明御WEB应用防火墙产品简介
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
WEB 通用攻击 注入、跨站脚本等,部署 WAF 后自动障蔽相应的 WEB 攻击行
为。
通过 HTTP 协议规范性检查可以实现 WEB 主动防御功能,如
3 协议规范性检查 请求头长度限制、请求编码类型限制等从而障蔽了大部分非
法的未知攻击行为。
WAF 能自动识别扫描器的扫描行为,并智能阻断如 Nikto、
明御 WEB 应用防火墙产品简介
【文档密级:完全公开】
4. 产品规格
型号
WAF-200AG
规格
1U
网口数量
4
网口可扩展
NA
WAF-500AG 2U 6 支持
WAF-1000AG WAF-3000AG
2U 6 支持
2U 6 支持
网口类型
电口
电口/光口
电口/光口 电口/光口
电源
单电源
单电源/(冗余 1+1 冗余电源 1+1 冗余电源
性
了常规 WEB 应用防火墙存在的这个问题。
多协议支 HTTP 0.9、 HTTP1.0 、HTTP1.1
11
持
WEB 2.0 应用、WAP 协议、 xml 应用、webdav 应用
领先的应用安全及数据库安全整体解决方案提供商
Hale Waihona Puke Baidu
杭州安恒信息技术有限公司
www.dbappsecurity.com.cn
第 6 页 共 12 页 杭州总部电话:+86-0571-28860999
部署模式
7
种部署方式,从而能广泛的应用于政府、金融、运营商、教育、
灵活
企业等众多复杂多变的网络环境。
通过自定义规则的组合条件,可以实现虚拟补丁功能,攻击者利
8 虚拟补丁 用业务系统的漏洞时将被 WEB 应用防火墙阻断,从而实现不间断
服务情况下缺陷的快速修复,并为软件修复赢得充足时间。
通过虚拟主机功能实现公网 IP 地址的节省,更为重要的是隐藏 9 虚拟主机
3 易用性好 有环境零改动。产品特征库经过安全专家的深入测试和众多用户
场景的实际应用,具有极低的误判率。
产品能自动分析和检测实时面临的安全威胁,当防护站点受到攻
安全态势
4
击时自动将安全事件告知主管人员,从而管理人员能在第一时间
实时告知
采取相应的安全措施。
产品工作在应用层,能详细的记录 HTTP 协议相关的任何攻击信
领先的应用安全及数据库安全整体解决方案提供商
杭州安恒信息技术有限公司
www.dbappsecurity.com.cn
第 2 页 共 12 页 杭州总部电话:+86-0571-28860999
明御 WEB 应用防火墙产品简介
【文档密级:完全公开】
明御®WEB 应用防火墙
――国内首创全透明部署 WEB 应用安全网关 全透明直连部署 HTTPS 站点全面防护 OWASP 十大类 Web 攻击防护 Web 静态页面加速
以安恒安全研究院的技术实力为依托,具有 OWASP 所描述的 WEB10
大威胁全面的防御策略。WAF 所集成的安全特征库是当前国内最
防御能力
2
为全面的 WEB 应用安全特征库。同类产品只集成了 SQL 注入、跨
强
站脚本 2 个类别的特征库,明御 WAF 集成了 30 余类的安全特征
库,不但能防护通用的攻击,而且能为特定的开发语言、WEB 服
应用防火墙 2009 年明御 WAF 成功应用于国内流量最大的移动网上营业厅 2010 年明御 WAF 成功入围中央政府采购协议供货商 2010 年受公安部三所委托起草《公安部信息安全检测中心 WEB 应用防火墙检
测标准》 2010 年明御 WAF 被国际权威咨询机构 Frost & Sullivan 评选为亚太区 WEB
静态网页篡改防
10
篡改的要求,明御 WAF 内置了静态网页篡改防护与预警功
护
能,防止篡改的页面显示到用户端并将篡改事件及时告警
采用 WebCache 技术对防护的网站进行加速,通过对静态文
11 WEB 应用加速 件的缓存技术,动态请求的 TCP 连接复用技术实现了网站访
问速度的提升
通过 WAF 实现对防护站点的轻量级负载均衡,有效的缓解了
www.dbappsecurity.com.cn
第 3 页 共 12 页 杭州总部电话:+86-0571-28860999
明御 WEB 应用防火墙产品简介
【文档密级:完全公开】
系统内置了 30 余类的通用 WEB 攻击特征有效的防御来自外
防护 30 余类 部的如 SQL 注入、文件注入、命令注入、配置注入、LDAP 1
5.1. 核心业务系统 ..............................................................................................7 5.2. 门户网站 ......................................................................................................8 5.3. 电子商务 ......................................................................................................9 6. 典型客户.................................................................................................................9
领先的应用安全及数据库安全整体解决方案提供商
杭州安恒信息技术有限公司
