Web安全解决方案-铱迅Web应用防护系统lite.ppt

新一代web应用防火墙 铱迅web应用防护系统,南京铱迅信息技术有限公司 网络安全与网络虚拟化产品专业提供商,公司简介,南京铱迅信息技术有限公司（简称：铱迅信息） 作为 网络安全及网络虚拟化（networkvt） 相关产品的专业提供商，凭借着高度的民族 责任感和使命感，以“让网络更安全”为理念，努力构建中国信息安全产业的又一个 里程碑。 人员结构： 核心研发及管理人员，来自于世界前十的网络及安全公司，包括ibm、huawei 、motorola、zte等。公司研发人员，研究生学历占33%，本科生学历占67%。多名 网络安全研究人员在网络安全方面有10余年的经验。 成就与荣誉： 基于多年的互联网及网络安全技术的核心研究，铱迅信息安全研究人员累积发现 安全漏洞76个，其中操作系统及第三方软件漏洞25个（包括microsoft、tencent、 alisoft等），web安全漏洞46个（包括discuz!、phpwind、ecshop等），国际级 别bugtraq、cve（can）漏洞6个。 核心竞争优势： 具有自主知识产权的“千万级攻击检测引擎” 具有自主知识产权的“攻击混淆解码引擎” 具有自主知识产权的“电信级高并发数、新建连接数处理技术”,铱迅信息获得“国家漏洞库”颁奖 随着我国信息化与信息安全建设的快速和深入发展，漏洞分析和风险评估成为整个信息安全体系中最核心和基础的领域之一，在中国信息安全测评中心的推动与社会各界的共同努力下，相关技术研究与应用实践取得较大进展。在“国家漏洞库”正式运行一周年之际，我国信息安全漏洞分析和风险评估领域又迎来国内规模最大的专业盛会。 10月18日，第三届信息安全漏洞分析与风险评估大会（vara 2010）在安徽黄山成功举行。 铱迅信息获得“国家漏洞库”颁奖，是国内为数不多的获奖安全公司之一。,公司荣誉,铱迅信息荣获“2010年度江苏省互联网网络安全应急支撑先进单位”荣誉称号 2010年，面对日益严峻的网络安全形势，铱迅信息充分发挥技术支持优势，严格贯彻落实互联网网络安全工作的各项要求，在应急支撑方面取得了显著成效。被江苏省通信管理局授予江苏省唯一的“2010年度全省互联网网络安全应急支撑先进单位”荣誉称号。 与此同时，铱迅信息杨谦先生还被评为“2010年度全省互联网网络安全工作先进个人”。 铱迅信息将在未来为互联网络信息安全事业做出更大贡献。,目录,概述 产品优势 部署方式,概述,提供: web应用安全 web应用加速 网络虚拟化 web网页防篡改 漏洞扫描 可定制的审计报表,概述,web应用安全： 防御黑客攻击，如sql注入、代码执行、跨站脚本攻击等 防御非法http请求 防御缓冲区溢出、攻击蜘蛛 https ssl加密数据过滤防护 防御ddos、cc攻击 非法关键词过滤 web应用加速 web负载均衡、自动热备 web数据硬件压缩加速 https ssl硬件加密（几乎无延迟）,概述,网络虚拟化 支持单个公网ip，对应多虚拟机（或内网主机）的http端口 （一般为80端口） 支持根据主机头名，将http请求分配到不同虚拟机中 web网页防篡改 动态、静态网页防篡改 数据库防篡改 网站自动恢复 漏洞扫描 web平台未知漏洞扫描检测 提高web平台安全指数 可定制的审计报表,概述,web应用已经成为一种普适平台，广泛应用于 政务、办公、购物、教学、通讯、媒体等等,？,哪些用户的web需要保护,概述-高校web应用案例一,教务处学生成绩查询,概述-高校web应用案例二,网上图书馆,概述-高校web应用案例三,web电子邮箱,概述-政府web应用案例一,电子政务系统,概述-政府web应用案例二,政务公开系统,概述-网络游戏运营商案例一,网游充值中心及用户中心,概述-网络游戏运营商案例二,网游运营商主站,概述-网络运营商案例一,网络运营商主站,概述-web面临的安全挑战！,针对web应用的攻击愈演愈烈,75% 的 攻 击 针 对 应 用 层,概述-web攻击事件案例一,清华大学新闻网站遭黑客攻击篡改,黑客发布的有不雅词汇的假新闻,概述-web攻击事件案例二,高材生当网络黑客 篡改学生成绩牟取暴利,修改学生成绩，已经成为一条地下产业。大量不能毕业的学生，收买黑客来修改自己的成绩以求能够毕业,概述-web攻击事件案例三,广西民大等至少4所高校邮箱遭黑客入侵,高校邮箱遭黑客入侵 自动回复称论文要交版面费,概述-web攻击事件案例四,晋宁政府网被黑 满屏躲猫猫,概述-web攻击事件案例五,中国移动网站被黑 黑客要求降低话费,概述,如何解决web应用安全问题？