智恒科技webguard-waf (以下简称waf),是自主知识产权的新一代安全产品,作为网关设备,防护对象为web服务器,其设计目标为:分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合web应用安全尊龙凯时注册的解决方案。
0%
应用防护产品
智恒科技webguard-waf (以下简称waf),是自主知识产权的新一代安全产品,作为网关设备,防护对象为web服务器,其设计目标为:分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合web应用安全尊龙凯时注册的解决方案。
事前,webguard-waf提供web应用漏洞扫描功能,检测web应用程序是否存在sql注入、跨站脚本漏洞。事中,对黑客入侵行为、sql注入/跨站脚本等各类web应用攻击、ddos攻击进行有效检测、阻断及防护。事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。
适用领域:各级政府、电信运营商、能源、教育、银行、证券、期货、基金、医疗、电子商务等大中型事业单位门户网站。
web应用安全问题,成因在于web应用程序开发阶段留下的安全隐患为攻击者所利用。这主要由于web发展过程前进过于迅速,更多考虑如何快速提供服务,往往忽略了之前在传统软件工程开发中已经面临的安全问题。因此,web上的很多应用都没有经过传统软件开发所必需完成的细致检查和完整处理过程。
针对这种情况,webguard-waf集成了web应用检测技术,检测web应用自身的脆弱性,诸如sql注入、跨站脚本(xss)等页面漏洞,为解决根本问题提供技术依据。
waf应用了多维防护体系,对web应用攻击进行了广泛且深入的研究,固化了一套针对web应用防护的专用特征规则库,对当前国内主要的web应用攻击手段实现了有效的防护机制,应对黑客传统攻击(缓冲区溢出、cgi扫描、遍历目录等)以及新兴的sql注入和跨站脚本等攻击手段。
webguard-waf应用了自主研发的抗拒绝服务攻击算法,可防护各类带宽及资源耗尽型拒绝服务攻击。尤其是针对http get flood以及cc攻击,基于智能关联分析技术能够有效识别,提供应用层细粒度的防护。基于特征检测和智能关联分析技术,webguard-waf提供针对传奇游戏的攻击防护,如常见的假人攻击、创建帐号攻击、数据库攻击等。
对于蠕虫变形,webguard-waf基于关联分析技术进行有效识别和阻断告警。对于混合型攻击,webguard-waf提供多重检查机制和智能分析,确保对高安全风险级别攻击事件的准确识别率,同时也有效避免告警误报率高为用户带来的告警风暴。对于不符合rfc标准的畸形包,采用协议异常检测技术,进行识别和过滤。
黑客攻击技术是不断发展的,安全产品面对的是充满“智慧”的攻击者,web安全攻防是持续变化的过程。攻击者可以调整攻击力度、采用新的攻击手段,突破攻击防护设备的性能极值,能够及时跟踪、发现互联网上新出现的web应用攻击类型,并优化防护技术,从而为客户提供对抗最新攻击的尊龙凯时注册的解决方案。
网页挂马,可以认为是一种比较隐蔽的网页篡改方式,其最终目的为盗取客户端的敏感信息,如各类帐号密码,甚而可能导致客户端主机沦为攻击者的肉鸡。web服务器成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度。对于web服务器而言,最大隐患在于,多数情况网站实质已被入侵,只是攻击者出于经济利益考虑,未采用更为直观的篡改方式。
目前,网页挂马主要尊龙凯时注册的解决方案还是聚焦于终端安全。事实上,随着一系列常见应用软件漏洞的曝光,之前达成的共识“打齐微软补丁可以解决90%问题”已经不复成立,微软补丁所能提供的保护已经变得非常有限。而解决各类应用软件的漏洞问题,还有待各方面的共同努力。
web服务器在网页挂马中作为被利用者,各网站的公信度需要得到维护。基于此种考虑,webguard-waf提供网页挂马检测功能,全面检查网站各级页面中是否被植入恶意代码,并及时提醒客户。
webguard-waf支持双机热备,可根据网络情况和用户需求,部署active/active或active/standby的工作模式,提供load balance或者failover功能,避免传统串联设备存在单点故障的隐患,从而有力保障web业务的高可用性。
