投稿

Web应用防火墙(WAF)

lishengli 等级保护 阅读 259

  北信源Web应用防火墙(以下简称“VRV-WAF”)通过执行一系列针对HTTP/HTTPS的安全策略,专门为Web应用提供保护的一款产品。基于对Web应用业务和逻辑的深刻理解, 对各类web请求进行内容检测、验证和实时阻断,具有为Web防护量身打造的技术优势,工作在应用层,部署在Web服务器集群前面,保障网站安全,提高网站公信度。

Web应用防火墙(WAF)
北信源Web应用防火墙

  产品概述

  北信源Web应用防火墙(以下简称“VRV-WAF”)是一个保护Web系统(门户网站、业务系统)免受Web攻击(注入攻击、跨站脚本攻击、恶意扫描攻击等)的安全防护设备。VRV-WAF提供了业界领先的Web应用攻击防护能力,通过多种机制的分析检测,能够有效的阻断攻击,保证Web应用合法流量的正常传输,有效保障网站安全可靠的运行。

  功能特点

  联动功能:北信源Web应用防火墙与北信源风险监测平台以及一体化漏洞评估系统形成联动。打造从漏洞扫描到攻击防御,从事前到事中、事后的完整解决方案。

  旁路阻断:在国内独家支持旁路阻断部署模式。既保证了业务系统的稳定性,减少由串接导致的安全风险,又能起到对攻击进行阻断的安全作用。

  未知威胁阻断:通过与北信源风险监测平台进行联动,可以对未知威胁进行有效检测。

  行为分析:通过独家行为分析引擎,可以对网站上被植入的Webshell做有效检测,提前发现网站后门,避免网站成为受控主机,减少网站被黑客控制并进行恶意行为的可能。

  自学习:对网站结构进行自学习和自发现,能够准确掌握网站架构。并针对不同的页面乃至页面元素做细粒度的安全防护策略。

  产品优势

  Web安全模块:自定义Web防护策略

  透明检测:流过滤Web应用防护

  主动防御体系:智能对攻击流量进行分析,降低误判率

  访问控制体系:防火墙基础功能,可以限制URL访问、IP地址访问、访问时间等

  网页防篡改体系:对windows、linux网站进行篡改还原

  扫描器模块:对网站代码漏洞进行扫描

  DDoS防护体系:畸形数据包、针对CC攻击、SYN洪水攻击进行防护

  分析系统:汇总访问、攻击等数据进行报表呈现

  产品部署

  旁路模式部署

  旁路模式部署分为镜像检测,镜像阻断防护,反向防护。

  镜像检测:通过离线部署,使用镜像接口将通过交换机的数据包镜像至WAF中,WAF对镜像数据包进行安全监测,不下发阻断命令。

  镜像阻断:通过离线部署,使用镜像接口将通过交换机的数据包镜像至WAF中,WAF对镜像数据包进行安全监测,如果检测到攻击通过命令下发接口下发阻断命令(TCP RST)至客户端和服务器端,WAF不对数据包做任何改变

  反向代理防护:反向代理模式是在交换机的一个接口上连接至WAF设备,通过连接NAT设备将数据包的源地址和目的地址进行转换,实现WAF对Web服务器的代理防护功能。

  串联模式部署

  串联模式分为串联流模式和串联代理模式

  透明流模式:透明代理的部署方式最简单,部署时不需要对服务器和其他网络设备进行调整。在需要快捷部署WAF时建议选用该部署方式。

  透明代理模式:可透明代理(不改变用户拓扑,同时可以作为代理实现高级防护)。

Web应用防火墙(WAF)

原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/235.html

(21)
lishenglilishengli
0 0
上一篇 2022年5月26日 pm4:00
下一篇 2022年6月1日 pm3:14

相关推荐

  • 安全运维审计系统(堡垒机) 等级保护

    安全运维审计系统(堡垒机)

