设为首页 | 加入收藏 | 联系我们 |
 
 
 
    waf应用防火墙
  档案管理系统
  协同办公系统
  舆情监测系统
  内容管理系统
  公文传输系统
  政府采购系统
  应用管理平台
 传真:0531-81932967
 直拨服务热线:86990127  86990316 81932966
 电子邮箱:  gentle@gentlesoft.com.cn
waf应用防火墙   您的位置: 首页政通产品waf应用防火墙
waf应用防火墙

政通Web应用安全防护系统

 

越来越重要的web应用

政府门户及应用是政府应用信息技术履行职能的重要形式,它对促进政务公开,改进行政管理,提高行政效能具有重要意义,是我国电子政务应用的重要组成部分。

企业门户及应用对于现代企业是不可或缺的,它们一方面向公众发布企业信息,另一方面也通过各种Web应用为客户和合作伙伴提供BtoCBtoB等多种电子商务服务,越来越多的企业依赖于网络构建他们的核心商业。

来自web的安全应用

     Web应用处在一个相对开放的环境中,它在为公众提供便利服务的同时,也极易成为不法分子的攻击目标,黑客们已将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。当前,信息安全攻击约有75%都是发生在Web应用而非网络层面上。

    Web攻击者针对Web应用程序的可能漏洞、 Web系统软件的不当配置以及http协议本身薄弱之处,通过发送一系列含有特定企图的请求数据,对Web站点特别是Web应用进行侦测和攻击,攻击的目的包括:非法获得站点信息、篡改数据库和网页、绕过身份认证和假冒用户、窃取用户资料和数据、控制被攻击的服务器等。

目前,利用网上随处可见的攻击软件,攻击者不需要对网络协议有深厚理解,即可完成诸如更换Web网站主页、盗取管理员密码、破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据,和正常数据没有什么区别。

Web系统漏洞

     Web应用系统的开发和部署存在以下弱点:需求快速变更导致缺乏严谨的设计和代码编写、缺乏严格的安全防护测试等,这些特点加上HTTP协议本身的无状态和匿名性,导致Web应用出现了很多的漏洞。

    此外,管理员对Web系统的构成软件(包括操作系统、Web服务器软件、中间件、第三方平台、数据库)的配置不当也会造成很多漏洞。统计数据显示,三分之二的Web站点都相当脆弱,易受攻击,Web安全成为当前刻不容缓的关注点。

   目前常用的针对web服务器和web应用漏洞的攻击已经多达几百种,以下仅列举部分简要说明:

威胁

手段

后果

注入式攻击

通过构造特定SQL语句对数据库进行非法查询,获取管理权限

黑客通过非法访问后端数据库,偷窃和修改数据

跨站脚本

攻击

通过被控制网站对访问用户端的计算机和执行非法命令

黑客可以对访问用户计算机进行控制,盗窃用户信息

病毒攻击

通过被控制网站植入木马病毒,使访问用户被感染

黑客可以对受害者计算机进行控制,盗窃用户信息

上传文件

绕过管理员的限制上传任意类型的文件

黑客可以篡改网页、图片和下载文件等

非法执行

脚本和系统命令

利用Web服务器漏洞,执行系统默认的脚本或自行上传的WEBSHELL脚本等

黑客完全控制服务器

非法执行系统命令

利用WEB服务器漏洞上执行命令等

黑客获得服务器信息

 

如何确保web的安全应用

Web系统的各个层面,都会使用不同的技术来确保安全性:为了保护客户端机器的安全,用户会安装防病毒软件;为了保证用户数据传输到Web服务器的传输安全,通信层通常会使用SSL技术加密数据;为了阻止对不必要暴露的端口和非法的访问,用户会使用网络防火墙和IDS/IPS来保证仅允许特定的访问。

但是,对于Web应用而言,Web服务端口即80和443端口是一定要开放的,恶意的用户正是利用这些Web端口执行各种恶意的操作,或者偷窃、或者操控、或者破坏Web应用中的重要信息。而传统安全设备仅仅工作在网络层上,并不能精确理解应用层数据,更无法结合Web系统对请求进行深入分析,针对应用层面的攻击可以轻松的突破传统网络防火墙和IDS/IP保护的网站。

因此,在大量而广泛的Web网站和Web应用中,需要采用专门的Web安全防护系统来保护Web应用层面的安全,政通Web保护系统就是这样一款Web应用防护产品

政通waf产品概述

政通WEB应用安全防护系统,以下简称政通WAF,是安全网关产品,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。WAF工作在应用层,防护对象为Web服务器及基于B/S应用的服务器,其设计目标为:针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。

