產品介紹

Web應用防火墻系統是以網站或應用系統為核心的安全產品,通過對HTTP或HTTPS的Web攻擊行為進行分析并攔截,有效的降低網站安全風險。產品主要部署在網站服務器的前方。
Web應用防火墻系統可以有效地緩解網站及Web應用系統面臨如0WASP TOP 10中定義的常見威脅;可以快速地應對惡意攻擊者對Web業務帶來的沖擊。讓網站免遭Web攻擊侵擾并對網站代碼進行合理加固。

Web應用防火墻

核心功能

串聯透明部署
Web應用防火墻串聯透明部署在Web服務器的前端,在物理層面是Web服務器的前端多了一臺硬件設備。在網絡層面是Web服務器的前端沒有任何硬件設備。透明部署方式不改變客戶的網絡拓撲結構。Web服務器看到的都是瀏覽者的源地址,也不會給審計類安全產品造成無法工作等現象的出現。
細粒度特征庫
Web應用防火墻提供了細粒度的特征庫,產品支持HTTP協議效驗、Web特征庫(基于OWASP TOP 10標準)、爬蟲規則、防盜鏈規則、跨站請求規則、文件上傳/下載、敏感信息、弱密碼檢測等多種細粒度檢測的特征庫匹配規則。
日志追溯
Web應用防火墻提供詳細的數據分析與統計功能,提供有攻擊類型、驗證級別、攻擊源IP、攻擊域名,攻擊類型、攻擊次數、CDN IP、XFF IP等詳細分析數據,為攻擊溯源、追蹤攻擊者源提供詳細的技術依據

產品特點

實時態勢展示
Web應用防火墻的實時流量態勢感知功能,根據流量提供分析攻擊源、源地域、攻擊類型、攻擊趨勢、目標服務器和流量趨勢等實時態勢分析展示功能。并提供攻擊源與被攻擊源的態勢攻擊展示效果。所有態勢展示效果來源于在線流量的實時分析展現效果,讓客戶通過實時大屏幕最直觀的、最便捷的了解網站安全防護情況。
安全情報中心
對于網站安全的大數據來說,最有的價值主要是入站數據的分析情況,安全情報中的入站數據有僵尸網絡、惡意IP、掃描器等網站安全等相關安全情報。安全情報中心與Web應用防火墻實現數據共享后,可以根據情報來阻斷訪問網站的攻擊行為。大大提高了網站的安全性,降低了網站的安全風險。

應急管控

網站安全問題來勢洶洶,每次攻擊事件發生的都很突然,讓大家防不勝防。針對突發事件, Web應用防火墻響應時代號召,推出一鍵管控功能,通過移動端瀏覽器就可以登錄設備,管理防護的網站上線及下線狀態。方便客戶在攻擊時第一時間下線網站的應急措施

適用場景

大多數網站都是網絡初期已經建設完畢,網站安全防護產品屬于近幾年才新興的防護類產品,從客戶的角度來看,需要從維護、部署、易用性等方面來考慮融入到網絡中。
客戶的主要需求如下:
不改變拓撲結構,不改變網站業務流程
產品兼容性高,兼容早期的操作系統、中間件等軟件
產品易維護,產品出現問題快速切換直通模式,保障網站政策訪問。

部署方式

Web應用防火墻系統屬于串聯部署產品,產品部署在網站服務器的前端。對外來訪問網站的流量進行過濾。Web應用防火墻主要的保護目標就是Web服務器或網站服務器。對于所以所有外來的HTTP或HTTPS訪問流量進行過濾。