返回
部署WEB防火墙项目技术说明书.doc

部署WEB防火墙项目技术说明书.doc

ID:28594249

大小:29.50 KB

页数:6页

时间:2018-12-11

部署WEB防火墙项目技术说明书.doc_第1页
部署WEB防火墙项目技术说明书.doc_第2页
部署WEB防火墙项目技术说明书.doc_第3页
部署WEB防火墙项目技术说明书.doc_第4页
部署WEB防火墙项目技术说明书.doc_第5页
资源描述:

《部署WEB防火墙项目技术说明书.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、部署WEB防火墙项目技术说明书一、硬件参数要求:产品带宽大于等于2G;包含最少8个千兆业务电口、2个千兆管理电口;内存大于等于8G;两块1TB硬盘,RAID1阵列配置;双电源。二、功能要求:1、防护SQL注入攻击。SQL注入攻击利用现有应用程序不对输入数据进行检查过滤的缺陷,将恶意的SQL命令注入到后台数据库引擎执行,达到偷取数据甚至控制数据库服务器目的。开启WEB防火墙的SQL注入防护功能可以防御SQL注入攻击。通过配置站点安全中的相应内容,可以实现丢弃攻击报文,或者返回错误页面,阻断攻击主机,提取原始报文以及上报攻击

2、事件等功能。WEB防火墙能够针对SQL注入事件做到精确报警和防御能力,必须实现对十五种基本SQL注入攻击手法的防护,并能够提供智能关联分析,以应对千变万化的SQL注入攻击变种。上报的日志中记录了详细的URL、参数和攻击代码。2、防护跨站脚本攻击。跨站脚本攻击(CrossSiteScripting),指恶意攻击者往Web页面里插入恶意html代码,当受害者浏览该Web页时,嵌入其中的html代码会被受害者Web客户端执行,达到恶意目的。开启XSS攻击防护功能可以防御XSS攻击。通过配置安全策略中的相应内容,可以实现丢弃攻击

3、报文,或者返回错误页面,阻断攻击主机,提取原始报文以及上报攻击事件等功能。WEB防火墙能够针对跨站脚本漏洞做到精确报警和防御能力,至少实现对二十种基本XSS攻击手法的防护,同时对跨站脚本漏洞变种攻击也能进行告警和防御。上报的日志中记录了详细的URL、参数和攻击代码。3、防护网站内容爬取。从安全防护的角度来看,非法的网站内容爬取其实就是针对WEB应用的DDoS攻击。这些WEB应用DDoS攻击主要包含恶意的DDoS攻击与过量的正常WEB应用并发请求。不论是哪种情况,均会对WEB应用服务器造成极大的伤害,极易造成WEB服务不可

4、用的状况。从攻击实现机制来看主要分为:高流量、高请求数DDoS攻击和慢速HTTPDoS攻击。WEB防火墙能够针对网站内容爬取做到报警和防御能力,对网络爬取行为进行告警和防御。WEB防火墙提供的防御策略包括并不限于:·全自动非法机器人访问拦截·基于访问频率的全站防爬取·基于特定URL的防爬取·基于特定访问特征的防爬取·基于真实源IP地址的防爬取·慢速HTTPDDoS攻击防护上报的日志中记录了详细的URL、参数和攻击代码。4、WEB防火墙必须支持基于HTTP相关属性进行防护策略自定义,HTTP属性必须包括并不限于:源IP地址

5、、HTTP协议版本、URL、参数、参数值、HTTP头、HTTP方法、会话状态、应用用户、支持的语言、User-Agent、Referer、Cookie、Cookie值、响应代码、响应大小、响应时间、发生次数、特征字串、关键字、文件类型、模型违规、IP来源等,且可以通过OR、AND、NOT等逻辑操作组合这些条件。WEB防火墙必须具备对HTTP协议的合规性检查和防护的功能。可以通过分析收到的HTTP请求,通过协议合规性分析,找出和HTTP标准协议规定所不符合的HTTP访问并进行实时告警与拦截。WEB防火墙必须提供多层次关联分

6、析功能,能同时关联多个层次的检查结果进行准确的攻击识别,例如同时基于协议编码、特征签名、动态模型违规的情况来设定策略,并进行关联分析,保证攻击识别的准确性5、WEB防火墙必须具备自动学习、网站建模功能,通过动态模型,实现的安全防御功能包括并不限于:§参数只读违规§参数类型违规§参数值长度违规§请求的参数不存在§未知的参数§请求的XML元素不存在§非SOAP应用访问SOAPURL§SOAP应用访问非SOAPURL§SOAP元素值长度违规§SOAP元素值类型违规§非授权的SOAP动作§未知的SOAP元素§已知URL的非授权访

7、问方法§非授权的URL访问§Cookie注入§Cookie篡改§重用过期的会话Cookie采用动态模型技术,自动创建合法用户对WEB应用访问行为的安全模型。通过安全模型和实际网络应用行为进行比较,监测到所有针对WEB应用的恶意访问。提供完整的自动化的安全保护机制,无需手工配置或者调整。自动特征更新功能确保特征始终是最新的,当网站的部分内容、代码以及访问方式发生了变化,WEB防火墙应该具有自动更新的功能可以自动更新访问特征来反映应用系统的最新变化,从而节约管理员的宝贵时间,不用手动更新访问特征和模型,保证系统对新的应用环境

8、具有自适应能力。同时,管理员也可以手工修改安全模型,以体现实际使用行为和企业安全规则的差异化服务。安全管理员根据实际应用灵活地调整具体特征规则,以实现动态模型或基于协议的规则不能或不方便实现的防护策略。WEB防火墙产品必须具备支持同时管理500条以上安全策略、5000个以上的系统常变量、6000个以上的特征码,并提供

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。