產(chǎn)品介紹

Web應(yīng)用防火墻系統(tǒng)是以網(wǎng)站或應(yīng)用系統(tǒng)為核心的安全產(chǎn)品，通過對HTTP或HTTPS的Web攻擊行為進行分析并攔截，有效的降低網(wǎng)站安全風(fēng)險。產(chǎn)品主要部署在網(wǎng)站服務(wù)器的前方。

Web應(yīng)用防火墻系統(tǒng)可以有效地緩解網(wǎng)站及Web應(yīng)用系統(tǒng)面臨如0WASP TOP 10中定義的常見威脅；可以快速地應(yīng)對惡意攻擊者對Web業(yè)務(wù)帶來的沖擊。讓網(wǎng)站免遭Web攻擊侵擾并對網(wǎng)站代碼進行合理加固。

核心功能

1、串聯(lián)透明部署

Web應(yīng)用防火墻串聯(lián)透明部署在Web服務(wù)器的前端，在物理層面是Web服務(wù)器的前端多了一臺硬件設(shè)備。在網(wǎng)絡(luò)層面是Web服務(wù)器的前端沒有任何硬件設(shè)備。透明部署方式不改變客戶的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。Web服務(wù)器看到的都是瀏覽者的源地址，也不會給審計類安全產(chǎn)品造成無法工作等現(xiàn)象的出現(xiàn)。

2、細粒度特征庫

Web應(yīng)用防火墻提供了細粒度的特征庫，產(chǎn)品支持HTTP協(xié)議效驗、Web特征庫(基于OWASP TOP 10標(biāo)準(zhǔn))、爬蟲規(guī)則、防盜鏈規(guī)則、跨站請求規(guī)則、文件上傳/下載、敏感信息、弱密碼檢測等多種細粒度檢測的特征庫匹配規(guī)則。

3、日志追溯

Web應(yīng)用防火墻提供詳細的數(shù)據(jù)分析與統(tǒng)計功能，提供有攻擊類型、驗證級別、攻擊源IP、攻擊域名，攻擊類型、攻擊次數(shù)、CDN IP、XFF IP等詳細分析數(shù)據(jù)，為攻擊溯源、追蹤攻擊者源提供詳細的技術(shù)依據(jù)。

產(chǎn)品特點

1、實時態(tài)勢展示

Web應(yīng)用防火墻的實時流量態(tài)勢感知功能，根據(jù)流量提供分析攻擊源、源地域、攻擊類型、攻擊趨勢、目標(biāo)服務(wù)器和流量趨勢等實時態(tài)勢分析展示功能。并提供攻擊源與被攻擊源的態(tài)勢攻擊展示效果。所有態(tài)勢展示效果來源于在線流量的實時分析展現(xiàn)效果，讓客戶通過實時大屏幕直觀的、便捷的了解網(wǎng)站安全防護情況。

2、安全情報中心

對于網(wǎng)站安全的大數(shù)據(jù)來說，有價值的主要是入站數(shù)據(jù)的分析情況，安全情報中的入站數(shù)據(jù)有僵尸網(wǎng)絡(luò)、惡意IP、掃描器等網(wǎng)站安全等相關(guān)安全情報。安全情報中心與Web應(yīng)用防火墻實現(xiàn)數(shù)據(jù)共享后，可以根據(jù)情報來阻斷訪問網(wǎng)站的攻擊行為。大大提高了網(wǎng)站的安全性，降低了網(wǎng)站的安全風(fēng)險。

3、應(yīng)急管控

網(wǎng)站安全問題來勢洶洶，每次攻擊事件發(fā)生的都很突然，讓大家防不勝防。針對突發(fā)事件， Web應(yīng)用防火墻響應(yīng)時代號召，推出一鍵管控功能，通過移動端瀏覽器就可以登錄設(shè)備，管理防護的網(wǎng)站上線及下線狀態(tài)。方便客戶在攻擊時及時下線網(wǎng)站的應(yīng)急措施。

適用場景

大多數(shù)網(wǎng)站都是網(wǎng)絡(luò)初期已經(jīng)建設(shè)完畢，網(wǎng)站安全防護產(chǎn)品屬于近幾年才新興的防護類產(chǎn)品，從客戶的角度來看，需要從維護、部署、易用性等方面來考慮融入到網(wǎng)絡(luò)中。

客戶的主要需求如下：

不改變拓撲結(jié)構(gòu)，不改變網(wǎng)站業(yè)務(wù)流程；

產(chǎn)品兼容性高，兼容早期的操作系統(tǒng)、中間件等軟件；

產(chǎn)品易維護，產(chǎn)品出現(xiàn)問題快速切換直通模式，保障網(wǎng)站政策訪問。

部署方式

Web應(yīng)用防火墻系統(tǒng)屬于串聯(lián)部署產(chǎn)品，產(chǎn)品部署在網(wǎng)站服務(wù)器的前端。對外來訪問網(wǎng)站的流量進行過濾。Web應(yīng)用防火墻主要的保護目標(biāo)就是Web服務(wù)器或網(wǎng)站服務(wù)器。對于外來的HTTP或HTTPS訪問流量進行過濾。