• 當前位置: >
•  主頁 > 產品中心 > web應用防火墻 >

web應用防火墻

一、web應用防火墻產品簡介

     隨著信息化技術的不斷發展，企業電子商務和政府電子政務，社交Web應用日益增多，隨之而來，也面臨著Web濫用、病毒泛濫和黑客攻擊等安全問題，導致政府門戶網站被篡改、企業用戶數據信息被竊取或丟失。根據艾瑞咨詢的統計當前網絡上85%的攻擊是針對Web門戶應用和后端數據的攻擊。黑客通過應用層協議進入網絡內部，如Web門戶、企業電子郵件系統、聊天工具、P2P等攻擊各種應用網絡。網絡技術的流行，現在不壞好意的人員想要攻擊企業或政府，隨時都可以在網上下載專業的攻擊軟件，不需要對網絡協議的深厚理解基礎，即可完成諸如更換門戶網站主頁，盜取后臺管理員密碼，刪除網站后端數據庫等等攻擊。而這些攻擊過程中產生的網絡層數據和正常數據沒有什么區別。因此，傳統的一般防火墻根本無法進行Web應用防護的。我們都知道傳統的防火墻工作在網絡層，防火墻通過NAT地址轉換、ACL訪問控制及狀態檢測等功能，對我們的內部網絡進行保護。但傳統的防火墻對應用最廣泛的Web服務器缺不能做到很好的防護。傳統防火墻由于其工作原理，對外部網絡必須完全開放http應用端口，由于對外完全開放端口，可以說對黑客就是敞開了攻擊的大門。
     據最近的美國計算機安全協會和美國聯邦調查局對網路攻擊的研究表明，在接受調查的企業中有 62% 的企業網路系統遭受過外部黑客的入侵，但事實上這些企業中有 98% 的企業都裝有防火墻。而這些黑客攻擊為452家受訪公司帶來巨大的經濟損失，主要攻擊手段包括：系統內部入侵、web應用系統篡改、網頁置換、盜取私人信息、后端數據庫篡改及拒絕服務共計超過 10.41 億美元。
    入侵檢測系統作為傳統防火墻的有利補充，加強了企業網絡的安全防御能力。但是，入侵檢測技術的作用仍然存在一定的局限性。由于需要預先構造攻擊特征庫來匹配網絡數據，對于未知攻擊和或偽裝成正常流量的攻擊，入侵檢測系統不能檢測和防御。更重要的是，對于應用系統中某一漏洞的目標攻擊，他們沒有任何防御能力，因為這些攻擊沒有明顯的特征可供判斷。另外就是其技術實現的矛盾，如果需要防御更多的攻擊，那么就需要很多的規則，但是隨著規則的增多，系統出現的虛假報告（對于入侵防御系統來說，會產生中斷正常連接的問題）率會上升，同時，系統的效率會降低。
     梭子魚提供的強大的web應用防火墻產品線，能夠為Web應用服務器和Web的各種應用提供全面的保護，梭子魚web應用防火墻既可防范已知的對Web應用系統及基礎設施漏洞的攻擊，也可抵御更多的惡意及目標攻擊。梭子魚web應用防火墻基于梭子魚專利的NCOS體系，對HTTP請求進行終止、防護和加速。梭子魚web應用防火墻集中化GUI控制界面可以讓系統的配置和管理變得十分簡單。 特別是，梭子魚應用防火墻完全符合WAFEC & OWASP提出的標準。并且是世界上唯一被ICSA在網絡層和應用層上通過認證的產品。

二、梭子魚web應用防火墻產品特性

1、梭子魚web應用防火墻工作原理
    梭子魚web應用防火墻通過反向代理(Proxy)幫助企業建起防線! 基于會話的雙向代理不僅能應用在網絡層，同時還能應用在應用層（HTTP）上，確保內部服務器操作系統和TCP堆棧不直接暴露于Internet，保障Web應用的安全。
2、梭子魚應用防火墻三層防護機制

1、終止：

    梭子魚web應用防火墻有一個基本原則: 用戶瀏覽器和應用程序服務器的連接會話都在此終止。 梭子魚web應用防火墻將對應用流量（向內和向外）進行全面的檢查，并管理每一個會話。通過TCP握手切斷任何基于TCP的DOS攻擊。在終止會話的同時，梭子魚web應用防火墻可以提供網絡層的NAT、PAT 、ACL 策略和SSL 密碼系統。系統對于HTTP內容有著完全的訪問權和控制權，檢查所有的HTTP 內容，解釋和建立規則。

