WAF宣传彩页V2.0.doc

网御 Web 应用安全防护系统 网御网御 Web 应用安全防护系统 以 下简称 网御 WAF 是 Web 安全防 护与应用交付类网络安全产品 主要 监控具有潜在危险的 Web 流量 帮助 过滤端点 Web 及互联网流量中的有害 程序或恶意威胁 防护以 Web 应用程序漏洞为目标的攻击 提高 Web 或网络协议应 用的性能及安全性 确保企业业务应用安全地交付 硬件架构 网御 WAF 基于 MIPS64 的多核 SoC System on Chip 处理器 相比 X86 NP ASIC 硬件平台 SoC 多核硬件平台的最大优势是保 留了 X86 平台的高灵活性 同时具 备与 ASIC 平台相当的高处理性能 通过增加核数 使线性提升硬件计 算能力成为可能 更重要的是功耗也随之得到了控制 多核架构的主要优势为一颗芯片上集成 了多个核 核与核之间可以协同工作 同时在各个核周边还集成了丰富的安全协处理硬件 如 硬件加密 正则匹配和应用加速等 高集成度的特点简化了整体硬件板卡的复杂度和能耗 根 据功耗对比测试 多核 SoC 硬件平台实际功耗仅为同档次 X86 平台的 1 3 左右 产品特色 WEB 应用防护 对 WEB 业务的保护 不仅需 要能够阻断攻击 又要不影响正 常业务的访问 网御 WAF 能够精 确识别并防护常见的 WEB 攻击 1 基于 HTTP HTTPS FTP 协议的 蠕虫攻击 木马后门 间谍软件 灰色软件 网络钓鱼等基本攻击 2 CGI 扫描 漏洞扫描等扫描攻 击 3 SQL 注入攻击 XSS 攻击等 WEB 攻击 SQL 注入攻击利用 WEB 应用程序不对输入数据进行 检查过滤的缺陷 将恶意的 SQL 命令注入到后台数据库引擎执行 达到偷取数据甚至控制数据 库服务器目的 XSS 攻击 指恶意攻击者往 WEB 页面里插入恶意 HTML 代码 当受害者浏览该 WEB 页面时 嵌入其中的 HTML 代码会被受害者 WEB 客户端执行 达到恶意目的 WEB 的虚拟服务 网御 WAF 的 WEB 虚拟服务包括代 理模式下的虚拟 WEB 服务器配置以及 SSL 卸载服务配置 通过部署一台网 御 WAF 管理多个独立的 WEB 应用 各 WEB 应用可采用不同的安全策略 可 以在不修改用户网络架构的情况下增 加新的应用 为多元化的 WEB 业务运 营机构提供显著的运营优势与便利条 件 可以实时配置修改多个后台 WEB 系统 而无需让 WEB 系统下线 应用层 DOS 防护 网御 WAF 可防护带宽及资源耗 尽型拒绝服务攻击 如对 SYN FLOOD 等常见攻击行为进行有效识 别 可以使服务器在受到 FLOOD 攻 击时仍然可以响应正常请求 确保 WEB 业务的可用性及连续性 XML DOS 攻击防护是对 HTTP 请求中的 XML 数据流进行合规检查 防止非 法用户通过构造异常的 XML 文档对 WEB 服务器进行 DOS 攻击 典型部署 桥模式 网御 WAF 桥模式部署图示 以桥模式接入 网御 WAF 的业务口工作在桥接口下 无需调整和更改用户网络的拓扑结构 无需更 改用户原有网络配置 实现对 WEB 服务器的保护 桥模式是部署最为简便的方式 桥模式下 网御 WAF 可实时阻断第 7 层的 WEB 攻击 让其它的流量 通过 桥模式下 网御 WAF 支持主主模式 主备模式部署 以及软 硬 BYPASS 功能 以保障用户 WEB 业务 的连续性与可用性 代理模式 网御 WAF 代理模式部署图示 在代理部署模式下 对访问用户能够完全隐藏 WEB 服务器的真实 IP 地址 有效保障 WEB 服务器安全 代理模式为 WEB 服务器提供了最高程度的保护 能够确保 WEB 服务器操作系统 发布程序不直接暴 露在 INTERNET 保障 WEB 应用的安全 代理模式下 网御 WAF 支持主主模式 主备模式部署 支持多服务器负载均衡功能 以保障用户 WEB 业务的连续性与可用性 产品特性与功能 功能分类功能分类功能点功能点功能详细描述功能详细描述 基于 HTTP HTTPS FTP 协议的蠕虫攻击 木马后门 间谍软件 灰色软件 网络钓鱼等基本攻击 CGI 扫描 漏洞扫描等扫描攻击 Web 应用防护 SQL 注入攻击 XSS 攻击等 Web 攻击 Web 请求信息限制 针对 HTTP 请求 网御 WAF 能够针对请求信息中的请求头长度 Cookie 个数 HTTP 协议参数个数 协议参数值长度 协议参数 名长度等进行限制 能够主动防御各种黑客攻击 避免黑客攻 击或者杜绝恶意损害服务器计算资源 Web 敏感信息防护 网御 WAF 内置敏感信息泄露防护策略 可以灵活定义 HTTP 错误 时返回的默认页面 避免因为 Web 服务异常 而导致的敏感信 息 如 Web 服务器操作系统类型 Web 服务器类型 Web 错误 页面信息 银行卡卡号等 的泄露 Cookie 防篡改 网御 WAF 能够针对 Cookie 进行签名保护 避免 Cookie 在明文 传输过程中被篡改 用户可指定需要重点保护的 Cookie 对于 检测出的不符合签名的请求 允许进行丢弃或删除 Cookie 处理 同时记录相应日志 网页防篡改 按照网页篡改事件发生的时序 网御 WAF 提供事中防护以及事 后补偿的在线防护解决方案 事中 实时过滤 HTTP 请求中混杂 的网页篡改攻击流量 如 SQL 注入 XSS 攻击等 事后 自动 监控网站所有需保护页面的完整性 检测到网页被篡改 第一 时间对管理员进行告警 对外仍显示篡改前的正常页面 用户 可正常访问网站 产品功能 Web 应用防护事件库 网御 WAF 产品内置 Web 应用防护事件库 包含各类 Web 安全相 关事件特征 网御提供定期与突发 Web 安全事件紧急升级服务 能够针对最新的 突发的 热点的 Web 攻击进行快速响应 接入模式支持 透明 桥及 http https ftp 代理模式 用户认证支持本地认证及 RADIUS 认证 Web 业务连续性 作为串行安全防护设备 网御 WAF 充