首页 > 技术支持

WEB应用防火墙

来源:本站 作者: 发表于:2018-12-17 12:09:31  点击:7387
  声明:百科词条人人可编辑,词条创建和修改均免费,绝不存在官方及代理商付费代编,请勿上当受骗

  声明:百科词条人人可编辑,词条创建和修改均免费,绝不存在官方及代理商付费代编,请勿上当受骗。详情

  WEB应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。

  WEB应用防火墙还具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看,WAF是一种防火墙的功能模块;还有人把WAF看作“深度检测防火墙”的增强。

  总体来说,Web应用防火墙的具有以下四大个方面的功能(参考WAF入门,对内容做了一些删减及改编)。

  这些功能增强被保护Web应用的安全性,它不仅能够屏蔽WEB应用固有弱点,而且能够保护WEB应用编程错误导致的安全隐患。

  1、事前主动防御智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击,全方位保护WEB应用。

  2、事中智能响应,快速P2DR建模、模糊归纳和定位攻击,阻止风险扩散,消除“安全事故”于萌芽之中。

  3、事后行为审计,深度挖掘访问行为、分析攻击数据、提升应用价值,为评估安全状况提供详尽报表。

  Web应用防火墙会对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求。并且,它也可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范围。甚至,一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。

  增强输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。

  修补Web安全漏洞,是Web应用开发者最头痛的问题,没人会知道下一秒有什么样的漏洞出现,会为Web应用带来什么样的危害。现在WAF可以为我们做这项工作了——只要有全面的漏洞信息WAF能在不到一个小时的时间内屏蔽掉这个漏洞。当然,这种屏蔽掉漏洞的方式不是非常完美的,并且没有安装对应的补丁本身就是一种安全威胁,但我们在没有选择的情况下,任何保护措施都比没有保护措施更好。

  (附注:及时补丁的原理可以更好的适用于基于XML的应用中,因为这些应用的通信协议都具规范性。)

  基于规则的保护可以提供各种Web应用的安全规则,WAF生产商会维护这个规则库,并时时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基于合法应用数据建立模型,并以此为依据判断应用数据的异常。但这需要对用户企业的应用具有十分透彻的了解才可能做到,可现实中这是十分困难的一件事情。

  WAF能够判断用户是否是第一次访问并且将请求重定向到默认登录页面并且记录事件。通过检测用户的整个操作行为我们可以更容易识别攻击。状态管理模式还能检测出异常事件(比如登陆失败),并且在达到极限值时进行处理。这对暴力攻击的识别和响应是十分有利的。

  WAF还有一些安全增强的功能,可以用来解决WEB程序员过分信任输入数据带来的问题。比如:隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护。

  从Web应用防火墙功能对比表格中,我们可以看出,目前Web应用防火墙的功能性还不统一,几个厂商Web应用防火墙的主要功能项还有较大出入。另外,功能描述也不相同,有些同种的功能各个厂商厂商的描述各不相同。为了对厂商真实体现厂商产品功能,这一部分资料按各厂商介绍在表格中予以重现。还有一些厂商存在明显的技术资料发布不全现象,这方面以思杰(Citrix)最具代表性。如果不是其网站产品介绍中存在“利用集成式应用防火墙增强了安全性”这一句话,和其英文网站上的相关介绍,我们几乎认定其Citrix NetScaler产品仅是一款Web应用加速产品!所幸的是,在本次活动截止前一天,思杰市场人员将Citrix NetScaler中文资料发给了我们,才使得思杰Citrix NetScaler产品功能对比的项目不至于留白!

  但是在产品功能项目差异大,内容不统一的情况下,用户应该如何对产品进行选择呢?下面我们就综合分析一下,在选择Web应用防火墙产品时,哪几方面的信息是用户最需要了解的。

  通过厂商的产品宣传,可以了解厂商产品的市场定位,以及厂商对用户应用需求的了解情况。从中可以初步分析厂商产品是否可以满足用户的实际应用需求。

  在产品功能介绍中,可以粗略了解产品的各项功能,在经过对比后可以了解厂商产品的功能是否齐备,可否满足用户应用的需求。

  这是用户容易忽略,某些厂商刻意忽略的重要信息。对于网络产品来讲,市场定位容易描述,产品功能也可以相互借鉴,但具体的功能测试是很难仿造的。评测报告中的每个指标、每个数据都是厂商研发技术实力的最直观体现,只有对产品技术具备最深入理解的厂商才可以在用户面前交出一份令用户满意的评测报告!