事前,政通WAF提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。

事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDOS攻击进行有效检测、阻断及防护。

事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。

政通WAF产品提供了业界领先的web应用攻击防护能力,通过多种机制的分析检测,能够有效地阻断攻击,保证web应用合法流量的正常传输,这对于保障业务系统的运行连续性和完整性有着极为重要的意义。同时,针对当前的热点问题,如SQL注入攻击、网页篡改、网页挂马等,按照安全事件发生的时序性考虑问题,优化最佳安全和成本平衡点,有效降低安全风险。

 

 


 

产品特点

优化透明模式部署、分布式架构

在优化的透明模式部署下,用户不需要修改自己的网络拓扑,政通WAF可以自动适应网络结构,极大的简化了操作过程当中的复杂程度,提高了工作效率,方便用户的使用。

分布式架构使系统具备平滑扩展能力,能够保证安全平台的稳定运行,满足用户对产品可靠性的更高要求。

专业DDOS防护引擎、模块化安全引擎

政通WAF的防DDOS攻击功能采用主动监测及防护技术,可智能辨识多种DDOS攻击,并启用特有的阻断、加速技术,能够在系统的底层高效地完成对DDOS攻击的过滤和防护,任何虚假的攻击报文都可以被有效的识别并阻止,确保服务器可以正常提供服务。

政通WAF集成了多种模块化安全引擎,具备防火墙、网页防篡改、漏洞扫描、负载均衡、网络加速等安全功能,是国内安全功能最丰富的WAF产品之一。

精细WEB扫描、强大的WEB安全应用防护

政通Web应用安全防护系统能防护7大类Web攻击威胁。精细化的规则配置,发挥最大的安全防护功能,有效应对OWASPTop10定义的威胁及其变种。内置WEB防护引擎,集成抗攻击、抗扫描、防泄漏等功能。

网页防盗链功能,使网络资源得到有效应用

政通WAF可以保护任意扩展名文件、任意目录及子目录下文件。支持基于IP和基于域名的虚拟主机、支持多种方式的HTTP认证、支持实时监视服务器状态、支持服务器端包含指令(SSI)等。

WEB负载均衡,WEB虚拟主机支持

五种负载均衡算法支持,分层架构的设计模型,将网络拓扑与应用安全分离,大大减轻网络的负担。支持服务器负载均衡功能,能在不同部署环境中实现多种均衡模式。

在网络接入方面,Web综合应用安全系统支持链路聚合以及VLAN技术,真正满足大型网络使用。

双操作系统,双机HA,可靠性更高。

独有的双操作系统驱动模型,保证系统平滑的进行规则库、版本库、核心引擎的在线升级,避免可能的中断客户网络应用的情况发生。

全新防篡改技术

完整网页防篡改解决方案,支持Linux BSD,Windows系统。

集中管理控制各个网页防篡改端点,并提供监控、同步、发布功能。

采用文件级驱动保护技术后,用户每次访问每个受保护网页时,Web服务器在发送之前都进行完整性检查,保证网页的真实性,可以彻底杜绝篡改后的网页被访问的可能性。

支持windows2000/xp/2003/2008,Linux/BSD系统的网页防篡改。

基于事件触发机制被大量事实证明是服务器的负载最小的一种检测技术,简单,成熟,可靠,已经成为目前最主流的检测技术,结合事件触发机制的基于文件过滤驱动级多因子检测技术是第三代全新防篡改技术,通过文件底层??针对子文件夹的保护,程序后台运行监测程序,一旦发现文件变化,则立即阻止非法变更企图,效率和安全性都得到了较好的保证,对大中型网站均可以起到很好的保护效果。

政通WAF的防篡改功能就是结合事件触发机制的基于文件过滤驱动级多因子检测技术的第三代全新防篡改技术产品,做到对大中型网站的有效保护。

 

主要功能


 

 

Web扫描

扫描并防护7大类Web攻击威胁,如SQL注入、跨站脚本攻击、爬虫攻击、信息泄漏等。

WEB应用加速

系统内嵌的应用加速模块,通过对各类静态页面及部分脚本的高速缓存,大大的提高访问的速度。

深度防御

能够有效的识别。阻止现在日益盛行的WEB应用黑客攻击如:SQL注入、命令注入、COOKIE注入、跨站脚本注入(XSS)、敏感信息泄漏、恶意代码攻击、会话劫持、其他变形应用攻击等。