    北信源安全运维审计系统(堡垒机)集用户管理、授权管理、认证管理以及综合审计功能于一体,能够为企业提供集中的管理平台,减少系统的维护工作,为企业提供统一且全面的资源管理。不仅减少了企…

    lishengli lishengli
    2022年5月26日
    0 244 0
  • 风险监测扫描系统(Scan漏扫) 等级保护

    风险监测扫描系统(Scan漏扫)

      北信源风险监测扫描系统(VRV-TGscan)可对主流操作系统、WEB站点/应用、数据库系统、网络设备、各种常见应用等进行深度漏洞扫描的漏扫系统,及时发现可被黑客利用的安全漏洞…

    lishengli lishengli
    2022年5月26日
    0 596 0
  • 网络安全审计系统(DPI) 等级保护

    网络安全审计系统(DPI)

    北信源网络安全审计系统(以下简称“VRV-DPI”)是专业的应用层流量管理产品,设备以旁路方式部署在交换机或路由器旁,通过交换机或路由器的端口镜像技术对经过交换机和路由器的上下行端…

    lishengli lishengli
    2023年2月14日
    0 40 0
  • 动态访问控制系统(SDP零信任安全网关) 等级保护

    动态访问控制系统(SDP零信任安全网关)

    北信源动态访问控制系统(SDP零信任安全网关)基于零信任安全架构所实现的访问控制安全整体实践,其核心技术要点包括:以身份为中心、多维感知要素、持续信任评估、业务安全访问、安全感知报…

    lishengli lishengli
    2023年2月13日
    0 92 0
  • 数据备份与恢复系统(DBP) 等级保护

    数据备份与恢复系统(DBP)

    北信源数据备份与恢复系统 (以下简称“VRV-DBP”)是北信源开发的一款企业级数据备份设备,应对大数据时代下的数据安全需求,为客户提供高性价比的等保2.0数据安全解决方案,同时,…

    lishengli lishengli
    2023年2月14日
    0 37 0
  • 抗拒绝服务系统(ADS) 等级保护

    抗拒绝服务系统(ADS)

    北信源抗拒绝服务系统(以下简称“VRV-ADS”)是北信源针对分布式拒绝服务攻击( DDoS )推出的专项防护产品,北信源抗拒绝服务系统基于自主研发的VRVOS操作系统,采用全新的…

    lishengli lishengli
    2023年2月14日
    0 29 0
  • 第二代防火墙 等级保护

    第二代防火墙

      北信源第二代防火墙(以下简称“VRV-LHTFW”)是一款自主研发的面向移动互联时代的新一代应用安全网关设备,通过全新的高性能单路径异构并行处理引擎,深入洞察网络流量中的用户、…

    lishengli lishengli
    2023年2月14日
    0 36 0
  • 入侵防御系统(IPS) 等级保护

    入侵防御系统(IPS)

    北信源入侵防御系统(以下简称“VRV-LHTIPS”),是北信源公司自主研发的新一代入侵防御类安全产品(IPS系统)。通过高效高精度的安全一体化检测引擎和上万条高质量的入侵防御特征…

    lishengli lishengli
    2023年2月14日
    0 64 0
  • 数据库审计系统(DAS) 等级保护

    数据库审计系统(DAS)

     北信源数据库审计系统(VRV-DAS)是北信源开发的一款针对数据库安全的审计系统,应对数据时代下的安全需求。产品能够精准识别数据库通讯协议,记录与跟踪对数据库核心数据库进行的操作…

    lishengli lishengli
    2023年2月14日
    0 41 0
  • 上网行为管理系统 等级保护

    上网行为管理系统

      北信源上网行为管理系统是一款网络行为管理工具,实现对互联网访问行为的全面管理。具备专业的身份识别、行为管理、行为分析、应用控制、内容管控、流量管控、非法热点管控、无线网络管理等…

    lishengli lishengli
    2023年2月14日
    0 43 0

发表回复

登录后才能评论