WAF宣传彩页V2.0

WAF宣传彩页V2.0

ID:40570044

大小:1.47 MB

页数:4页

时间:2019-08-04

WAF宣传彩页V2.0_第1页
WAF宣传彩页V2.0_第2页
WAF宣传彩页V2.0_第3页
WAF宣传彩页V2.0_第4页
资源描述:

《WAF宣传彩页V2.0》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网御Web应用安全防护系统网御Web应用安全防护系统(以下简称:网御WAF)是Web安全防护与应用交付类网络安全产品,主要监控具有潜在危险的Web流量,帮助过滤端点Web及互联网流量中的有害程序或恶意威胁,防护以Web应用程序漏洞为目标的攻击,提高Web或网络协议应用的性能及安全性,确保企业业务应用安全地交付。硬件架构网御WAF基于MIPS64的多核SoC(SystemonChip)处理器,相比X86、NP、ASIC硬件平台,SoC多核硬件平台的最大优势是保留了X86平台的高灵活性,同时具备与ASIC平台相当的高处理性能。通过增加

2、核数,使线性提升硬件计算能力成为可能,更重要的是功耗也随之得到了控制。多核架构的主要优势为一颗芯片上集成了多个核,核与核之间可以协同工作,同时在各个核周边还集成了丰富的安全协处理硬件,如硬件加密、正则匹配和应用加速等,高集成度的特点简化了整体硬件板卡的复杂度和能耗。根据功耗对比测试,多核SoC硬件平台实际功耗仅为同档次X86平台的1/3左右。产品特色WEB应用防护对WEB业务的保护,不仅需要能够阻断攻击,又要不影响正常业务的访问。网御WAF能够精确识别并防护常见的WEB攻击:1、基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马

3、后门、间谍软件、灰色软件、网络钓鱼等基本攻击2、CGI扫描、漏洞扫描等扫描攻击3、SQL注入攻击、XSS攻击等WEB攻击。SQL注入攻击利用WEB应用程序不对输入数据进行检查过滤的缺陷,将恶意的SQL命令注入到后台数据库引擎执行,达到偷取数据甚至控制数据库服务器目的。XSS攻击,指恶意攻击者往WEB页面里插入恶意HTML代码,当受害者浏览该WEB页面时,嵌入其中的HTML代码会被受害者WEB客户端执行,达到恶意目的。WEB的虚拟服务网御WAF的WEB虚拟服务包括代理模式下的虚拟WEB服务器配置以及SSL卸载服务配置。通过部署一台网

4、御WAF管理多个独立的WEB应用,各WEB应用可采用不同的安全策略,可以在不修改用户网络架构的情况下增加新的应用,为多元化的WEB业务运营机构提供显著的运营优势与便利条件,可以实时配置修改多个后台WEB系统,而无需让WEB系统下线。应用层DOS防护网御WAF可防护带宽及资源耗尽型拒绝服务攻击,如对SYNFLOOD等常见攻击行为进行有效识别,可以使服务器在受到FLOOD攻击时仍然可以响应正常请求,确保WEB业务的可用性及连续性。XMLDOS攻击防护是对HTTP请求中的XML数据流进行合规检查,防止非法用户通过构造异常的XML文档对W

5、EB服务器进行DOS攻击。典型部署桥模式网御WAF桥模式部署图示Ø以桥模式接入,网御WAF的业务口工作在桥接口下,无需调整和更改用户网络的拓扑结构,无需更改用户原有网络配置,实现对WEB服务器的保护。Ø桥模式是部署最为简便的方式。桥模式下,网御WAF可实时阻断第7层的WEB攻击,让其它的流量通过。Ø桥模式下,网御WAF支持主主模式、主备模式部署,以及软、硬BYPASS功能,以保障用户WEB业务的连续性与可用性。代理模式网御WAF代理模式部署图示Ø在代理部署模式下,对访问用户能够完全隐藏WEB服务器的真实IP地址,有效保障WEB服务

6、器安全。Ø代理模式为WEB服务器提供了最高程度的保护,能够确保WEB服务器操作系统、发布程序不直接暴露在INTERNET,保障WEB应用的安全。Ø代理模式下,网御WAF支持主主模式、主备模式部署,支持多服务器负载均衡功能,以保障用户WEB业务的连续性与可用性。产品特性与功能功能分类功能点功能详细描述产品功能Web应用防护基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击;CGI扫描、漏洞扫描等扫描攻击;SQL注入攻击、XSS攻击等Web攻击;Web请求信息限制针对HTTP请求,网御WA

7、F能够针对请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等进行限制。能够主动防御各种黑客攻击,避免黑客攻击或者杜绝恶意损害服务器计算资源;Web敏感信息防护网御WAF内置敏感信息泄露防护策略,可以灵活定义HTTP错误时返回的默认页面,避免因为Web服务异常,而导致的敏感信息(如:Web服务器操作系统类型、Web服务器类型、Web错误页面信息、银行卡卡号等)的泄露;Cookie防篡改网御WAF能够针对Cookie进行签名保护,避免Cookie在明文传输过程中被篡改。用户可指定需要重点保

8、护的Cookie,对于检测出的不符合签名的请求,允许进行丢弃或删除Cookie处理,同时记录相应日志;网页防篡改按照网页篡改事件发生的时序,网御WAF提供事中防护以及事后补偿的在线防护解决方案。事中,实时过滤HTTP请求中混杂的网页篡改攻击流量(如

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。