设为首页 | 加入收藏 | 联系我们 | 旧版本入口
 
 
 
    waf应用防火墙
  档案管理系统
  协同办公系统
  舆情监测系统
  内容管理系统
  公文传输系统
  政府采购系统
  应用管理平台
 传真:0531-81932967
 直拨服务热线:86990127  86990316 81932966
 电子邮箱:  gentle@skpboom.com
waf应用防火墙   您的位置: 首页政通产品waf应用防火墙
waf应用防火墙

政通Web应用安全防护系统

 

越来越重要的web应用

政府 门户及应用是政府应用信息技术履行职能的重要形式,它对促进政务公开,改进行政管理,提高 行政效能具有重要意义,是我 国电子政务应用的重要组成部分。

企业 门户及应用对于现代企业是不可或缺的,它们 一方面向公众发布企业信息,另一方面也通过各种Web应用 为客户和合作伙伴提供BtoCBtoB等多种电子商务服务,越来 越多的企业依赖于网络构建他们的核心商业。

来自web的安全应用

     Web应用 处在一个相对开放的环境中,它在 为公众提供便利服务的同时,也极 易成为不法分子的攻击目标,黑客 们已将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。当前,信息安全攻击约有75%都是发生在Web应用而非网络层面上。

    Web攻击者针对Web应用程序的可能漏洞、 Web系统 软件的不当配置以及http协议本身薄弱之处,通过 发送一系列含有特定企图的请求数据,对Web站点特别是Web应用进行侦测和攻击,攻击的目的包括:非法获得站点信息、篡改数据库和网页、绕过 身份认证和假冒用户、窃取用户资料和数据、控制 被攻击的服务器等。

目前,利用 网上随处可见的攻击软件,攻击 者不需要对网络协议有深厚理解,即可完成诸如更换Web网站主页、盗取管理员密码、破坏 整个网站数据等等攻击。而这 些攻击过程中产生的网络层数据,和正 常数据没有什么区别。

Web系统漏洞

     Web应用 系统的开发和部署存在以下弱点:需求 快速变更导致缺乏严谨的设计和代码编写、缺乏 严格的安全防护测试等,这些特点加上HTTP协议 本身的无状态和匿名性,导致Web应用 出现了很多的漏洞。

    此外,管理员对Web系统的构成软件(包括操作系统、Web服务器软件、中间件、第三方平台、数据库)的配 置不当也会造成很多漏洞。统计数据显示,三分之二的Web站点都相当脆弱,易受攻击,Web安全 成为当前刻不容缓的关注点。

   目前常用的针对web服务器和web应用 漏洞的攻击已经多达几百种,以下 仅列举部分简要说明:

威胁

手段

后果

注入式攻击

通过构造特定SQL语句 对数据库进行非法查询,获取管理权限

黑客 通过非法访问后端数据库,偷窃和修改数据

跨站脚本

攻击

通过 被控制网站对访问用户端的计算机和执行非法命令

黑客 可以对访问用户计算机进行控制,盗窃用户信息

病毒攻击

通过 被控制网站植入木马病毒,使访问用户被感染

黑客 可以对受害者计算机进行控制,盗窃用户信息

上传文件

绕过 管理员的限制上传任意类型的文件

黑客可以篡改网页、图片和下载文件等

非法执行

脚本和系统命令

利用Web服务器漏洞,执行 系统默认的脚本或自行上传的WEBSHELL脚本等

黑客完全控制服务器

非法执行系统命令

利用WEB服务 器漏洞上执行命令等

黑客获得服务器信息

 

如何确保web的安全应用

Web系统的各个层面,都会 使用不同的技术来确保安全性:为了 保护客户端机器的安全,用户 会安装防病毒软件;为了 保证用户数据传输到Web服务器的传输安全,通信层通常会使用SSL技术加密数据;为了 阻止对不必要暴露的端口和非法的访问,用户 会使用网络防火墙和IDS/IPS来保 证仅允许特定的访问。

但是,对于Web应用而言,Web服务端口即80和443端口是一定要开放的,恶意 的用户正是利用这些Web端口 执行各种恶意的操作,或者偷窃、或者操控、或者破坏Web应用中的重要信息。而传 统安全设备仅仅工作在网络层上,并不 能精确理解应用层数据,更无法结合Web系统 对请求进行深入分析,针对 应用层面的攻击可以轻松的突破传统网络防火墙和IDS/IP保护的网站。