  把售后服务放到产品销售前面,就在于它的重要性。一般的网络产品往往会使用户忽略售后服务的重要,质量过硬的网络产品有可能插电一次性设置后几年都不需要变动。但是Web应用防火墙这类网络安全产品就全然不同了,层出不穷的网络威胁会时刻对其发出挑战。没有完善研发售后服务能力的厂商将无力面对这些威胁,这样用户的网络安全也就失去了相应的保障。

  产品的销售厂商在哪里,从那里可以得到什么样的服务,技术支持能力如何……这些同样也需要用户在选择产品时事先进行了解。

  天融信WEB应用安全网关系统是公司WEB安全专家团针对“网站型”服务器量身定制的产业化产品,汇聚了天融信公司长期对网站系统进行安全研究的成果。主要从网站系统可用性和信息可靠性的角度出发,满足用户对于WEB应用防护及加速、网页防篡改、网站业务分析等功能的核心需求。提供事前预警、事中防护、事后分析的全周期安全防护解决方案。

  “龙盾IIS防火墙”是一款经典的网站安全防护产品, 经过十余年的技术沉淀, “龙盾IIS防火墙”对于各种流行的网站入侵,均具有显著的防御效果。 “龙盾IIS防火墙”采用高效、安全的技术为网站提供了如下保护:

  “龙盾IIS防火墙” 能及时准确的识别asp、php、aspx以及aspa等类型的木马和后门文件,从根本上杜绝了黑客利用网站漏洞,上传木马和后门程序;

  “龙盾IIS防火墙” 实时监控通过FTP上传到服务器上的文件,实时查杀上传到WEB服务器上的木马和后门程序,实时查杀时间为毫秒。

  “龙盾IIS防火墙” 独创LRCT专利技术,从根本上阻止了由于网站或系统漏洞导致的网页或数据库挂马,有效防御。

  十年来,“龙盾IIS防火墙” 致力于跟踪SQL注入技术的最新动态,防SQL注入策略不断更新,规则不断完善;

  过滤规则分离原则:不同方法(GET、POST、COOKIE)提交的数据,过滤的规则相互独立,最大限度的加强了对SQL注入的防御,同时,也从根本上杜绝了对正常访问的误拦;

  支持“模式匹配”,“龙盾IIS防火墙”具有人工智能特性,一条防SQL注入规则,即可以阻止一类的SQL注入。

  可设置IP地址白名单,只有白名单内的IP地址才可以连接服务器的远程桌面,非IP白名单内的IP地址连接远程桌面时将被阻止。

  即使网站上已经存在敏感信息,龙盾IIS防火墙也可进行过滤,确保访问者看到的内容均合法,从而不必担心服务器被查封;

  对于只希望在线播放的音频、视频网站,“龙盾IIS防火墙”可有效防止网站的音频或视频文件被非法下载。

  支持对AVI, MPG, RMVB, FLV, MP3, WMA等各类在线音频和视频的保护;

  “龙盾IIS防火墙”可任意设置文件下载的线程个数和下载速度,从而保障您的带宽不被非法吞噬,有效控制下载流量 ,降低服务器资源的消耗。

  “龙盾IIS防火墙”可有效抵御CC、DDOS软件的攻击,有效抵御流量攻击,防止非法用户高频率刷新数据库。

  一方面, “龙盾IIS防火墙”的智能分析系统,会将参与恶意攻击的IP地址自动加入黑名单, 另一方面, 用户也可以手工任意阻止非法IP地址的访问。

  “龙盾IIS防火墙”允许您自定义HTTP头、URL地址 、COOKIE以及查询串长度, 防止缓冲区溢出攻击。

  可设置不受防火墙保护的域名,自由域名列表内的站点完全不受防火墙的保护,满足特殊情况下的需要。

  KS-WAF知道网站统一防护系统是知道创宇旗下的一款WEB应用防火墙。WAF被设计用于处理所有常见的Web应用安全威胁,即保护以HTTP/HTTPS相关应用协议为基础,运行在OSI第七层(应用层)的Web应用在线业务。WAF真正实现了对网络应用的保护,是传统安全技术的有效补充。传统安全设备阻挡攻击者从正面入侵,着重进行网络层的攻击防护;而WAF着重进行应用层的内容检查和安全防御,与传统安全设备共同构成全面、有效的安全防护体系。

