微信咨詢

電話咨詢

4006-288-838

13927455457

在線客服
WAF,web應用防護,web應用防火墻,應用防火墻,網站防火墻,Web防火墻,網頁防篡改
WAF,web應用防護,web應用防火墻,應用防火墻,網站防火墻,Web防火墻,網頁防篡改

ANYSEC-Web應用防護

產品介紹:中科網威Web應用防護系統(ANYSEC-WAF)基于Web應用深度防御檢測,實現Web應用安全防護,黑客漏洞攻擊防護,惡意掃描及探測防護,DDOS/CC攻擊防御,Web漏洞掃描、服務器防護、網頁防篡改,數據庫防篡改,網站訪問統計,Web負載均衡等,為企事業單位門戶網站提供全方位的Web安全防護解決方案。
產品概述
功能優勢
典型應用
解決方案

中科網威新一代Web應用防火墻(簡稱ANYSEC-WAF)代表了全新的Web安全技術,抵御來自應用層的威脅,用以解決諸如防火墻一類傳統設備束手無策的Web應用安全問題。與傳統防火墻不同,WAF工作在應用層,因此對Web應用防護具有先天的技術優勢。基于對Web應用業務和邏輯的深刻理解,WAF對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護。

2.jpg

        中科網威Web應用防護系統(ANYSEC-WAF)是中科網威公司結合多年在應用安全領域實踐經驗積累的基礎上,自主研發的一款Web應用安全防護系統。在提供Web應用實現深度防御的同時,實現Web應用安全防護,黑客漏洞攻擊防護,惡意掃描及探測防護,DDOS/CC攻擊防御,URL自學習保護、Web漏洞掃描、服務器防護、網頁防篡改,數據庫防篡改,網站訪問統計,Web負載均衡等常見及最新的安全問題,為Web應用提供全方位的安全防護解決方案

備注:中科網威下一代防火墻產品提供免費試用,詳情可咨詢右側在線客服。


Web應用防護.jpg

1、Web應用安全防護

中科網威Web應用防火墻融合了漏洞防護、Web安全防護等多種安全技術,具備超過5萬多條的Web漏洞特征庫,可以全面識別各種應用層和內容級別的各種安全威脅。提供URL過濾、文件過濾、ActiveX過濾、腳本過濾等多種WEB安全防護手段通過對應用流中的數據報文內容進行探測,從而確定數據報文的真正應用。中科網威WEB防火墻Web應用安全防護通過主動防御已知和未知攻擊,實時阻斷各種黑客攻擊,如SQL注入、XSS跨站腳本、CSRF、遠程包含漏洞利用、Cookie劫持 防御非法HTTP請求:如PUT、COPY、MOVE等危險HTTP請求; 防御腳本木馬上傳:如上傳ASP/PHP/JSP/ASP.NET腳本木馬; 防御目錄遍歷、源代碼泄露:如目錄結構、腳本代碼; 防御服務器漏洞:如IIS代碼執行漏洞、Lotus緩沖區溢出漏洞等 防御網站掛馬:如IE極光漏洞; 防御掃描器掃描:如WVS、Appscan等掃描器的掃描 防御DDOS攻擊:抵御SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood 防御CC攻擊:如HTTP Flood、Referer Flood,抵御Web頁面非法采集。

 2、URL自學習保護

中科網威Web應用防護系統提供主動防護安全模型URL自學習,可以自動抓取網頁結構并構建web應用的規劃模型,能自動對雙向的HTTP流量進行智能分析和自動建立可信的URL數據模型及對自動建立模型的修改,支持更新和及時修改。使得防護更加的安全。

中科網威Web應用防護系統可以智能識別外來的攻擊行為,根據自定義單位時間內觸發安全規則次數的方式,自動阻斷攻擊源,阻斷的時間及次數均可自行定義,系統可根據設定的觸發條件,動態識別頻繁嘗試入侵的來源IP地址,并在一段時間內拒絕該IP地址對網站的入侵行為和正常訪問。

3、網頁防篡改

中科網威Web防火墻網頁防篡改功能對網站數據實時監控網頁請求的合法性,攔截篡改攻擊企圖,保障網站公信度,發現有對網頁進行任何形式的非法添加、修改、刪除等操作時,立即進行保護,恢復數據并進行告警,同時記錄防篡改日志。 

防篡改模塊運行在WAF中,不占用主機資源,隱藏自身,提高自身安全性;

設置精確到URL級別的目的、來源IP的訪問控制; 

內置50多種搜索引擎保護策略,可制定計劃任務根據時間段高級訪問控制; 

