WAF技术概述ppt课件

1,梭子鱼Web应用防火墙,我们使您的web应用更加安全,精选,2,NetContinuum背景,创立于1999年，总部base在加州的圣塔克莱拉（SantaClara,CA）产品被全球225+客户使用，横跨24个国家应用防火墙能够快速实现应用安全应用网关能够非常快速方便的部署应用,WebApplicationFirewall,SecureApplicationGateway,NetContinuum,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,3,精选,我们的客户,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,Bank,4,精选,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,驱动力,企业关键业务逐步转向web模式,客户，员工，合作伙伴之间更多的互动工作系统的英特网化关键业务流程和数据在英特网上的暴露协议和架构的标准化也带来更多的安全问题,5,精选,风险评估与共识,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,分析新闻覆盖面的扩大,行业标准的浮现,接踵而来的产品评测,CSI/FBI2005ComputerCrimesGE=ZV5;u7JM4m,TerminateanddecryptSSL,%2E%2E%2Fhome%2Fuser%2F%7Eroot%2Fetc%2Fpas%2Fhomepage%2Findex%2,Normalize,./home/user/root/etc/p/homepage/index/pictures/thumbs.html,ApplySecurityPolicy,阻断通过加密和编码进行伪装的攻击,NetContinuum：实现基础,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,16,精选,保护应用基础架构隐藏Cookie安全Web地址转换根据应用强化安全动态应用建模弹性安全策略颗粒度极小，可高度自定义的Web访问控制列表,三步实现应用安全,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,精选,17,AnArchitecturetoWebApplications,deploy,secure,control,端到端的应用安全,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,18,精选,1,终止所有流量，我们就可以管理它。,tcp,ssl,严格意义上来说，这是“反向代理”。,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,部署,19,精选,2,在边界对用户进行验证,LDAP,RADIUS,ClientCertificates,SourceIP,HTTPAuth,CASiteMinder,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,安全,20,精选,3,标准化数据,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,安全,21,精选,4,检查流量是否为恶意攻击,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,安全,22,精选,梭子鱼web应用防火墙如何工作？,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,用户,对应用数据录入完整检查完全掌握应有数据值类型实时策略生成及执行,23,精选,输入验证引擎侦测并阻断攻击SQL注入跨站点脚本攻击命令攻击非法字符集排除关键字偷窃命令参数访问控制列表强化对表单字段和其他应用参数的安全策略报头访问控制列表强化对标准和自定义HTTP报头的安全策略阻断隐藏在报头值中的攻击,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,输入验证,24,精选,Cookie加密保证会话的完整性维护客户端会话完整性保证用户信息的安全Cookie加密提供私密性数字证书提供可靠性对用户和应用完全透明,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,会话完整,25,精选,全站点隐藏隐藏资源信息，防止被偷窃抵挡针对某个平台的脚本威胁(nimda)反爬行保护防止黑客探测拒绝数据捕获阻断站点下载和数据偷窃允许合法爬行程序Web地址转换隐藏WebURL允许内部系统安全的进行扩展,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,应用隐藏,26,精选,数据偷窃防护,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,应用防火墙,用户,BLOCK,MASKXXXX-XXXX-XXXX-3456,MASKXXX-XX-1234,BLOCK,MASKID#123-XXXX,EmployeeIDID#123-4567,SocialSecurity550-55-1234,CreditCard4321-4567-7654-3456,DriversLicenseA123456,PatientID134-AR-627,27,精选,5,虚拟化部署,WhatUsersS,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,控制,28,精选,虚拟化部署,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,外部Web应用及服务,内部应用,应用防火墙,策略A网站隐身Web地址转换立即SSLCookie保护深度检查安全交易记录,策略B网站隐身立即SSL登陆控制,公司网站,策略C网站隐身,通过一个单独网关部署多个独立管理的应用，各应用采用不同的安全策略在不修改网络架构的情况下增加新的应用为多元化的机构提供显著的运营优势实时配置修改后台系统，而无需让系统下线,29,精选,6,终止了流量，我们优化它。,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,部署,30,精选,加快应用的响应时间,NetContinuum,CPUUtil%,缓存压缩TCP连接复用SSL卸载和加速负载均衡,ApplicationResponseTime,BandwidthConsumption,30400%响应速度的提升以及完善应用安全,ServerPerformance,31,精选,管理和应用流量框架分离建立在多核处理器上的轻量级线程机制（寄存器，堆栈）无系统contextswitching隐藏系统或者TCP协议栈ICSA认证授权的网络和应用安全,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,NCOS：高性能的保障,32,精选,ReverseProxy-Redundant,Application&BackendServers,WebApplicationFirewall,,App1:10PIF:Eth1:Eht2:,Active,Internet,Standby,TrafficnormallyflowsthroughActiveFirewall,Onfailure,trafficflowsthroughActiveStandbywithfullsecuritystate,App1:10PIF:Eth1:Eht2:,www1:0,www2:0,www3:0,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,状态冗余,33,精选,行业领导的性能,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,高效能及低延迟测试过程中安全及加速功能开启，充分证明设备性能!,采用1K大小数据包单URL延迟,34,精选,行业的领导者,2008博威特网络技术（上海）有限公司。版权所有，不得转载。,“NetContinuumispoisedtobethefirsttradition