一.產(chǎn)品介紹
銥迅Web應(yīng)用防火墻(簡(jiǎn)稱:WAF)是在銥迅結(jié)合多年在應(yīng)用安全理論與應(yīng)急響應(yīng)實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上自主研發(fā)完成的,在提供Web應(yīng)用實(shí)時(shí)深度防御的同時(shí)實(shí)現(xiàn)Web應(yīng)用加速與敏感信息泄露防護(hù)�,為Web應(yīng)用提供全方位的防護(hù)解決方案。該產(chǎn)品致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問(wèn)題�����,廣泛適用于“政府、金融���、運(yùn)營(yíng)商�����、公安�、能源���、稅務(wù)���、工商、社保���、交通���、衛(wèi)生、教育�����、電子商務(wù)”等所有涉及Web應(yīng)用的各個(gè)行業(yè)����。部署銥迅的WAF產(chǎn)品,可以幫助用戶解決目前所面臨的各類網(wǎng)站安全問(wèn)題���,如:注入攻擊���、跨站腳本攻擊(釣魚(yú)攻擊)、惡意編碼(網(wǎng)頁(yè)木馬)�����、緩沖區(qū)溢出�����、信息泄露�、應(yīng)用層DOS/DDOS攻擊等等。
二.產(chǎn)品功能
銥迅Web應(yīng)用防火墻——作為我國(guó)自主研發(fā)的第三代Web應(yīng)用防火墻,幫助服務(wù)器抵御大量的來(lái)自于應(yīng)用層的攻擊���,包括:
l SQL注入/SQL Injection
l Session劫持/Session Hijacking
l 跨站腳本攻擊(XSS)/Cross Site Scripting (XSS)
l 表單篡改/Form Field Tampering
l 已知蠕蟲(chóng)/Known Worms
l 0day的Web蠕蟲(chóng)/Zero Day Web Worms
l 緩沖區(qū)溢出攻擊/Buffer Overflow
l Cookie下毒/Cookie Poisoning
l 惡意機(jī)器人/Malicious Robots
l 網(wǎng)頁(yè)程序參數(shù)篡改/Parameter Tampering
l 含有惡意編碼的網(wǎng)頁(yè)/Malicious Encoding
l Web服務(wù)器平臺(tái)攻擊/Web Server and Platform Attacks
l 拒絕服務(wù)攻擊/Denial of Service
l 暴力破解/Brute Force Login
三.工作原理
銥迅Web應(yīng)用防火墻����,采用內(nèi)核級(jí)驅(qū)動(dòng)技術(shù)�,在操作系統(tǒng)獲取網(wǎng)絡(luò)數(shù)據(jù)包前����,對(duì)數(shù)據(jù)包進(jìn)行深度檢查�,精確辨別正常用戶訪問(wèn)與惡意攻擊,對(duì)惡意攻擊的數(shù)據(jù)包進(jìn)行過(guò)濾����,達(dá)到保護(hù)Web服務(wù)器的作用。
四.產(chǎn)品特色
核心檢測(cè)引擎采用四層技術(shù):
l “零拷貝”對(duì)數(shù)據(jù)編碼解析����,全面支持unicode與ASCII編碼
l 采用快速關(guān)鍵詞匹配技術(shù),高速匹配
l 采用正則匹配技術(shù)���,精確匹配
l 采用數(shù)據(jù)虛擬執(zhí)行技術(shù)����,智能匹配
采用內(nèi)核驅(qū)動(dòng)技術(shù)����,而非傳統(tǒng)的ISAPI Filter模式,CPU占用更低�、支持所有的Web服務(wù)器,如:IIS、Apache�����、Websphere
支持設(shè)置白名單:
l 設(shè)置信任網(wǎng)站
l 設(shè)置信任頁(yè)面
l 設(shè)置信任目錄
詳細(xì)的攻擊日志
l 顯示攻擊者物理位置
l 顯示攻擊手法
l 顯示攻擊數(shù)據(jù)包
阻斷策略(可選)
l 對(duì)攻擊者的IP自動(dòng)阻斷