网页防篡改

支持在线网页防篡改功能,并且不需要安装任何客户端代理插件。完整网页防篡改解决方案,支持Linux、BSD,Windows系统,集中管理控制各个网页防篡改端点,并提供监控、同步、发布功能。基于文件夹驱动级保护技术,事件触发机制,确保系统资源不被浪费。

网页防盗链

有效避免我们的网站被非法者盗取链接,占用我们的网络资源,造成我们网站访问速度过慢,影响用户的访问。

敏感信息防泄漏

系统内置的安全防护策,可以灵活定义HTTP/HTTPS错误返回的默认页面,避免因为WEB服务异常,导致敏感信息泄漏。

网页挂马主动诊断

网页挂马,可以认为是一种比较隐蔽的网页篡改方式,其最终目的为盗取客户端的敏感信息,使Web服务器成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度。政通WAF可以做到监测并防护的目标确保网页的安全性达到最大。

WEB入侵异常检测引擎

能够有效分析和识别各类已知和变形的应用攻击,为防御的准确性和高效性提供了基础。

多种部署模式

提供透明网桥、路由、反向代理、纯透明、混合的工作模式,便于灵活部署。在网络接入方面,支持链路聚合以及VLAN技术,真正满足大型网络使用。

HTTPS支持

全面支持HTTPS/SSL加密协议,实现对高安全要求Web应用系统的检测和防护,提供了针对性的安全检测及深度防御的解决方案。

双机HA(HighAvailability)、双操作系统

独有的双系统驱动模型,保证系统平滑的进行规则库、版本库、核心引擎的在线升级,避免可能的中断客户网络应用的情况发生。

远程技术支持

针对网络应用中的配置、管理问题,政通WAF系统提供了远程在线支持体系,管理员只需根据向导配置,即可生成相关配置系统,发送给相关技术人员进行在线协助。

支持多保护对象

持多台主机对象的保护,包括不同域名不同IP,不同域名相同IP的情况。

支持用户自定义规则库

用户可以根据数据包的特征关键字等特征,自定义安全策略规则,实现安全检测及过滤。

 

部署模式

代理模式部署

政通WAF与Web服务器位于同一子网或任意路由可达子网;Web服务器网络设置不需要更改;Web服务器在DMZ区时,需修改防火墙配置,使对外提供服务地址指向WAF地址。

 

 

透明模式部署

最便捷的部署方式,在已启用的系统中需要快速部署政通Web应用安全防护系统,推荐使用此种方式。工作在透明模式时候,网关工作在链路层,不需要对服务器和其他网络设备做任何改动,服务也不会中断。

 

政通Web应用安全防护系统

 

 

 

 

 

 

 

 

 

其他安全产品防护功能比较

 

 

 

 

 

 

 

 


 


 

产品型号列表

序号

产品名称

型号

硬件配置

1

百兆WEB安全防护系统

ZT-WAF-M3-500

网络接口:6个100/1000M电口

网络吞吐量:500M

机架:1U标准机架

2

千兆WEB安全防护系统

ZT-WAF-B3-1000

网络接口:6个100/1000M电口

网络吞吐量:1000M

机架:1U标准机架

3

千兆WEB安全防护系统

ZT-WAF-B3-2000

网络接口:6个100/1000M电口

网络吞吐量:2000M

机架:2U标准机架

4

千兆WEB安全防护系统

ZT-WAF-B3-3000

网络接口:6个千兆电口+2光口

网络吞吐量:4000M

机架:1U标准机架

5

千兆WEB安全防护系统

ZT-WAF-B3-3000-B

网络接口:6个千兆电口+4光口

网络吞吐量:6000M

机架:2U标准机架

6

电信级WEB安全防护系统

ZT-WAF-T3-Tb

网络接口:4个千兆电口+4光口

网络吞吐量:8000M

机架:2U标准机架

成功案例:

山东省保密局                                山东省政协

山东省林业局                                山东省司法厅

山东交通学院                                潍坊市委办公室

烟台市委办公室                             滨州学院

济南泓泉制水有限公司                                       

山东省机构编制委员会办公室

济南市历下区解放路办事处

ICP备案:鲁ICP备05034583号 | 版权所有:銀河网上娱乐平台,银河线上官网|银河网|银河网站 | 邮箱登录