www.dbappsecurity.com.cn
第 4 页 共 12 页 杭州总部电话:+86-0571-28860999
明御 WEB 应用防火墙产品简介
【文档密级:完全公开】
序提供了重要参考
WAF 专注于动态应用程序的安全防护,考虑到门户网站对防
Paros proxy 、 WebScarab 、 WebInspect 、 Whisker 、
抗 WEB 扫描器扫
4
libwhisker 、 Burpsuite 、 Wikto 、 Pangolin 、 Watchfire
描
AppScan 、 N-Stealth 、 Acunetix Web Vulnerability
详细安全 息,如请求的 URL、POST 内容、响应头部、页面内容等,为安全 5
日志 事件分析、安全事件追溯以及安全取证等提供了最为直接的依
据。
基于 URL 级别的请求阻断,不影响用户对业务的正常访问;
多种安全
6
提供请求者黑名单,限制攻击者的持续攻击行为;
防御措施
响应伪装,挫败恶意攻击行为。
支持全透明部署、单臂模式部署、牵引模式部署、网关模式等多
1. 发展历程
2007 年发布国内首款透明代理 WEB 应用防火墙引领 WEB 应用防火墙行业的发 展
2008 年明御 WAF 广泛应用于政府、企事业单位的门户网站防护 2008 年明御 WAF 以国内首款应用于金融行业核心交易系统 2009 年发布多核高性能 WEB 应用防火墙成为国内首款并发超过 10 万的 WEB
Scanner 等多种扫描器的扫描行为。
WAF 具备双向内容检测的能力,能识别服务器页面内容的敏
感信息,防止敏感信息泄露,如服务器出错信息,数据库连
防护敏感信息泄
5
接文件信息,WEB 服务器配置信息,网页中的连续出现的身
露
份证、手机、邮箱等个人信息均可被 WAF 识别并依据策略采
取相应的措施。
明御 WEB 应用防火墙支持中文关键字解析技术,通过对用户
电源可选)
硬件 BYPASS
支持
支持
支持
支持
内置光口 NA
BYPASS
支持
支持
支持
最大功率
300W
400W
460W
460W
MTBF 管理方式
大于 60000 小 大于 75000 小 大于 75000 小
大于 60000 小时
时
时
时
WEB 配置、Console 命令行配置
真实服务器,从而提升网站的安全防护水平。
WEB 核心业务系统大多采用了 SSL 加密以及 CDN 加速技术,由于
电子商务
上述技术的引入导致网络层 IP 地址的变化,普通 WEB 应用防火
电子政务
10
墙无法识别真实的访问者 IP,应用层的访问控制措施也无法实
环境兼容
施。明御 WEB 应用防火墙采用应用层的 HTTP 数据挖掘技术解决
【文档密级:完全公开】
明御®WEB 应用防火墙
(WEB Application Firewall) 产品简介
杭州安恒信息技术有限公司 二〇一二年五月
明御 WEB 应用防火墙产品简介
【文档密级:完全公开】
目录
1. 发展历程.................................................................................................................3 2. 产品功能.................................................................................................................3 3. 产品特点.................................................................................................................5 4. 产品规格.................................................................................................................7 5. 典型应用.................................................................................................................7
技术落后而导致的口令爆破问题
明御 WAF 支持多种盗链识别算法能有效解决单一来源盗链、
8 防护盗链行为 分布式盗链、网站数据恶意采集等信息盗取行为,从而确保
网站的资源只能通过本站才能访问
应用程序错误跟 明御 WAF 能自动记录应用程序的出错信息,并能将应用程序
9
踪
出错信息进行分类汇总,为程序人员进行分析原因和修复程
12 WEB 负载均衡 因单台服务器可能存在单点故障的情况,从而实现了网站不
间断服务
对网站的访问情况进行统计分析呈现即时访问量趋势图、用
户最关注的网页、访问者最集中的地市区域等信息,便于分 13 站点访问审计
析网站的业务模块的访问情况,并为业务功能的价值提供评
价参考
3. 产品特点
序号 产品特点
描述
各行业针对 WEB 应用系统都有着明确的合规性要求,如国务院办
公厅 40 号文《加强对政府网站的管理的通知》,公安部等级保护
相关要求、人民银行《网上银行系统信息安全通用规范》、上市 1 安全合规
企业 PCI DSS 规范均要求 WEB 业务系统部署 WEB 防火墙,且对 WEB
防火墙的功能提出了明确的要求。而明御 WEB 应用防火墙完全满
足上述要求,并提供了更为丰富适用的扩展功能.