,web应用防火墙 是解决web应用 安全的根本之道,铱迅web应用防护系统,95以上的网站服务器前面均部署了传统防火墙设备，但仍有90以上的网站系统被入侵或存在被入侵的风险,目录,概述 产品优势 电信应用级性能 实战型防护效果 即插即用 网络虚拟化 网页防篡改 负载均衡 平滑升级，保护投资 部署方式 平滑升级，保护投资,产品优势-电信级应用性能,“性能澎湃”才能“笑傲群雄” 铱迅高端产品“waf6810”可以每秒处理： 保守值：79900 峰值：82000,产品优势-防护效果,极佳的防护效果 协议栈全状态检测 防止编码变形攻击 实战型内置规则,产品优势-完整组包,协议栈全状态检测： 在waf上全球首创协议栈全状态检测，使攻击更加难以绕过，可有效防止： ip碎片攻击 tcp碎片攻击 ddos攻击,目前市面上大多数的安全防护产品：ips、ids、utm、waf 等都存在通过构造特定报文而被绕过的风险。而使用铱迅web应用防火墙能有效防止这种情况发生。,产品优势-完整组包,协议栈全状态检测：,铱迅waf可以做到全组包；而美国开源的ids snort只能组不超过1.5k的数据，而很多厂商的组包都是利用的snort的机制,产品优势-防护效果,极佳防护效果 防止编码变形攻击 专利解码引擎： pfde (perfect fast decoding engine),and union select 1,2,3 and union select 1,2,3 %61nd union select 1,2,3 %u0061nd union select 1,2,3 a%nd union select 1,2,3 %u0061%nd union select 1,2,3,sql攻击的变形方式,产品优势-防护效果,只有解码正确才能真正防御sql注入 sql注入中的判断注入点 sql注入中读取数据库配置 sql注入执行危险存储过程 sql注入上传文件 sql注入获取表名、字段名、数据 sql注入中权限提升,产品优势-web防护经验,极佳防护效果 实战型内置规则 web安全防护专家多年经验，实战检验,与国内其他厂商相比，铱迅的安全研究团队，对web应用安全漏洞的研究更加深入、底层。,. 2009年7月， 开心网“开心农场”验证绕过漏洞 2009年9月， 淘宝旺旺 activex控件dos漏洞 2009年11月，发现微软ie7.0 异常css导致内存破坏漏洞 2010年1月， discuz 7.2 代码执行漏洞、phpwind 7.5后台本地包含漏洞 2010年4月， 发现ecshop 2.7.x 后台本地包含漏洞 2010年6月， 发现dedecms本地包含与注入漏洞,产品优势-大客户群体帮助改进,超过11000个服务器在用铱迅的检测引擎,2009年，中国首个软件“web应用防火墙”在铱迅诞生。 截止到2010年7月1日，有超过11000个服务器，超过48000个网站在使用“铱迅web应用防火墙”软件版 铱迅在庞大的软件版用户的基础上，一直在改进与优化检测引擎与防护效果。,产品优势,即插即用，部署简便 即插即用式设计，接入即可防御 全web管理界面，部署使用简便,产品优势,网络虚拟化（networkvt）：,多个内网服务器，可以通过网络虚拟化共享同一个公网ip的http(80)端口。,产品优势,网络虚拟化特点： 解决了多web服务器，公网ip不够用的问题 解决了web服务器虚拟化改造后，需要提供多个ip地址，原来单一ip地址无法使用的问题 解决了企业、政府、高校内网多web服务器需要提供公网访问的问题,可以解决ipv4网络下ip地址不够用的问题,产品优势,网页防篡改：,支持所有操作系统，如windows/linux/unix/solaris/macos/aix,产品优势,负载均衡：,web服务器集群 :80 :80 :8080 :8000 :6000 10.108.1.x:80, 2:80,产品优势,负载均衡特点： 负载均衡：自动将请求分发到不同的web服务器 支持动态网站：保持同一会话连接在同一服务器 自动热备：一台或几台服务器拓机，自动将请求分配到其他服务器 合理分配流量：根据服务器的性能，将请求分配到不同服务器,产品优势,其他功能 支持http数据硬件压缩，节省体积 支持https网站防护 支持https(ssl)硬件加速,产品优势,平滑升级，保护投资 支持端口汇聚后期可进行带宽平滑升级,漏洞扫描,检测web平台已知未知漏洞 提高web平台安全性 对web安全环境了如指掌,可定制的审计报表,登录即可获知当日安全级别指数,可定制的审计报表,详细无遗漏的入侵记录 行为记录 ip记录,可定制的审计报表,对攻击行为进行筛选排查 了解web平台常见弱入口 对攻击行为知根知底,可定制的审计报表,了解web平台网络峰值 了解用户访问主要时间,可定制的审计报表,按需生成报表 方便排查和入侵归档记录,可定制的审计报表,自动生成报表 按需发送到管理员或审计人员邮箱,可定制的审