  KS—WAF被设计用于帮助管理员抵御黑客攻击和进行网站用户的行为审计。防御方面主要进行深度的黑客攻击防护,在保障安全的前提下,KS-WAF还可以识别这些黑客攻击的手法和源头。而对网站用户的行为审计功能,则表示KS-WAF能告诉网站管理员,用户一般在什么时间段访问、用户最关心哪些页面或内容、网站一天的访问量有多少、这些访问都来自哪些地方。通过这几方面功能的结合,网站管理员不仅可以对黑客攻击高枕无忧,同时还可以更好地了解用户行为和喜好,可谓一举多得。

  安全防护管控体系:提供区分攻击行为类别的多种防御引擎、对攻击行为进行针对性的事件处理策略配置、定义具体攻击行为的匹配规则定制,对已知和未知的Web攻击进行全面防护,将攻击行为的细节直观、详尽地展示给用户,达到防护、管控Web应用业务安全的目的。

  方便有效网管运维:在安全防护能力给Web应用的安全性带来保障的同时,也为Web应用复杂的网络管理、日常运维带来快捷和便利,能够实时了解网站可用性状态、安全性状态、客户端访问流量、客户类型和地域分析、服务器承载压力;能够对网站提供负载均衡加速、缓存页面加速、数据压缩加速,使Web应用完全发挥其最大性能。

  满足行业/国家标准、通过安全审计:随着安全问题的不断浮现和社会影响的深化,Web应用的安全性越来越受到人们的重视和关注,由此促进了部分行业的安全标准制定,如PCI-DSS标准要求;国家公安部、国务院下发的指示。

  WAF可协助Web应用程序满足相关的安全性要求,确保在线业务安全、合规地运作,帮助客户通过安全审计。

  ①防攻击:功能主要关注黑客攻击Web应用并试图入侵网络服务器的攻击事件过程。可以覆盖OWASP TOP 10、WASC、PCI DSS等标准,包括SQL注入攻击攻击等。

  ②防漏洞:KS-WAF可对网站中的敏感信息、服务器信息进行屏蔽或伪装,达到避免数据泄露的隐患。成功的攻击往往需要利用服务器的IP、操作系统信息、应用信息、服务器出错信息、数据库出错信息,KS-WAF接管所有返回给客户端的信息,并可中止会话,避免黑客利用敏感信息及服务器信息发动社会工程学攻击、各类黑客入侵攻击。

  ③防暗链:随着监管部门的打击力度逐渐加强,挂马攻击的数量越来越少,与此同时,地下黑色产业链逐渐转向了暗链攻击。为了应对这个情况,KS-WAF系统内置了针对当前流行的暗链攻击建立的恶意指纹库,在服务器端已被植入暗链的情况下可准确识别并进行报警,协助管理员清除暗链代码。

  ④防盗链:KS-WAF通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、文件等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能。

  ⑤防爬虫:KS-WAF将爬虫行为分为搜索引擎爬虫及扫描程序爬虫,可屏蔽特定的搜索引擎爬虫节省带宽和性能,也可屏蔽扫描程序爬虫,避免网站被恶意抓取页面。

  ⑥防挂马:通过检查HTML页面中特征、用户提交数据,查看是否出现IFrame、Javascript引用挂马源URL及其他挂马特征以决定是否拦截请求。

  ⑦抗DDos:支持TCP Flood和HTTP Flood类型的拒绝服务攻击,通过简单有效的方式缓解拒绝服务攻击。

  识别黑客工具:利用网上随处可见的攻击软件,攻击者不需要对网络协议有深厚的理解,即可完成更换Web网站主页、盗取管理员密码、破坏整个网站数据等攻击。

  识别Web扫描器Web漏洞扫描器已经成为了攻击者的必备工具之一,黑客通过扫描器强大的自动检测能力,发现网站漏洞点、信息泄露等各种敏感信息,为进一步的深入攻击做充分准备。

  ⑨攻击源定位:KS-WAF通过记录攻击者的源IP,进行分析和定位后,通过在线地图进行定位展现,帮助运维人员分析攻击来源。

  • 上一篇:MES系统
  • 下一篇:web防火墙