支持使用單個公網IP地址,綁定多個主機頭名,自動根據主機頭名的不同,將HTTP流量分發到內網多臺Web服務器中。

4、 數據庫防篡改 

中科網威Web應用防護系統支持SQL Server、Access數據庫防篡改功能,無需安裝任何數據庫代理插件。對數據庫數據進行監控,發現對數據庫進行任何形式的非法添加、修改、刪除等操作時,立即進行保護,恢復數據并進行告警,同時記錄防篡改日志。

 5、高性能抗攻擊能力 

中科網威Web應用防護系統具有超強的吞吐能力,自主知識產權的快速攻擊特征檢測引擎支持千萬級別的并發連接,能夠滿足“流量與并發請求數”巨大的網絡環境吞吐的要求。首創“攻擊混淆解碼引擎”針對Web攻擊的各種編碼、特征變換進行迅速、準確的解碼處理、防止被繞過再次攻擊,同時內置了實時的攻擊識別與攔截模塊,多年Web安全攻防研究經驗,擁有各行業用戶驗證的實戰型規則庫,抵御OWASP TOP 10攻擊,解決0Day攻擊,有效應對新型攻擊,支持包過濾、阻斷、入侵檢測等防御手段,采用多檢測引擎并發處理流量數據防護功能,能夠有效地避免網站攻擊對用戶各網站及WEB應用服務器的影響。

6、網站加速與維護

中科網威Web應用防護系統內置強大腳本木馬檢測功能,有效地對用戶網絡中已經存在的木馬進行實時探測攔截,對上傳的腳本木馬進行細粒度檢測,防止各種變形的腳本木馬的上傳與執行。內置Web應用漏洞掃描器:采用多并發,自動分析掃描引擎,支持掃描SQL注入、XSS跨站腳本、CGI漏洞等;內置Web應用層負載均衡:可設置多臺服務器進行Web業務流量的負荷分擔,具有自動流量分配、會話保持、離線感知等功能;內置Web流量數據硬件壓縮:Web流量數據硬件GZIP在線壓縮,HTTP硬件加密。

7、 數據報表功能 

中科網威Web應用防護系統提供了詳細的基于圖文的安全報表(按攻擊類別、流量、主機、來源IP、目的URL攻擊方式、地位位置、webshell分析、頁面訪問次數等)并可以按事件攻擊類型、周期、統計目標進行統計。支持Html、Word、Pdf格式的輸出。定時去發送攻擊報表等功能。


ANYSEC-WAF典型應用

 1、龐大攻擊特征庫

中科網威Web應用防護系統特征庫主要用于檢測各類已知攻擊,對網絡中傳輸的數據包進行高速匹配,確保能夠準確、快速地檢測到此類攻擊。ANYSEC WAF系統裝載權威的專家知識庫,提供總數超過5萬條的漏洞規則庫進行支持與匹配,提供高品質的攻擊特征分析,基于高速、智能模式匹配方法,能夠精確識別各種已知WEB應用攻擊,保證第一時間檢測到攻擊行為;

  2、攻擊碎片重組技術

通過中科網威Web應用防護系統獨有的碎片包重組技術,可以有效的防止黑客通過發送碎片的數據包來繞過檢測引擎的檢測。而中科網威的Web應用防火墻可以準確的模擬TCP/IP棧進行完整重組數據包;

  3、編碼還原與抗混淆技術

中科網威Web應用防護系統可以有效防止黑客利用大小寫變換、ASCII編碼、UNICODE編碼、注釋、混淆等方式繞過檢測引擎。中科網威內置的解碼模塊可以將復雜編碼后的數據還原為最基本的數據格式進行匹配;

  4、SQL語句識別技術

中科網威Web應用防護系統可以通過人工智能的方式識別”注入攻擊”中使用的SQL語句,識別SQL語法結構,而不是通過簡單的select/insert/update等簡單的SQL關鍵詞的字符串匹配,在對攻擊的識別和準確率上可以大大提升。


一、Web防護應用需求

       目前中國互聯網發展迅猛,由中國互聯網絡信息中心發布的《第39次中國互聯網絡發展狀況統計報告》顯示,截至2016年12月底,中國網民規模達7.31億,手機網民規模達6.95億。同時網站域名總數達到3502萬個。這樣Web應用越來越為豐富的同時,Web服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要攻擊目標,層出不窮的網絡安全問題仍然難以避免。利用分網頁篡改獲得經濟利益現象普遍;個人信息泄露引發的精準網絡詐騙和勒索事件增多;移動互聯網惡意程序的傳播渠道轉移到網盤或廣告平臺等網站。SQL注入、網頁篡改、網頁掛馬等安全 事件,頻繁發生。針對Web的攻擊事件也在不斷增多,目前常見來自Web的安全威脅主要表現在以下多方面:

1499258474431996.png

從安全角度考慮,針對目前泛濫的SQL注入、跨站腳本、應用層DDoS等Web應用攻擊,提供有效檢測、防護,降低攻擊的影響,最為理想情況,解決根本問題是對Web應用代碼進行整改,嚴格遵循安全編碼,確保網站安全。但通常,我們會發現為此付出的代價過大,對正常業務開展有很大影響。

二、Web防護方案設計要求

我們針對目前信息系統存在的風險,同時根據安全事件發生的三個時間點,設計了一個防御功能強大的解決方案,做到事前、事中、事后成為一個可閉環又可循環的方式去降低潛在的威脅,對于事中疏漏的攻擊,可用事前的預發現和事后的彌補,形成環環相扣的動態安全防護。事前是用掃描方式主動檢查網站并把結果形成新的防護規則增加到事中的防護策略中,而事后的防篡改可以保證即使疏漏也讓攻擊的步伐止于此,不能進一步修改和損壞網站文件。

1、方案設計原則

網絡信息安全的木桶原則是指對信息均衡、全面的進行保護。“木桶的最大容積取決于最短的一塊木板”。網絡信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網絡系統自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的“最易滲透原則”,必然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析,評估和檢測(包括模擬攻擊)是設計信息安全系統的必要前提條件。安全機制和安全服務設計的首要目的是防止最常用的攻擊手段,根本目的是提高整個系統的"安全最低點"的安全性能。

2、最小授權與管理

整個網絡信息系統應保證知悉范圍最小化;系統內用戶的權限應只授予其完成任務最小權限;系統內帳戶設置、服務配置、主機間信任關系的配置應只保證系統正常運行的最小權限。不同用戶的權限應相互獨立、相互制約。

3、完整性原則

網絡安全建設必需保證整個防御體系的完整性。一個較好的安全措施往往是多種方法適當綜合的應用結果,單一的安全產品對安全問題的發現處理控制等能力各有優劣。從安全性的角度考慮,需要不同安全產品之間的安全互補,通過這種對照、比較,可以提高系統對安全事件響應的準確性和全面性。一個完整的網絡安全體系要求在網絡發生被攻擊、破壞事件的情況下,必須盡可能地快速恢復網絡信息中心的服務,減少損失。因此,信息安全系統應該包括安全防護機制、安全檢測機制和安全恢復機制。安全防護機制是根據具體系統存在的各種安全威脅采取的相應的防護措施,避免非法攻擊的進行。安全檢測機制是檢測系統的運行情況,及時發現和制止對系統進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下,進行應急處理和盡量、及時地恢復信息,減少供給的破壞程度。

三、Web防護解決方案

中科網威Web應用防護系統(ANYSEC WAF)是中科網威公司結合多年在應用安全領域實踐經驗積累的基礎上,自主研發的一款Web應用安全防護系統。在提供Web應用實現深度防御的同時,實現Web應用安全防護,黑客漏洞攻擊防護,惡意掃描及探測防護,DDOS/CC攻擊防御,URL自學習保護、Web漏洞掃描、服務器防護、網頁防篡改,數據庫防篡改,網站訪問統計,Web負載均衡等常見及最新的安全問題,為Web應用提供全方位的安全防護解決方案。

3.1 Web應用安全防護

中科網威Web應用防火墻融合了漏洞防護、Web安全防護等多種安全技術,具備超過5萬多條的Web漏洞特征庫,可以全面識別各種應用層和內容級別的各種安全威脅。提供URL過濾、文件過濾、ActiveX過濾、腳本過濾等多種WEB安全防護手段通過對應用流中的數據報文內容進行探測,從而確定數據報文的真正應用。

中科網威WEB防火墻Web應用安全防護通過主動防御已知和未知攻擊,實時阻斷各種黑客攻擊,如SQL注入、XSS跨站腳本、CSRF、遠程包含漏洞利用、Cookie劫持

    防御非法HTTP請求:如PUT、COPY、MOVE等危險HTTP請求;

    防御腳本木馬上傳:如上傳ASP/PHP/JSP/ASP.NET腳本木馬;

    防御目錄遍歷、源代碼泄露:如目錄結構、腳本代碼;

    防御服務器漏洞:如IIS代碼執行漏洞、Lotus緩沖區溢出漏洞等

    防御網站掛馬:如IE極光漏洞;