防止恶意言论提
6
提交信息进行过滤,有效的解决了用户提交政冶敏感、违反
交
法规相关的言论信息,从而保障网站的内容健康呈现。
基于 URL 级别的访问频率统计,并通过访问行为建模检测出
7 CC 攻击防护
CC 攻击的来源,对 CC 攻击者采取限时锁定措施从而有效措 施来自外网的 CC 攻击行为,该功能还可有效解决因验证码
应用防火墙市场占有率前三强 2011 年受国际 OWASP 组织委托起草《OWASP WEB 应用防火墙检测基准》 2011 年受中国信息安全认证中心委托起草《中国信息安全认证中心 WEB 应用
防火墙检测标准》
2. 产品功能
序号 技术功能
功能价值
领先的应用安全及数据库安全整体解决方案提供商
杭州安恒信息技术有限公司
领先的应用安全及数据库安全整体解决方案提供商
杭州安恒信息技术有限公司
www.dbappsecurity.com.cn
第 5 页 共 12 页 杭州总部电话:+86-0571-28860999
明御 WEB 应用防火墙产品简介
【文档密级:完全公开】
务器版本、CMS 等提供特需的防护。
产品采用业界最领先的透明代理技术,对网络及应用透明,对现
为。
通过 HTTP 协议规范性检查可以实现 WEB 主动防御功能,如
3 协议规范性检查 请求头长度限制、请求编码类型限制等从而障蔽了大部分非
法的未知攻击行为。
WAF 能自动识别扫描器的扫描行为,并智能阻断如 Nikto、
明御 WEB 应用防火墙产品简介
【文档密级:完全公开】
4. 产品规格
型号
WAF-200AG
规格
1U
网口数量
4
网口可扩展
NA
WAF-500AG 2U 6 支持
WAF-1000AG WAF-3000AG
2U 6 支持
2U 6 支持
网口类型
电口
电口/光口
电口/光口 电口/光口
电源
单电源
单电源/(冗余 1+1 冗余电源 1+1 冗余电源
性
了常规 WEB 应用防火墙存在的这个问题。
多协议支 HTTP 0.9、 HTTP1.0 、HTTP1.1
11
持
WEB 2.0 应用、WAP 协议、 xml 应用、webdav 应用
领先的应用安全及数据库安全整体解决方案提供商
Hale Waihona Puke Baidu
杭州安恒信息技术有限公司
www.dbappsecurity.com.cn
第 6 页 共 12 页 杭州总部电话:+86-0571-28860999
部署模式
7
种部署方式,从而能广泛的应用于政府、金融、运营商、教育、
灵活
企业等众多复杂多变的网络环境。
通过自定义规则的组合条件,可以实现虚拟补丁功能,攻击者利
8 虚拟补丁 用业务系统的漏洞时将被 WEB 应用防火墙阻断,从而实现不间断
服务情况下缺陷的快速修复,并为软件修复赢得充足时间。
通过虚拟主机功能实现公网 IP 地址的节省,更为重要的是隐藏 9 虚拟主机
3 易用性好 有环境零改动。产品特征库经过安全专家的深入测试和众多用户
场景的实际应用,具有极低的误判率。
产品能自动分析和检测实时面临的安全威胁,当防护站点受到攻
安全态势
4
击时自动将安全事件告知主管人员,从而管理人员能在第一时间
实时告知
采取相应的安全措施。
产品工作在应用层,能详细的记录 HTTP 协议相关的任何攻击信
领先的应用安全及数据库安全整体解决方案提供商
杭州安恒信息技术有限公司
www.dbappsecurity.com.cn
第 2 页 共 12 页 杭州总部电话:+86-0571-28860999
明御 WEB 应用防火墙产品简介
【文档密级:完全公开】
明御®WEB 应用防火墙
――国内首创全透明部署 WEB 应用安全网关 全透明直连部署 HTTPS 站点全面防护 OWASP 十大类 Web 攻击防护 Web 静态页面加速
以安恒安全研究院的技术实力为依托,具有 OWASP 所描述的 WEB10
大威胁全面的防御策略。WAF 所集成的安全特征库是当前国内最
防御能力
2
为全面的 WEB 应用安全特征库。同类产品只集成了 SQL 注入、跨
强
站脚本 2 个类别的特征库,明御 WAF 集成了 30 余类的安全特征
库,不但能防护通用的攻击,而且能为特定的开发语言、WEB 服
应用防火墙 2009 年明御 WAF 成功应用于国内流量最大的移动网上营业厅 2010 年明御 WAF 成功入围中央政府采购协议供货商 2010 年受公安部三所委托起草《公安部信息安全检测中心 WEB 应用防火墙检