因此,在大量而广泛的Web网站和Web应用中,需要采用专门的Web安全防护系统来保护Web应用层面的安全,政通Web保护 系统就是这样一款Web应用防护产品

政通waf产品概述

政通WEB应用安全防护系统,以下简称政通WAF,是安全网关产品,用以 解决诸如防火墙一类传统设备束手无策的Web应用安全问题。WAF工作在应用层,防护对象为Web服务器及基于B/S应用的服务器,其设计目标为:针对 安全事件发生时序进行安全建模,分别针对安全漏洞、攻击 手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。

事前,政通WAF提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。

事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDOS攻击进行有效检测、阻断及防护。

事后,针对 当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。

政通WAF产品 提供了业界领先的web应用攻击防护能力,通过 多种机制的分析检测,能够有效地阻断攻击,保证web应用 合法流量的正常传输,这对 于保障业务系统的运行连续性和完整性有着极为重要的意义。同时,针对当前的热点问题,如SQL注入攻击、网页篡改、网页挂马等,按照 安全事件发生的时序性考虑问题,优化 最佳安全和成本平衡点,有效降低安全风险。

 

 


 

产品特点

优化透明模式部署、分布式架构

在优 化的透明模式部署下,用户 不需要修改自己的网络拓扑,政通WAF可以 自动适应网络结构,极大 的简化了操作过程当中的复杂程度,提高了工作效率,方便用户的使用。

分布 式架构使系统具备平滑扩展能力,能够 保证安全平台的稳定运行,满足 用户对产品可靠性的更高要求。

专业DDOS防护引擎、模块化安全引擎

政通WAF的防DDOS攻击 功能采用主动监测及防护技术,可智能辨识多种DDOS攻击,并启用特有的阻断、加速技术,能够 在系统的底层高效地完成对DDOS攻击的过滤和防护,任何 虚假的攻击报文都可以被有效的识别并阻止,确保 服务器可以正常提供服务。

政通WAF集成 了多种模块化安全引擎,具备防火墙、网页防篡改、漏洞扫描、负载均衡、网络加速等安全功能,是国 内安全功能最丰富的WAF产品之一。

精细WEB扫描、强大的WEB安全应用防护

政通Web应用 安全防护系统能防护7大类Web攻击威胁。精细化的规则配置,发挥 最大的安全防护功能,有效应对OWASPTop10定义的威胁及其变种。内置WEB防护引擎,集成抗攻击、抗扫描、防泄漏等功能。

网页防盗链功能,使网 络资源得到有效应用

政通WAF可以 保护任意扩展名文件、任意 目录及子目录下文件。支持基于IP和基 于域名的虚拟主机、支持多种方式的HTTP认证、支持 实时监视服务器状态、支持 服务器端包含指令(SSI)等。

WEB负载均衡,WEB虚拟主机支持

五种 负载均衡算法支持,分层架构的设计模型,将网 络拓扑与应用安全分离,大大减轻网络的负担。支持 服务器负载均衡功能,能在 不同部署环境中实现多种均衡模式。

在网络接入方面,Web综合 应用安全系统支持链路聚合以及VLAN技术,真正 满足大型网络使用。

双操作系统,双机HA,可靠性更高。

独有 的双操作系统驱动模型,保证 系统平滑的进行规则库、版本库、核心引擎的在线升级,避免 可能的中断客户网络应用的情况发生。

全新防篡改技术

完整 网页防篡改解决方案,支持Linux BSD,Windows系统。

集中 管理控制各个网页防篡改端点,并提供监控、同步、发布功能。

采用 文件级驱动保护技术后,用户 每次访问每个受保护网页时,Web服务 器在发送之前都进行完整性检查,保证网页的真实性,可以 彻底杜绝篡改后的网页被访问的可能性。

支持windows2000/xp/2003/2008,Linux/BSD系统的网页防篡改。

基于 事件触发机制被大量事实证明是服务器的负载最小的一种检测技术,简单,成熟,可靠,已经 成为目前最主流的检测技术,结合 事件触发机制的基于文件过滤驱动级多因子检测技术是第三代全新防篡改技术,通过文件底层??针对子文件夹的保护,程序 后台运行监测程序,一旦发现文件变化,则立 即阻止非法变更企图,效率 和安全性都得到了较好的保证,对大 中型网站均可以起到很好的保护效果。

政通WAF的防 篡改功能就是结合事件触发机制的基于文件过滤驱动级多因子检测技术的第三代全新防篡改技术产品,做到 对大中型网站的有效保护。

 

主要功能


 

 

Web扫描

扫描并防护7大类Web攻击威胁,如SQL注入、跨站脚本攻击、爬虫攻击、信息泄漏等。

WEB应用加速

系统 内嵌的应用加速模块,通过 对各类静态页面及部分脚本的高速缓存,大大 的提高访问的速度。

深度防御

能够有效的识别。阻止现在日益盛行的WEB应用黑客攻击如:SQL注入、命令注入、COOKIE注入、跨站脚本注入(XSS)、敏感信息泄漏、恶意代码攻击、会话劫持、其他变形应用攻击等。