    防御掃描器掃描:如WVS、Appscan等掃描器的掃描

    防御DDOS攻擊:抵御SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood

    防御CC攻擊:如HTTP Flood、Referer Flood,抵御Web頁面非法采集

3.2 URL自學習保護

中科網威Web應用防護系統提供主動防護安全模型URL自學習,可以自動抓取網頁結構并構建web應用的規劃模型,能自動對雙向的HTTP流量進行智能分析和自動建立可信的URL數據模型及對自動建立模型的修改,支持更新和及時修改。使得防護更加的安全。

中科網威Web應用防護系統可以智能識別外來的攻擊行為,根據自定義單位時間內觸發安全規則次數的方式,自動阻斷攻擊源,阻斷的時間及次數均可自行定義,系統可根據設定的觸發條件,動態識別頻繁嘗試入侵的來源IP地址,并在一段時間內拒絕該IP地址對網站的入侵行為和正常訪問。

3.3網頁防篡改

中科網威Web防火墻網頁防篡改功能對網站數據實時監控網頁請求的合法性,攔截篡改攻擊企圖,保障網站公信度,發現有對網頁進行任何形式的非法添加、修改、刪除等操作時,立即進行保護,恢復數據并進行告警,同時記錄防篡改日志。

防篡改模塊運行在WAF中,不占用主機資源,隱藏自身,提高自身安全性;

設置精確到URL級別的目的、來源IP的訪問控制;

支持針對防御規則的ACL高級訪問控制:具有5種狀態控制;

內置50多種搜索引擎保護策略,可制定計劃任務根據時間段高級訪問控制;

支持使用單個公網IP地址,綁定多個主機頭名,自動根據主機頭名的不同,將HTTP流量分發到內網多臺Web服務器中。

3.4 網站加速與維護

中科網威Web應用防護系統內置強大腳本木馬檢測功能,有效地對用戶網絡中已經存在的木馬進行實時探測攔截,對上傳的腳本木馬進行細粒度檢測,防止各種變形的腳本木馬的上傳與執行。

內置Web應用漏洞掃描器:采用多并發,自動分析掃描引擎,支持掃描SQL注入、XSS跨站腳本、CGI漏洞等;

內置Web應用層負載均衡:可設置多臺服務器進行Web業務流量的負荷分擔,具有自動流量分配、會話保持、離線感知等功能;

內置Web流量數據硬件壓縮:Web流量數據硬件GZIP在線壓縮,HTTP硬件加密;

精細網頁訪問統計:精確統計Web應用多維度,多視角的智能統計分析,全面了解Web服務和應用,最大限度發揮信息化的價值,提高Web服務的效能。

3.5 高性能抗攻擊能力

中科網威Web應用防護系統具有超強的吞吐能力,自主知識產權的快速攻擊特征檢測引擎支持千萬級別的并發連接,能夠滿足“流量與并發請求數”巨大的網絡環境吞吐的要求。首創“攻擊混淆解碼引擎”針對Web攻擊的各種編碼、特征變換進行迅速、準確的解碼處理、防止被繞過再次攻擊,同時內置了實時的攻擊識別與攔截模塊,多年Web安全攻防研究經驗,擁有各行業用戶驗證的實戰型規則庫,抵御OWASP TOP 10攻擊,解決0Day攻擊,有效應對新型攻擊,支持包過濾、阻斷、入侵檢測等防御手段,采用多檢測引擎并發處理流量數據防護功能,能夠有效地避免網站攻擊對用戶各網站及WEB應用服務器的影響。

3.6數據情報中心

中科網威Web應用防護系統提供了詳細的基于圖文的安全報表(按攻擊類別、流量、主機、來源IP、目的URL攻擊方式、地位位置、webshell分析、頁面訪問次數等)并可以按事件攻擊類型、周期、統計目標進行統計。支持Html、Word、Pdf格式的輸出。定時去發送攻擊報表等功能。

3.7產品部署方式

中科網威Web應用防護系統(ANYSEC WAF)支持多種靈活的部署方式,如透明網線模式、旁路反向代理模式、路由模式、混合部署模式、虛擬化部署模式。

其中,中科網威Web應用防護系統的透明網線模式尤為出色,管理員在不需要修改原網絡拓撲結構的情況下,中科網威Web應用防護系統相當于一根網線串入網絡中,對Web攻擊進行防御。而混合部署模式更是對較為復雜的網絡應用環境提供了更加人性化的均衡部署能力。


pk10赛车直播网址