测标准》 2010 年明御 WAF 被国际权威咨询机构 Frost & Sullivan 评选为亚太区 WEB
静态网页篡改防
10
篡改的要求,明御 WAF 内置了静态网页篡改防护与预警功
护
能,防止篡改的页面显示到用户端并将篡改事件及时告警
采用 WebCache 技术对防护的网站进行加速,通过对静态文
11 WEB 应用加速 件的缓存技术,动态请求的 TCP 连接复用技术实现了网站访
问速度的提升
通过 WAF 实现对防护站点的轻量级负载均衡,有效的缓解了
www.dbappsecurity.com.cn
第 3 页 共 12 页 杭州总部电话:+86-0571-28860999
明御 WEB 应用防火墙产品简介
【文档密级:完全公开】
系统内置了 30 余类的通用 WEB 攻击特征有效的防御来自外
防护 30 余类 部的如 SQL 注入、文件注入、命令注入、配置注入、LDAP 1
5.1. 核心业务系统 ..............................................................................................7 5.2. 门户网站 ......................................................................................................8 5.3. 电子商务 ......................................................................................................9 6. 典型客户.................................................................................................................9
领先的应用安全及数据库安全整体解决方案提供商
杭州安恒信息技术有限公司
www.dbappsecurity.com.cn
第 4 页 共 12 页 杭州总部电话:+86-0571-28860999
明御 WEB 应用防火墙产品简介
【文档密级:完全公开】
序提供了重要参考
WAF 专注于动态应用程序的安全防护,考虑到门户网站对防
Paros proxy 、 WebScarab 、 WebInspect 、 Whisker 、
抗 WEB 扫描器扫
4
libwhisker 、 Burpsuite 、 Wikto 、 Pangolin 、 Watchfire
描
AppScan 、 N-Stealth 、 Acunetix Web Vulnerability
详细安全 息,如请求的 URL、POST 内容、响应头部、页面内容等,为安全 5
日志 事件分析、安全事件追溯以及安全取证等提供了最为直接的依
据。
基于 URL 级别的请求阻断,不影响用户对业务的正常访问;
多种安全
6
提供请求者黑名单,限制攻击者的持续攻击行为;
防御措施
响应伪装,挫败恶意攻击行为。
支持全透明部署、单臂模式部署、牵引模式部署、网关模式等多
1. 发展历程
2007 年发布国内首款透明代理 WEB 应用防火墙引领 WEB 应用防火墙行业的发 展
2008 年明御 WAF 广泛应用于政府、企事业单位的门户网站防护 2008 年明御 WAF 以国内首款应用于金融行业核心交易系统 2009 年发布多核高性能 WEB 应用防火墙成为国内首款并发超过 10 万的 WEB
Scanner 等多种扫描器的扫描行为。
WAF 具备双向内容检测的能力,能识别服务器页面内容的敏
感信息,防止敏感信息泄露,如服务器出错信息,数据库连
防护敏感信息泄
5
接文件信息,WEB 服务器配置信息,网页中的连续出现的身
露
份证、手机、邮箱等个人信息均可被 WAF 识别并依据策略采
取相应的措施。
明御 WEB 应用防火墙支持中文关键字解析技术,通过对用户
电源可选)
硬件 BYPASS
支持
支持
支持
支持
内置光口 NA
BYPASS
支持
支持
支持
最大功率
300W
400W
460W
460W
MTBF 管理方式
大于 60000 小 大于 75000 小 大于 75000 小
大于 60000 小时
时
时
时
WEB 配置、Console 命令行配置
真实服务器,从而提升网站的安全防护水平。
