設為首頁 | 加入收藏 | 聯系我們 |
 
 
 
    waf應用防火墻
  檔案管理系統
  協同辦公系統
  輿情監測系統
  內容管理系統
  公文傳輸系統
  政府采購系統
  應用管理平臺
 傳真:0531-81932967
 直撥服務熱線:86990127  86990316 81932966
 電子郵箱:  [email protected]
waf應用防火墻   您的位置: 首頁政通產品waf應用防火墻
waf應用防火墻

政通Web應用安全防護系統

 

越來越重要的web應用

政府門戶及應用是政府應用信息技術履行職能的重要形式,它對促進政務公開,改進行政管理,提高行政效能具有重要意義,是我國電子政務應用的重要組成部分。

企業門戶及應用對于現代企業是不可或缺的,它們一方面向公眾發布企業信息,另一方面也通過各種Web應用為客戶和合作伙伴提供BtoCBtoB等多種電子商務服務,越來越多的企業依賴于網絡構建他們的核心商業。

來自web的安全應用

     Web應用處在一個相對開放的環境中,它在為公眾提供便利服務的同時,也極易成為不法分子的攻擊目標,黑客們已將注意力從以往對網絡服務器的攻擊逐步轉移到了對Web應用的攻擊上。當前,信息安全攻擊約有75%都是發生在Web應用而非網絡層面上。

    Web攻擊者針對Web應用程序的可能漏洞、 Web系統軟件的不當配置以及http協議本身薄弱之處,通過發送一系列含有特定企圖的請求數據,對Web站點特別是Web應用進行偵測和攻擊,攻擊的目的包括:非法獲得站點信息、篡改數據庫和網頁、繞過身份認證和假冒用戶、竊取用戶資料和數據、控制被攻擊的服務器等。

目前,利用網上隨處可見的攻擊軟件,攻擊者不需要對網絡協議有深厚理解,即可完成諸如更換Web網站主頁、盜取管理員密碼、破壞整個網站數據等等攻擊。而這些攻擊過程中產生的網絡層數據,和正常數據沒有什么區別。

Web系統漏洞

     Web應用系統的開發和部署存在以下弱點:需求快速變更導致缺乏嚴謹的設計和代碼編寫、缺乏嚴格的安全防護測試等,這些特點加上HTTP協議本身的無狀態和匿名性,導致Web應用出現了很多的漏洞。

    此外,管理員對Web系統的構成軟件(包括操作系統、Web服務器軟件、中間件、第三方平臺、數據庫)的配置不當也會造成很多漏洞。統計數據顯示,三分之二的Web站點都相當脆弱,易受攻擊,Web安全成為當前刻不容緩的關注點。

   目前常用的針對web服務器和web應用漏洞的攻擊已經多達幾百種,以下僅列舉部分簡要說明:

威脅

手段

后果

注入式攻擊

通過構造特定SQL語句對數據庫進行非法查詢,獲取管理權限

黑客通過非法訪問后端數據庫,偷竊和修改數據

跨站腳本

攻擊

通過被控制網站對訪問用戶端的計算機和執行非法命令

黑客可以對訪問用戶計算機進行控制,盜竊用戶信息

病毒攻擊

通過被控制網站植入木馬病毒,使訪問用戶被感染

黑客可以對受害者計算機進行控制,盜竊用戶信息

上傳文件

繞過管理員的限制上傳任意類型的文件

黑客可以篡改網頁、圖片和下載文件等

非法執行

腳本和系統命令

利用Web服務器漏洞,執行系統默認的腳本或自行上傳的WEBSHELL腳本等

黑客完全控制服務器

非法執行系統命令

利用WEB服務器漏洞上執行命令等

黑客獲得服務器信息

 

如何確保web的安全應用

Web系統的各個層面,都會使用不同的技術來確保安全性:為了保護客戶端機器的安全,用戶會安裝防病毒軟件;為了保證用戶數據傳輸到Web服務器的傳輸安全,通信層通常會使用SSL技術加密數據;為了阻止對不必要暴露的端口和非法的訪問,用戶會使用網絡防火墻和IDS/IPS來保證僅允許特定的訪問。

但是,對于Web應用而言,Web服務端口即80和443端口是一定要開放的,惡意的用戶正是利用這些Web端口執行各種惡意的操作,或者偷竊、或者操控、或者破壞Web應用中的重要信息。而傳統安全設備僅僅工作在網絡層上,并不能精確理解應用層數據,更無法結合Web系統對請求進行深入分析,針對應用層面的攻擊可以輕松的突破傳統網絡防火墻和IDS/IP保護的網站。

因此,在大量而廣泛的Web網站和Web應用中,需要采用專門的Web安全防護系統來保護Web應用層面的安全,政通Web保護系統就是這樣一款Web應用防護產品

政通waf產品概述

政通WEB應用安全防護系統,以下簡稱政通WAF,是安全網關產品,用以解決諸如防火墻一類傳統設備束手無策的Web應用安全問題。WAF工作在應用層,防護對象為Web服務器及基于B/S應用的服務器,其設計目標為:針對安全事件發生時序進行安全建模,分別針對安全漏洞、攻擊手段及最終攻擊結果進行掃描、防護及診斷,提供綜合Web應用安全解決方案。

