一、簡介
WEB應用防火墻是集WEB防護、網頁保護、負載均衡、應用交付于一體的WEB整體安全防護設備的一款產品。
它集成全新的安全理念與先進的創新架構,保障用戶核心應用與業務持續穩定的運行。
WEB應用防火墻還具有多面性的特點。
比如從網絡入侵檢測的角度來看可以把WAF看成運行在HTTP層上的IDS設備;從防火墻角度來看,WAF是一種防火墻的功能模塊;
還有人把WAF看作“深度檢測防火墻”的增強。
二、功能描述
1、事前主動防御,智能分析應用缺陷、屏蔽惡意請求、防范網頁篡改、阻斷應用攻擊,全方位保護WEB應用。
2、事中智能響應,快速P2DR建模、模糊歸納和定位攻擊,阻止風險擴散,消除“安全事故”于萌芽之中。
3、事后行為審計,深度挖掘訪問行為、分析攻擊數據、提升應用價值,為評估安全狀況提供詳盡報表。
4、面向客戶的應用加速,提升系統性能,改善WEB訪問體驗。
5、面向過程的應用控制,細化訪問行為,強化應用服務能力。
6、面向服務的負載均衡,擴展服務能力,適應業務規模的快速壯大。
三、常見產品
1、安恒信息
明御Web應用防火墻(簡稱:WAF)是一款專注為網站、APP等Web業務系統提供安全防護的專業應用安全防護產品,對網站及APP業務流量進行多維度、深層次的安全檢測和防護;
采用深度機器學習及威脅情報技術,通過主動 安全與被動安全相結合方式識別可疑、已知、未知安全威脅,有效保障網站及APP業務安全可靠運行。
2、天融信
天融信WEB應用安全網關系統是公司WEB安全專家團針對“網站型”服務器量身定制的產業化產品,匯聚了天融信公司長期對網站系統進行安全研究的成果。
主要從網站系統可用性和信息可靠性的角度出發,滿足用戶對于WEB應用防護及加速、網頁防篡改、網站業務分析等功能的核心需求。提供事前預警、事中防護、事后分析的全周期安全防護解決方案。
3、龍盾IIS防火墻
“龍盾IIS防火墻”是一款經典的網站安全防護產品, 經過十余年的技術沉淀, “龍盾IIS防火墻”對于各種流行的網站入侵,均具有顯著的防御效果。 “龍盾IIS防火墻”采用高效、安全的技術為網站提供了如下保護:
四、產品功能
1、防木馬上傳
“龍盾IIS防火墻” 能及時準確的識別asp、php、aspx以及aspa等類型的木馬和后門文件,從根本上杜絕了黑客利用網站漏洞,上傳木馬和后門程序;
支持對上傳文件內容的過濾;
支持對加密、加殼木馬文件的識別。
2、FTP目錄監控
“龍盾IIS防火墻” 實時監控通過FTP上傳到服務器上的文件,實時查殺上傳到WEB服務器上的木馬和后門程序,實時查殺時間為毫秒。
支持對木馬文件內容關鍵字的設置;
支持對加密、加殼木馬文件的識別,即使是被加密的的木馬文件,也可立即清除。
3、防掛馬
“龍盾IIS防火墻” 獨創LRCT專利技術,從根本上阻止了由于網站或系統漏洞導致的網頁或數據庫掛馬,有效防御XSS跨站腳本攻擊。
支持掛馬攔截,從根本上阻止黑客對網站和數據庫掛馬;
支持掛馬內容自動清除,即使服務器已經掛馬,“龍盾IIS防火墻”也會自動清除。
4、專業防SQL注入
十年來,“龍盾IIS防火墻” 致力于跟蹤SQL注入技術的最新動態,防SQL注入策略不斷更新,規則不斷完善;
支持對GET、POST、COOKIE所有數據提交方式的過濾;
過濾規則分離原則:不同方法(GET、POST、COOKIE)提交的數據,過濾的規則相互獨立,最大限度的加強了對SQL注入的防御,同時,也從根本上杜絕了對正常訪問的誤攔;
支持“模式匹配”,“龍盾IIS防火墻”具有人工智能特性,一條防SQL注入規則,即可以阻止一類的SQL注入。
5、系統帳戶保護
“龍盾IIS防火墻”可阻止黑客創建Windows系統帳戶。
可阻止黑客通過各種方式創建Windows系統管理員帳戶。
6、遠程桌面保護
“龍盾IIS防火墻”可阻止非法IP地址訪問3389 遠程桌面。
可設置IP地址白名單,只有白名單內的IP地址才可以連接服務器的遠程桌面,非IP白名單內的IP地址連接遠程桌面時將被阻止。