WEB 核心业务系统大多采用了 SSL 加密以及 CDN 加速技术,由于
电子商务
上述技术的引入导致网络层 IP 地址的变化,普通 WEB 应用防火
电子政务
10
墙无法识别真实的访问者 IP,应用层的访问控制措施也无法实
环境兼容
施。明御 WEB 应用防火墙采用应用层的 HTTP 数据挖掘技术解决
【文档密级:完全公开】
明御®WEB 应用防火墙
(WEB Application Firewall) 产品简介
杭州安恒信息技术有限公司 二〇一二年五月
明御 WEB 应用防火墙产品简介
【文档密级:完全公开】
目录
1. 发展历程.................................................................................................................3 2. 产品功能.................................................................................................................3 3. 产品特点.................................................................................................................5 4. 产品规格.................................................................................................................7 5. 典型应用.................................................................................................................7
技术落后而导致的口令爆破问题
明御 WAF 支持多种盗链识别算法能有效解决单一来源盗链、
8 防护盗链行为 分布式盗链、网站数据恶意采集等信息盗取行为,从而确保
网站的资源只能通过本站才能访问
应用程序错误跟 明御 WAF 能自动记录应用程序的出错信息,并能将应用程序
9
踪
出错信息进行分类汇总,为程序人员进行分析原因和修复程
12 WEB 负载均衡 因单台服务器可能存在单点故障的情况,从而实现了网站不
间断服务
对网站的访问情况进行统计分析呈现即时访问量趋势图、用
户最关注的网页、访问者最集中的地市区域等信息,便于分 13 站点访问审计
析网站的业务模块的访问情况,并为业务功能的价值提供评
价参考
3. 产品特点
序号 产品特点
描述
各行业针对 WEB 应用系统都有着明确的合规性要求,如国务院办
公厅 40 号文《加强对政府网站的管理的通知》,公安部等级保护
相关要求、人民银行《网上银行系统信息安全通用规范》、上市 1 安全合规
企业 PCI DSS 规范均要求 WEB 业务系统部署 WEB 防火墙,且对 WEB
防火墙的功能提出了明确的要求。而明御 WEB 应用防火墙完全满
足上述要求,并提供了更为丰富适用的扩展功能.
防止恶意言论提
6
提交信息进行过滤,有效的解决了用户提交政冶敏感、违反
交
法规相关的言论信息,从而保障网站的内容健康呈现。
基于 URL 级别的访问频率统计,并通过访问行为建模检测出
7 CC 攻击防护
CC 攻击的来源,对 CC 攻击者采取限时锁定措施从而有效措 施来自外网的 CC 攻击行为,该功能还可有效解决因验证码
应用防火墙市场占有率前三强 2011 年受国际 OWASP 组织委托起草《OWASP WEB 应用防火墙检测基准》 2011 年受中国信息安全认证中心委托起草《中国信息安全认证中心 WEB 应用
防火墙检测标准》
2. 产品功能
序号 技术功能
功能价值
领先的应用安全及数据库安全整体解决方案提供商
杭州安恒信息技术有限公司
领先的应用安全及数据库安全整体解决方案提供商
杭州安恒信息技术有限公司
www.dbappsecurity.com.cn
第 5 页 共 12 页 杭州总部电话:+86-0571-28860999
明御 WEB 应用防火墙产品简介
【文档密级:完全公开】
务器版本、CMS 等提供特需的防护。
产品采用业界最领先的透明代理技术,对网络及应用透明,对现