北信源Web应用防火墙

  通过执行一系列针对HTTP/HTTPS的安全策略,专门为Web应用提供保护的一款产品。基于对Web应用业务和逻辑的深刻理解, 对各类web请求进行内容检测、验证和实时阻断,具有为Web防护量身打造的技术优势,工作在应用层,部署在Web服务器集群前面,保障网站安全,提高网站公信度。

北信源Web应用防火墙
北信源Web应用防火墙

  产品概述

  北信源Web应用防火墙(以下简称“VRV-WAF”)是一个保护Web系统(门户网站、业务系统)免受Web攻击(注入攻击、跨站脚本攻击、恶意扫描攻击等)的安全防护设备。VRV-WAF提供了业界领先的Web应用攻击防护能力,通过多种机制的分析检测,能够有效的阻断攻击,保证Web应用合法流量的正常传输,有效保障网站安全可靠的运行。

  功能特点

  联动功能:北信源Web应用防火墙与北信源风险监测平台以及一体化漏洞评估系统形成联动。打造从漏洞扫描到攻击防御,从事前到事中、事后的完整解决方案。

  旁路阻断:在国内独家支持旁路阻断部署模式。既保证了业务系统的稳定性,减少由串接导致的安全风险,又能起到对攻击进行阻断的安全作用。

  未知威胁阻断:通过与北信源风险监测平台进行联动,可以对未知威胁进行有效检测。

  行为分析:通过独家行为分析引擎,可以对网站上被植入的Webshell做有效检测,提前发现网站后门,避免网站成为受控主机,减少网站被黑客控制并进行恶意行为的可能。

  自学习:对网站结构进行自学习和自发现,能够准确掌握网站架构。并针对不同的页面乃至页面元素做细粒度的安全防护策略。

  产品优势

  Web安全模块:自定义Web防护策略

  透明检测:流过滤Web应用防护

  主动防御体系:智能对攻击流量进行分析,降低误判率

  访问控制体系:防火墙基础功能,可以限制URL访问、IP地址访问、访问时间等

  网页防篡改体系:对windows、linux网站进行篡改还原

  扫描器模块:对网站代码漏洞进行扫描

  DDoS防护体系:畸形数据包、针对CC攻击、SYN洪水攻击进行防护

  分析系统:汇总访问、攻击等数据进行报表呈现

  产品部署

  旁路模式部署

  旁路模式部署分为镜像检测,镜像阻断防护,反向防护。

  镜像检测:通过离线部署,使用镜像接口将通过交换机的数据包镜像至WAF中,WAF对镜像数据包进行安全监测,不下发阻断命令。

  镜像阻断:通过离线部署,使用镜像接口将通过交换机的数据包镜像至WAF中,WAF对镜像数据包进行安全监测,如果检测到攻击通过命令下发接口下发阻断命令(TCP RST)至客户端和服务器端,WAF不对数据包做任何改变

  反向代理防护:反向代理模式是在交换机的一个接口上连接至WAF设备,通过连接NAT设备将数据包的源地址和目的地址进行转换,实现WAF对Web服务器的代理防护功能。

  串联模式部署

  串联模式分为串联流模式和串联代理模式

  透明流模式:透明代理的部署方式最简单,部署时不需要对服务器和其他网络设备进行调整。在需要快捷部署WAF时建议选用该部署方式。

  透明代理模式:可透明代理(不改变用户拓扑,同时可以作为代理实现高级防护)。

北信源Web应用防火墙

原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/235.html

发表评论

登录后才能评论