7、信息監控
“龍盾IIS防火墻”實時監控流入、流出網站的信息,實時屏蔽和過濾敏感信息;
用戶提交的敏感信息被立即阻止;
即使網站上已經存在敏感信息,龍盾IIS防火墻也可進行過濾,確保訪問者看到的內容均合法,從而不必擔心服務器被查封;
支持“模式匹配”。
8、資源防盜鏈
“龍盾IIS防火墻”可有效保護網站資源不被其它網站盜鏈。
支持友好域名設置;
支持自由下載文件夾設置;
支持防迅雷下載功能。
在線播放防下載
對于只希望在線播放的音頻、視頻網站,“龍盾IIS防火墻”可有效防止網站的音頻或視頻文件被非法下載。
支持對AVI, MPG, RMVB, FLV, MP3, WMA等各類在線音頻和視頻的保護;
支持對嗅探瀏覽器的防御。
9、下載流量控制
“龍盾IIS防火墻”可任意設置文件下載的線程個數和下載速度,從而保障您的帶寬不被非法吞噬,有效控制下載流量 ,降低服務器資源的消耗。
適用于各種下載工具,不論是網際快車還是迅雷,均可限制其下載速度和下載線程個數;
不同網站可設置不同的下載速度和下載線程數。
10、抗CC攻擊
“龍盾IIS防火墻”可有效抵御CC、DDOS軟件的攻擊,有效抵御流量攻擊,防止非法用戶高頻率刷新數據庫。
支持“最大并發連接數控制”功能;
支持對變種CC的有效防御;
支持文件類型的設置。
代理服務器訪問控制
“龍盾IIS防火墻”可阻止代理服務器的訪問,有效抵御僵尸攻擊,流量攻擊。
11、防PHP UDP攻擊
“龍盾IIS防火墻”從根本上清除UDP發包程序,迅速解決帶寬被占滿的問題。
即使加密的UDP發包木馬程序,也可立即清除;
即使服務器已經存在UDP發包程序,也可阻止其發送大量UDP包。
12、IP地址黑名單
一方面, “龍盾IIS防火墻”的智能分析系統,會將參與惡意攻擊的IP地址自動加入黑名單, 另一方面, 用戶也可以手工任意阻止非法IP地址的訪問。
支持IP地址段設置;
支持自定義黑名單IP地址解封時間。
13、IP地址白名單
“龍盾IIS防火墻”可指定不受防火墻限制的客戶端IP地址。
支持IP地址段設置;
滿足使用“網絡加速器”用戶的需要;
保證不會對“搜索引擎蜘蛛”的爬行記錄造成影響。
14、廣告植入
您可以通過“龍盾IIS防火墻”向頁面內植入廣告信息。
支持廣告與域名分離,不同的網站和域名可以設置不同的廣告內容。
15、抗緩沖區溢出攻擊
“龍盾IIS防火墻”允許您自定義HTTP頭、URL地址 、COOKIE以及查詢串長度, 防止緩沖區溢出攻擊。
支持對WebDAV,RPC服務遠程溢出漏洞的防御;
支持對IDQ溢出漏洞的防御。
15、禁止運行惡意腳本
禁止ASP、PHP、JSP木馬程序服務器上運行。
16、URL訪問權限控制
“龍盾IIS防火墻”可根據不同訪問者的IP地址,設置不同的URL訪問權限。
17、自由域名
可設置不受防火墻保護的域名,自由域名列表內的站點完全不受防火墻的保護,滿足特殊情況下的需要。
五、防護理念
安全防護管控體系:提供區分攻擊行為類別的多種防御引擎、對攻擊行為進行針對性的事件處理策略配置、定義具體攻擊行為的匹配規則定制,對已知和未知的Web攻擊進行全面防護,將攻擊行為的細節直觀、詳盡地展示給用戶,達到防護、管控Web應用業務安全的目的。
1、方便有效網管運維:
在安全防護能力給Web應用的安全性帶來保障的同時,也為Web應用復雜的網絡管理、日常運維帶來快捷和便利,能夠實時了解網站可用性狀態、安全性狀態、客戶端訪問流量、客戶類型和地域分析、服務器承載壓力;能夠對網站提供負載均衡加速、緩存頁面加速、數據壓縮加速,使Web應用完全發揮其最大性能。
2、滿足行業/國家標準、通過安全審計:
隨著安全問題的不斷浮現和社會影響的深化,Web應用的安全性越來越受到人們的重視和關注,由此促進了部分行業的安全標準制定,如PCI-DSS標準要求;國家公安部、國務院下發的指示。
WAF可協助Web應用程序滿足相關的安全性要求,確保在線業務安全、合規地運作,幫助客戶通過安全審計。