2、安全：

     一旦某個會話被梭子魚web應用防火墻終止并被控制，將會對向內或向外的流量進行多種檢查，以阻止內嵌的攻擊、數據竊取和身份竊取。 可以指定各種策略對URL、 參數和格式等進行檢查。
3、加速：

     除了Web應用的安全性，數據中心還負責應用的可用性和響應時間。將加速功能(TCP 池，緩存，GZIP壓縮)和可用性功能（內容交換、負載均衡、健康檢查）在一個單一的節點處結合起來會顯著地簡化數據中心的體系結構，以此來降低成本。

三、梭子魚web應用防火墻功能特性    

     梭子魚web應用防火墻在服務器前端保護您的web網站免受協議或應用層攻擊：如DOS拒絕攻擊、數據欺騙、網站篡改以及非認證用戶訪問等等。與傳統的防火墻和IDS不同，梭子魚web應用防火墻它僅僅轉發HTTP，HTTPS或FTP的應用層流量，梭子魚web應用防火墻代理這些流量，將用戶的web服務器和外部黑客隔絕。

    梭子魚Web應用防火墻保護Web應用以及Web服務器免受各種惡意攻擊，web應用防火墻還能提高這些應用的性能及可測量性。梭子魚web應用防火墻具備投遞、安全、加速并管理政府和企業的web應用安全。且其用戶界面友好直觀，操作簡單。

• 以最優安全的方式投遞流量。
• 所有web應用進出流量單點防護。
• 監控流量并提供攻擊或攻擊嘗試報告。
• 保護web網站和web應用免受應用層攻擊。

全面的web網站防護

    梭子魚web應用防火墻能對各種針對web應用的攻擊進行有效防護，如：SQL 注入攻擊，進程竊取，跨站點腳本攻擊，緩沖區溢出等等。

   幾乎所有的應用都容易被上述方式攻擊，因為應用程序開發者不可能做到每行代碼都嚴格遵循安全編碼規范。而梭子魚web應用防火墻就是設計用來抵抗各類攻擊和安全威脅的，包括：

• 跨站點腳本攻擊
• OS命令注入攻擊
• 進程劫持
• SQL注入攻擊
• Cookie/進程竊取攻擊
• 網站偵測攻擊
• 路徑模式發掘攻擊
• 信息泄露攻擊
• 應用拒絕服務攻擊
• 惡意探測與網站爬行
• 頭信息竊取攻擊

對政府和企業一攬子web應用問題的簡單解決方案

    在線web應用面臨越來越多的職業黑客的威脅。它們通過web應用竊取或偽造數據。損害公司信譽、造成客戶流失并沖擊公司的底線。

    特別是，從事在線交易的公司面臨著越來越嚴格的產業法規。例如信用卡行業數據安全標準(PCI DSS), 該標準要求所有的企業的web應用必須通過復雜且成本高昂的應用代碼審計。不過用戶可以選擇另一種符合PCI DSS的方法，即安裝應用防火墻。

    所有的這些因素加上PCI DSS的行業規定大大促進了對技術先進、性價比高的web應用安全防護解決方案的需求。梭子魚繼成為國際郵件安全和web安全市場領導者后，梭子魚web應用防火墻通過在技術上的不斷突破，也已經占領了市場的主體地位。

應用案例

       成都高新區科技局、重慶廣播電視集團、廈門移動、普爾公安局、上海市環保局、大連工業大學

----------------------------------------------------------------------------------------------------------------------

     更多郵件系統、反垃圾郵件網關、郵件歸檔、負載均衡、web應用防火墻、上網行為管理等產品的介紹請登錄公司產品中心了解詳情。

    本文由:web應用防火墻于(2011-12-17)發表了關于web應用防火墻的文章 。如轉載請注明出處：http://www.erntp.com

上一篇：沒有了
下一篇：飛塔Fortiweb_web應用防火墻

如果您對此感興趣,可以通過以下聯系方式與我們聯系：

銷售客服01 銷售客服02 銷售客服03 銷售客服04 上海區銷售

全國統一銷售熱線：028-66570590 / 13258336917 / 15388102010