事前,政通WAF提供Web應用漏洞掃描功能,檢測Web應用程序是否存在SQL注入、跨站腳本漏洞。

事中,對黑客入侵行為、SQL注入/跨站腳本等各類Web應用攻擊、DDOS攻擊進行有效檢測、阻斷及防護。

事后,針對當前的安全熱點問題,網頁篡改及網頁掛馬,提供診斷功能,降低安全風險,維護網站的公信度。

政通WAF產品提供了業界領先的web應用攻擊防護能力,通過多種機制的分析檢測,能夠有效地阻斷攻擊,保證web應用合法流量的正常傳輸,這對于保障業務系統的運行連續性和完整性有著極為重要的意義。同時,針對當前的熱點問題,如SQL注入攻擊、網頁篡改、網頁掛馬等,按照安全事件發生的時序性考慮問題,優化最佳安全和成本平衡點,有效降低安全風險。

 

 


 

產品特點

優化透明模式部署、分布式架構

在優化的透明模式部署下,用戶不需要修改自己的網絡拓撲,政通WAF可以自動適應網絡結構,極大的簡化了操作過程當中的復雜程度,提高了工作效率,方便用戶的使用。

分布式架構使系統具備平滑擴展能力,能夠保證安全平臺的穩定運行,滿足用戶對產品可靠性的更高要求。

專業DDOS防護引擎、模塊化安全引擎

政通WAF的防DDOS攻擊功能采用主動監測及防護技術,可智能辨識多種DDOS攻擊,并啟用特有的阻斷、加速技術,能夠在系統的底層高效地完成對DDOS攻擊的過濾和防護,任何虛假的攻擊報文都可以被有效的識別并阻止,確保服務器可以正常提供服務。

政通WAF集成了多種模塊化安全引擎,具備防火墻、網頁防篡改、漏洞掃描、負載均衡、網絡加速等安全功能,是國內安全功能最豐富的WAF產品之一。

精細WEB掃描、強大的WEB安全應用防護

政通Web應用安全防護系統能防護7大類Web攻擊威脅。精細化的規則配置,發揮最大的安全防護功能,有效應對OWASPTop10定義的威脅及其變種。內置WEB防護引擎,集成抗攻擊、抗掃描、防泄漏等功能。

網頁防盜鏈功能,使網絡資源得到有效應用

政通WAF可以保護任意擴展名文件、任意目錄及子目錄下文件。支持基于IP和基于域名的虛擬主機、支持多種方式的HTTP認證、支持實時監視服務器狀態、支持服務器端包含指令(SSI)等。

WEB負載均衡,WEB虛擬主機支持

五種負載均衡算法支持,分層架構的設計模型,將網絡拓撲與應用安全分離,大大減輕網絡的負擔。支持服務器負載均衡功能,能在不同部署環境中實現多種均衡模式。

在網絡接入方面,Web綜合應用安全系統支持鏈路聚合以及VLAN技術,真正滿足大型網絡使用。

雙操作系統,雙機HA,可靠性更高。

獨有的雙操作系統驅動模型,保證系統平滑的進行規則庫、版本庫、核心引擎的在線升級,避免可能的中斷客戶網絡應用的情況發生。

全新防篡改技術

完整網頁防篡改解決方案,支持Linux BSD,Windows系統。

集中管理控制各個網頁防篡改端點,并提供監控、同步、發布功能。

采用文件級驅動保護技術后,用戶每次訪問每個受保護網頁時,Web服務器在發送之前都進行完整性檢查,保證網頁的真實性,可以徹底杜絕篡改后的網頁被訪問的可能性。

支持windows2000/xp/2003/2008,Linux/BSD系統的網頁防篡改。

基于事件觸發機制被大量事實證明是服務器的負載最小的一種檢測技術,簡單,成熟,可靠,已經成為目前最主流的檢測技術,結合事件觸發機制的基于文件過濾驅動級多因子檢測技術是第三代全新防篡改技術,通過文件底層??針對子文件夾的保護,程序后臺運行監測程序,一旦發現文件變化,則立即阻止非法變更企圖,效率和安全性都得到了較好的保證,對大中型網站均可以起到很好的保護效果。

政通WAF的防篡改功能就是結合事件觸發機制的基于文件過濾驅動級多因子檢測技術的第三代全新防篡改技術產品,做到對大中型網站的有效保護。

 

主要功能


 

 

Web掃描

掃描并防護7大類Web攻擊威脅,如SQL注入、跨站腳本攻擊、爬蟲攻擊、信息泄漏等。

WEB應用加速

系統內嵌的應用加速模塊,通過對各類靜態頁面及部分腳本的高速緩存,大大的提高訪問的速度。

深度防御

能夠有效的識別。阻止現在日益盛行的WEB應用黑客攻擊如:SQL注入、命令注入、COOKIE注入、跨站腳本注入(XSS)、敏感信息泄漏、惡意代碼攻擊、會話劫持、其他變形應用攻擊等。