网页防篡改

支持 在线网页防篡改功能,并且 不需要安装任何客户端代理插件。完整 网页防篡改解决方案,支持Linux、BSD,Windows系统,集中 管理控制各个网页防篡改端点,并提供监控、同步、发布功能。基于 文件夹驱动级保护技术,事件触发机制,确保 系统资源不被浪费。

网页防盗链

有效 避免我们的网站被非法者盗取链接,占用我们的网络资源,造成 我们网站访问速度过慢,影响用户的访问。

敏感信息防泄漏

系统 内置的安全防护策,可以灵活定义HTTP/HTTPS错误返回的默认页面,避免因为WEB服务异常,导致敏感信息泄漏。

网页挂马主动诊断

网页挂马,可以 认为是一种比较隐蔽的网页篡改方式,其最 终目的为盗取客户端的敏感信息,使Web服务 器成为了传播网页木马的“傀儡帮凶”,严重 影响到网站的公众信誉度。政通WAF可以 做到监测并防护的目标确保网页的安全性达到最大。

WEB入侵异常检测引擎

能够 有效分析和识别各类已知和变形的应用攻击,为防 御的准确性和高效性提供了基础。

多种部署模式

提供透明网桥、路由、反向代理、纯透明、混合的工作模式,便于灵活部署。在网络接入方面,支持链路聚合以及VLAN技术,真正 满足大型网络使用。

HTTPS支持

全面支持HTTPS/SSL加密协议,实现对高安全要求Web应用 系统的检测和防护,提供 了针对性的安全检测及深度防御的解决方案。

双机HA(HighAvailability)、双操作系统

独有 的双系统驱动模型,保证 系统平滑的进行规则库、版本库、核心引擎的在线升级,避免 可能的中断客户网络应用的情况发生。

远程技术支持

针对 网络应用中的配置、管理问题,政通WAF系统 提供了远程在线支持体系,管理 员只需根据向导配置,即可 生成相关配置系统,发送 给相关技术人员进行在线协助。

支持多保护对象

持多 台主机对象的保护,包括不同域名不同IP,不同域名相同IP的情况。

支持 用户自定义规则库

用户 可以根据数据包的特征关键字等特征,自定义安全策略规则,实现安全检测及过滤。

 

部署模式

代理模式部署

政通WAF与Web服务 器位于同一子网或任意路由可达子网;Web服务 器网络设置不需要更改;Web服务器在DMZ区时,需修改防火墙配置,使对 外提供服务地址指向WAF地址。

 

 

透明模式部署

最便捷的部署方式,在已 启用的系统中需要快速部署政通Web应用安全防护系统,推荐使用此种方式。工作在透明模式时候,网关工作在链路层,不需 要对服务器和其他网络设备做任何改动,服务也不会中断。

 

政通Web应用安全防护系统

 

 

 

 

 

 

 

 

 

其他 安全产品防护功能比较

 

 

 

 

 

 

 

 


 


 

产品型号列表

序号

产品名称

型号

硬件配置

1

百兆WEB安全防护系统

ZT-WAF-M3-500

网络接口:6个100/1000M电口

网络吞吐量:500M

机架:1U标准机架

2

千兆WEB安全防护系统

ZT-WAF-B3-1000

网络接口:6个100/1000M电口

网络吞吐量:1000M

机架:1U标准机架

3

千兆WEB安全防护系统

ZT-WAF-B3-2000

网络接口:6个100/1000M电口

网络吞吐量:2000M

机架:2U标准机架

4

千兆WEB安全防护系统

ZT-WAF-B3-3000

网络接口:6个千兆电口+2光口

网络吞吐量:4000M

机架:1U标准机架

5

千兆WEB安全防护系统

ZT-WAF-B3-3000-B

网络接口:6个千兆电口+4光口

网络吞吐量:6000M

机架:2U标准机架

6

电信级WEB安全防护系统

ZT-WAF-T3-Tb

网络接口:4个千兆电口+4光口

网络吞吐量:8000M

机架:2U标准机架

成功案例:

山东省保密局                                山东省政协

山东省林业局                                山东省司法厅

山东交通学院                                潍坊市委办公室

烟台市委办公室                             滨州学院

济南 泓泉制水有限公司                                       

山东 省机构编制委员会办公室

济南 市历下区解放路办事处


ICP备案:鲁ICP备05034583号 | 版权所有:山东 政通科技发展有限公司 | 邮箱登录
友情链接: