一、產品概述
據權威機構分析報告指出:
·WEB應用漏洞數量占已發(fā)現(xiàn)漏洞總數的50%以上
·75%以上的攻擊都是針對WEB應用進行的
·90%的WEB站點存在易遭受應用攻擊的漏洞
·每年有80%的組織會遭受到WEB應用安全方面的攻擊
以上數據表明,隨著互聯(lián)網的飛速發(fā)展,WEB應用已經占據了網絡應用中的主流地位,然而絕大多數的網站都存在著不同程度的安全漏洞。因此,WEB應用將成為黑客攻擊的頭號目標。
WEB應用安全防護系統(tǒng)(簡稱TopWAF)是公司根據當前的互聯(lián)網安全形勢,并經過多年的技術積累,研制出品的專業(yè)級WEB威脅防護類網絡安全產品。
TopWAF是WEB安全團隊針對“網站型”服務器量身定制的產業(yè)化產品,匯聚了公司長期對網站系統(tǒng)及WEB安全領域的研究成果。產品主要從網站系統(tǒng)可用性和信息可靠性的角度出發(fā),滿足用戶對于WEB威脅防護、WEB性能優(yōu)化及WEB數據分析等功能的核心需求,致力于為各類網站系統(tǒng)提供全方位的安全防護及業(yè)務優(yōu)化解決方案。
二、產品功能
防護協(xié)議類型 · HTTP/HTTPS 網站掃描 · 漏洞掃描 ·網頁篡改掃描 ·違法信息掃描 WEB攻擊防護 · SQL注入攻擊防護 · 跨站腳本攻擊防護 · 其它HTTP協(xié)議攻擊防護 · DDOS攻擊防護 · 防盜鏈 · 防爬蟲 · 惡意掃描攻擊防護 網頁防篡改 · 網頁預取 · 篡改頁面重定向 · 篡改頁面自動恢復 網站優(yōu)化 · 應用加速 · 服務器負載均衡 | 部署方式 · 串行/旁路 行為審計 · 90天以上訪問日志記錄 · 違法信息實時過濾 · 違法信息日志記錄 網站運行狀況監(jiān)控 · 網站故障監(jiān)控 · 訪問量監(jiān)控 · 網絡流量監(jiān)控 · 響應時間監(jiān)控 異常事件告警 · 郵件告警 · 短信告警 · SYSLOG告警 · SNMP告警 · 警告攻擊者頁面 業(yè)務智能分析 · 網站業(yè)務數據智能分析 · 網站安全數據智能分析 · 網站管理數據智能分析 |
三、產品優(yōu)勢
■ 完整的網站安全及優(yōu)化解決方案
· 定期檢查網站安全隱患,自動生成安全報告,管理員可根據報告內容及安全專家的建議對網站進行修補;
· 實時防護各種WEB應用攻擊、DDOS攻擊等行為,保證網站正常運行;
· 提供網頁防篡改功能,即使出現(xiàn)網站被攻擊成功的情況,也不會造成任何惡劣影響,系統(tǒng)會阻止被篡改網頁的流出;
· 通過高速緩存和相關算法鏡像及管理網站的靜態(tài)內容,加快用戶訪問速度,減輕WEB服務器負擔。
■ 全面的WEB應用攻擊防護
· TopWAF主要關注黑客攻擊Web應用并試圖入侵網絡服務器的攻擊事件過程。安全規(guī)則全面覆蓋OWASP TOP 10,如SQL注入攻擊、XSS跨站攻擊攻擊等;
· TopWAF通過實現(xiàn)URL級別的訪問控制,對客戶端請求進行檢測,如果發(fā)現(xiàn)圖片、視頻等資源信息的HTTP請求來自于其它網站,則阻止盜鏈請求,節(jié)省因盜用資源鏈接而消耗的帶寬和性能。
· TopWAF將爬蟲行為分為搜索引擎爬蟲及掃描程序爬蟲,可屏蔽特定的搜索引擎爬蟲節(jié)省帶寬和性能,也可屏蔽掃描程序爬蟲,避免網站被惡意抓取頁面。
· TopWAF可以屏蔽Web掃描器的檢測,如:Acunetix Web Vulnerability Scanner及IBM AppScan,有效阻止攻擊者利用掃描器進行更換Web網站主頁、盜取管理員密碼、破壞整個網站數據等攻擊。
■ 真正的網站防護“替身”
·采用先進的代理防護模式,網站用戶不會直接訪問到源站服務器,TopWAF作為網站“替身”進行請求響應及威脅過濾;
·針對WEB請求進行深度合規(guī)性檢查,如請求頭長度、Cookie參數、HTTP協(xié)議參數等,主動防御各種黑客攻擊。
·過濾WEB服務器返回流量,隱藏服務器端信息,防止敏感信息泄露;
·解密HTTPS協(xié)議,檢查并還原應用數據,徹底解決了加密信息的防護難題;
■ 強大的抗DDOS攻擊能力
· DDOS攻擊指紋智能識別,準確定位攻擊類型,并觸發(fā)不同的防御機制,在提高效率的同時確保防護準確度;
· 網站異常流量智能識別,基于全新的、數據挖掘的DDoS攻擊盲檢測技術,可以實時、自動、有效地識別出異常流量;
· DDOS攻擊特征深入挖掘,系統(tǒng)通過對網絡流量的顯微分析,挖掘出攻擊特征,并將攻擊特征移交給規(guī)則執(zhí)行機進行高效執(zhí)行;
· DDOS攻擊流量準確過濾,針對檢測出的攻擊流量,采用規(guī)則執(zhí)行機技術,準確徹底地過濾攻擊流量,放行正常流量,保證網站服務的正常進行;
■ 領先的業(yè)務智能分析及監(jiān)控報警系統(tǒng)
· 多角度的決策支撐數據,覆蓋網站業(yè)務、安全及管理三個方面,通過對數據進行細顆粒度地分析,為網站管理者提供有針對性的決策依據;
· 清晰詳盡的階段性報表,統(tǒng)計內容豐富、專業(yè),展示效果直觀。完全可以將TopWAF作為專業(yè)的網站審計系統(tǒng)使用;
· 網站應用狀態(tài)實時監(jiān)控,定時檢測服務器訪問情況,對網站訪問請求、響應時間及應用流量等進行實時監(jiān)控,超過預先設定的閥值及時告警;
· 網站異常事件告警機制,支持郵件及短信方式告警,保證在事件發(fā)生的第一時間通知到管理員;
■ 對網站運行“零影響”
·支持透明部署模式,即插即用,無需調整網站拓撲結構;
· 無需在網站服務器上安裝任何軟件,不影響網站內容的正常發(fā)布與更新;
·不占用服務器端資源,優(yōu)化網站性能,保證服務穩(wěn)定性;
· 提供雙擊熱備及網口Bypass等冗余方案,避免造成單點故障;
四、典型部署
TopWAF支持多種部署方式,適應各種WEB網絡結構,可以根據實際網絡環(huán)境進行靈活部署。
透明橋接部署
透明模式是較為便捷的部署方式。在已經交付使用的系統(tǒng)中需要快速部署TopWAF時,推薦使用此種方式。選用透明模式時,TopWAF工作在鏈路層,不需要對服務器和其他的網絡設備作任何調整。
反向代理串行部署
對于一些由多臺WEB服務器組成的網站系統(tǒng), TopWAF設備可以采用反向代理模式部署。通過配置代理端口并設定地址映射規(guī)則,即可作為WEB服務器的反向代理服務器接受并過濾客戶端對WEB服務器的連接請求。在確保WEB應用安全的前提下,利用內置的多種算法實現(xiàn)服務器負載均衡,部署示意圖如下:
反向代理旁路部署(單臂模式)
以單臂模式部署時,通過流量牽引的方式,實現(xiàn)對WEB服務器的安全審計或防護。同時這種部署方式可以避免不受保護的流量(非網站協(xié)議流量)經過TopWAF,以節(jié)省設備性能資源。