網頁防篡改

支持在線網頁防篡改功能,并且不需要安裝任何客戶端代理插件。完整網頁防篡改解決方案,支持Linux、BSD,Windows系統,集中管理控制各個網頁防篡改端點,并提供監控、同步、發布功能。基于文件夾驅動級保護技術,事件觸發機制,確保系統資源不被浪費。

網頁防盜鏈

有效避免我們的網站被非法者盜取鏈接,占用我們的網絡資源,造成我們網站訪問速度過慢,影響用戶的訪問。

敏感信息防泄漏

系統內置的安全防護策,可以靈活定義HTTP/HTTPS錯誤返回的默認頁面,避免因為WEB服務異常,導致敏感信息泄漏。

網頁掛馬主動診斷

網頁掛馬,可以認為是一種比較隱蔽的網頁篡改方式,其最終目的為盜取客戶端的敏感信息,使Web服務器成為了傳播網頁木馬的“傀儡幫兇”,嚴重影響到網站的公眾信譽度。政通WAF可以做到監測并防護的目標確保網頁的安全性達到最大。

WEB入侵異常檢測引擎

能夠有效分析和識別各類已知和變形的應用攻擊,為防御的準確性和高效性提供了基礎。

多種部署模式

提供透明網橋、路由、反向代理、純透明、混合的工作模式,便于靈活部署。在網絡接入方面,支持鏈路聚合以及VLAN技術,真正滿足大型網絡使用。

HTTPS支持

全面支持HTTPS/SSL加密協議,實現對高安全要求Web應用系統的檢測和防護,提供了針對性的安全檢測及深度防御的解決方案。

雙機HA(HighAvailability)、雙操作系統

獨有的雙系統驅動模型,保證系統平滑的進行規則庫、版本庫、核心引擎的在線升級,避免可能的中斷客戶網絡應用的情況發生。

遠程技術支持

針對網絡應用中的配置、管理問題,政通WAF系統提供了遠程在線支持體系,管理員只需根據向導配置,即可生成相關配置系統,發送給相關技術人員進行在線協助。

支持多保護對象

持多臺主機對象的保護,包括不同域名不同IP,不同域名相同IP的情況。

支持用戶自定義規則庫

用戶可以根據數據包的特征關鍵字等特征,自定義安全策略規則,實現安全檢測及過濾。

 

部署模式

代理模式部署

政通WAF與Web服務器位于同一子網或任意路由可達子網;Web服務器網絡設置不需要更改;Web服務器在DMZ區時,需修改防火墻配置,使對外提供服務地址指向WAF地址。

 

 

透明模式部署

最便捷的部署方式,在已啟用的系統中需要快速部署政通Web應用安全防護系統,推薦使用此種方式。工作在透明模式時候,網關工作在鏈路層,不需要對服務器和其他網絡設備做任何改動,服務也不會中斷。

 

政通Web應用安全防護系統

 

 

 

 

 

 

 

 

 

其他安全產品防護功能比較

 

 

 

 

 

 

 

 


 


 

產品型號列表

序號

產品名稱

型號

硬件配置

1

百兆WEB安全防護系統

ZT-WAF-M3-500

網絡接口:6個100/1000M電口

網絡吞吐量:500M

機架:1U標準機架

2

千兆WEB安全防護系統

ZT-WAF-B3-1000

網絡接口:6個100/1000M電口

網絡吞吐量:1000M

機架:1U標準機架

3

千兆WEB安全防護系統

ZT-WAF-B3-2000

網絡接口:6個100/1000M電口

網絡吞吐量:2000M

機架:2U標準機架

4

千兆WEB安全防護系統

ZT-WAF-B3-3000

網絡接口:6個千兆電口+2光口

網絡吞吐量:4000M

機架:1U標準機架

5

千兆WEB安全防護系統

ZT-WAF-B3-3000-B

網絡接口:6個千兆電口+4光口

網絡吞吐量:6000M

機架:2U標準機架

6

電信級WEB安全防護系統

ZT-WAF-T3-Tb

網絡接口:4個千兆電口+4光口

網絡吞吐量:8000M

機架:2U標準機架

成功案例:

山東省保密局                                山東省政協

山東省林業局                                山東省司法廳

山東交通學院                                濰坊市委辦公室

煙臺市委辦公室                             濱州學院

濟南泓泉制水有限公司                                       

山東省機構編制委員會辦公室

濟南市歷下區解放路辦事處

ICP備案:魯ICP備05034583號 | 版權所有:山東政通科技發展有限公司 | 郵箱登錄
广东闲来麻将怎么赢 重庆时时彩计划蚂蚁 pk赛车彩票合法吗 黑龙江时时数据 浙江12选五分布走势图一定牛 青海快3计划 云南快乐10分助手 新疆时时时间 时时彩宝典老版本4.2.0 上海时时走势图经 王中王i一码中特资料网址