTP 相关的策略条件,用户可以任意的组合自己需要的自定义安全规则。
  • 灵活的告警分析
    亚信安全 WAF 具有灵活展现和方便查找的告警分析功能。在告警的功能中,要可以详细显示和还原用户的 HTTP 的请求,可以通过策略的设定,灵活的显示在违反某种策略的情况下,系统可以显示并分析 Server 返回的页面,从而确定是否有数据泄露的情况产生以及泄露的数据有多少。
  • 高可用性
    亚信安全 WAF 具有灵活的冗余方式以确保了最长的稳定运行时间和应用的可用性。部署在桥接模式下的 2 个或者多个 WAF 网关使用亚信安全高可用性协议可以提供毫秒级别的恢复。冗余网关可以部署在具有冗余系统框架的环境里。当使用外部 HA 机制时,WAF 的透明部署模式支持主 - 备和主 - 主的冗余配置形式。在线故障短接(bypass)网络接口确保了软件、硬件或者电源在出现故障时的可用性。
产品优势
  • 01
    透明检测原理
    亚信安全 WAF 会维持一个 " 影子 "TCP/IP 堆栈以重构 TCP 流。在将完整的请求发送至 Web服务器之前,该影子 TCP/IP 堆栈会以正确的 TCP 序列处理数据,并会分析各个 HTTP 请求。如果检测到攻击,违规分组将会被丢弃,整个连接将会被阻止。因为 WAF 会在完成连接之前分析 TCP 流,所以 WAF 始终先于应用程序服务器一步,能够在完整的请求到达应用程序服务器之前,防范任何攻击和应用阻止策略。
  • 02
    机器学习
    亚信安全 WAF 机器学习是基于应用层交互内容的安全检测。在这个层次建立了非常深入复杂的策略,即对访问的 URL、动态页面传递参数、Cookie 传递的参数等进行监测,对比正常的访问行为基线;如明显偏离正常行为模式则可产生告警和即时阻断。策略的产生主要由设备的自学习功能完成,无需人工干预,而且还可以根据 Web 应用的变化进行自适应调整。同时,管理人员还可以进行微调,以得到最优的 " 充分必要 " 的策略。
  • 03
    Web 关联分析
    亚信安全 WAF 针对准确匹配的攻击直接拦截。对可疑的攻击,发送至关联分析引擎对攻击进行多维度分析,包含协议校验、特征签名、应用模型、威胁情报等,精准识别恶意攻击。
  • 04
    强大的自定义安全策略
    亚信安全 WAF 提供开箱即用的安全策略,特征码项目近万个,默认策略近五百条,足以应对绝大多数的 Web 攻击。亚信安全 WAF 允许安全管理员根据企业业务及安全策略需求定制策略,提供了超过 40+ 匹配条件,实现强大的自定义安全能力。亚信安全 WAF 灵活的自定义安全策略,只为满足用户的业务场景防护需求。
应用场景

香港正版精选资料