首页 » 安全产品 » WEB应用安全网关系统
  • WEB应用安全网关系统


    产品概述


    国联天成公司的WEB应用安全防护网关,是新一代安全网关设备,防护对象为Web、Webmail服务器,其设计目标为:
    针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综
    合Web应用安全解决方案。事前,WEB应用安全防护网关提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL
    注入、跨站脚本漏洞。事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、
    阻断及防护。事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公
    信度。


    核心技术


    1、多维防护体系
    国联天成的WEB应用安全防护网关应用了先进的多维防护体系,对Web应用攻击进行了广泛且深入的研究,固化了一套针对Web应用防护的专用特征规则库,对当前国内主要的Web应用攻击手段实现了有效的防护机制,应对黑客传统攻击(缓冲区溢出、CGI扫描、遍历目录等)以及新兴的SQL注入和跨站脚本等攻击手段。
    国联天成的WEB应用安全防护网关应用了自主研发的抗拒绝服务攻击算法,可防护各类带宽及资源耗尽型拒绝服务攻击。对于蠕虫变形,国联天成的WEB应用安全防护网关基于关联分析技术进行有效识别和阻断告警。对于混合型攻击,国联天成的WEB应用安全防护网关提供多重检查机制和智能分析,确保对高安全风险级别攻击事件的准确识别率,同时也有效避免告警误报率高为用户带来的告警风暴。对于不符合RFC标准的畸形包,采用协议异常检测技术,进行识别和过滤。
    2、网页篡改防护
    针对目前猖獗的网页篡改问题,国联天成的WEB应用安全防护网关提供“安全-成本”的最佳平衡点,从“事前、事中以及事后进行综合考虑。事前提供漏洞扫描,作为预防解决方案,为解决根本问题提供技术依据。事中,基于智能特征分析技术,对网页篡改所采用的主要攻击手段(如SQL注入、XSS)进行检测并做有效阻断,且依托于国联天成X专业安全研究团队,能够及时跟踪、发现互联网上新出现的SQL注入攻击类型,并最优化防护技术,帮助用户对抗最新攻击。事后国联天成的WEB应用安全防护网关对网页篡改能进行检测并做应急保护,有效阻止非法页面发布、为公众浏览,极大降低网页篡改引发重大影响的安全风险。
    3、网页挂马主动诊断
    Web服务器在网页挂马中作为被利用者,各网站的公信度需要得到维护。基于此种考虑,国联天成的WEB应用安全防护网关提供网页挂马检测功能,全面检查网站各级页面中是否被植入恶意代码,并及时提醒客户。
    4、敏感信息过滤
    对于发表的信息进行过滤与审核,防止重要的信息泄露或非法言论通过网站进行传播。同时记录、跟踪非法传播的传播者、发起者,及时阻止、消灭此类信息的传播。
    5、透明安全检测,不用改变网络拓扑
    国联天成的WEB应用安全防护网关面向IDC、大中型企业,支持多种部署模式。在不改变网络拓扑的情况下,进行网络的安全检测和监控。
    6、提供多种负载均衡算法
    国联天成的WEB应用安全防护网关提供基于应用层的负载均衡,目前支持4中负载均衡算法:基于IP地址的负载均衡、基于URL的负载均衡、基于权值的负载均衡、基于负载平衡的负载均衡算法。
    7、虚拟主机、链路聚合支持,适合IDC环境
    国联天成的WEB应用安全防护网关在用户配置、管理方面,考虑IDC的拓扑设计需求,可以使得用户很容易识别、部署自己的系统,从而达到对成千上万虚拟主机的识别和监控。在网络接入方面,国联天成的WEB应用安全防护网关支持链路聚合以及VLAN技术,真正满足大型网络使用。
    8、WebMail安全检测和过滤
    国联天成的WEB应用安全防护网关提供能针对webmail的解决方案,杜绝安全时间的发生。在当前的版本中,它能对webmail的内容进行安全检测和过滤。
    9、国联天成的WEB应用安全防护网关监控新模式
    国联天成的WEB应用安全防护网关创新性的提出和使用了树形报表结构,以URL为索引,攻击方法和数量作为节点,构建完整的树型结构,使得用户对自己网络的安全状况一目了然,从而解决了传统意义巨量网络日志而给管理员带来的汇总、分析工作负担,把注意力转移到真正的安全管理中来。大大减轻了企业的管理和维护成本,提高工作效率。
    10、攻击、特征库在线升级
    针对Web的攻击千变万化,因此对于Web应用安全防护网关的攻击库的升级显得尤为重要。国联天成的WEB应用安全防护网关可以实现系统平滑的进行规则库、版本库、核心引擎的在线升级,而不用重新启动设备,从而可能中断客户网络应用的情况发生。
    11、HA(High Availability)
    国联天成的WEB应用安全防护网关在操作系统层面提供了系统级的冗余备份功能,可以恢复到正常的系统从而避免传统串联设备存在单点故障的隐患,从而有力保障Web业务的高可用性。

    产品特点


    1、应用多维防护体系,对SQL注入、跨站脚本及其变形攻击,提供细粒度应用层DDoS攻击防护

    2、实时检测网页篡改,降低网站安全风险

    3、提供挂马主动诊断功能,维护网站公信度

    4、敏感信息扫描和过滤

    5、透明安全检测,不用改变网络拓扑

    6、提供多种负载均衡算法

    7、支持虚拟主机部署,适合IDC环境

    8、支持WebMail的安全检测

    9、提供High Availability(HA),有效避免网络单点故障

    典型应用


    waf