Web应用防火墙系统解决方案

产品系列-规格型号
产品型号 W1500-U005P W1500-U010P W5000-U015P W5000-U025P W5000-U025M
W9000-U035M W9000-U045M W10000-U055M
网页防篡改
单独收费
威胁情报中心
2个windows 2个linux
超出部分单独收费
威胁数据源
对常见恶意程序和攻击活 动的波及范围、源头和目 标进行统计分析
威胁情报
在全球范围内收集及分析 活跃黑客的信息和技术信 息，了解网络犯罪者和激 进黑客共享的信息、技术、 工具和基础设施
产品解决方案-实时感知展现
检测
分析
检测 分析
提供网络安全持 续监控能力，及 时发现各种攻击 威胁与异常
建立威胁可视化及分 析能力，对威胁的影 响范围、攻击路径、 目的、手段进行快速 研判
策略匹配
• 网站列表生成 后，根据网站请求方式自动匹配防护规则
树形结构
• 根据流量获得网站目录结构，并形成树形管理结构展现 • 统计访问次数、页面响应等TOP排名
产品技术优势-2017 TOP 10
防御特征库
网神SecWAF 3600 Web应用防火墙——Web防御特征库
OWASP TOP 10
兼容2017年OWASP TOP 10发布的防御特征库体系
产品发展方向
VWAF
• 基于Vmware、KVM软件平台架构WAF软件版 • 通过反向代理模式进行流量过滤
入站数据
• 入站数据进行分析，与威胁情报分析进行智能化拦截
网站态势感知
• 网站态势感知的重要组成部分，提供入站数量来源 • 旁路部署，基于Web数据的IDS产品
移动端通过互联网访问Web应用防火墙 突发事件，远程管理设备
无插件设计
无需安装APP控件 通过手机浏览器即可登录设备
一键管控 实发事件，网站一键下线
产品技术优势-网页防篡改
windows
• 主流服务器版操作系统 • 2003/2008/2012
Linux
• 主流服务器版操作系统 • Reahat/Ubuntu/CentOS
产品技术优势-应急措施
bypass
在突发情况变成直通线状态，保障业务的正常访问 比如：设备掉电、CPU或内存负载过高
基于硬件bypass模块
硬件（掉电） 软件（负载过高）
接口联动
上游或下游设备出现问题，网络出现断点 通过接口up/down状态，告知上下游设备链路问题
上游设备
下游设备
接口联动（up/d构，不改变网 络拓扑结构
镜像流量进入设备进行特征库匹配分析
防御
发现攻击行为，通过给网络设备发送TCP的 Reset报文实现旁路防御效果
产品技术优势-实时态势感知
实时流量态势感知 最直观的了解现在网络流量情况
实时攻击态势
基于攻击日志生成全国攻击实时态势效果图， 实时观察全国的攻击态势
预防
防御
预防 防御
建立风险通报和威胁 利用掌握的攻击者相关
预警机制，全面掌握 目的、技战术、攻击工
攻击者目的、技战术、具等情报，完善防御体
攻击工具等信息
系。
产品解决方案-终端管控
应急管控
突发应急事件，身边没有 电脑，需要修改设备策略.
一键操作
移动互联网时代，一键操 作网站在线情况
产品技术优势-透明过滤
物理部署
• 串接在服务器集群出口的前端 • 不改变拓扑环境
逻辑部署
• 网络中对设备部署无感知，不改变业务流量 • 设备使用透明部署方式，对HTTP\HTTPS流量进行过滤
防御
• 基于特征库，匹配机制进行防御拦截
产品技术优势-旁路防御
旁路防御有别于单臂部署、旁路流量牵引等方式。 针对保障网络高可用、高效率的问题提供了防御模式
网页防篡改
需要在服务器上按照Agent插件
产品技术优势-数据分析
根据攻击记录、访问记录等多种日志记录 通过内置数据库做分类合并，形成丰富的数据分析 和分类效果展示
攻击类型分析
基于攻击日志生成攻击概述、攻击趋势、防篡改攻击概述等多种攻击 类型数据分析
访问类型分析
基于访问日志生成访问概述、访问类型等多种访问类型数据分析
独立收费功能 按年收费
特征库
1年
3年
网站数量 8 16
32 64
128 256 512
产品系列-系列说明
SecWAF 产品系列
W1500系列
1U设备，板载+扩展卡
W5000系列
1U和2U设备，板载+扩展卡
W9000系列
2U设备，板载+扩展卡或模块化
W10000系列
2U设备，模块化设备
产品未来发展方向-产品形态
OWASP-2017 TOP 10
2013
2013年发布的OWASP TOP 10
OWASP
开放式Web应用程序安全项目（OWASP， Open Web Application Security Project） 是一个组织，它提供有关计算机和互联网 应用程序的公正、实际、有成本效益的信 息。其目的是协助个人、企业和机构来发 现和使用可信赖软件。
政策发文指引-历年政策
2005 01
公安部82号令
2014 02
中央网络安全和信息化领导小组1号文件
03 2015
国务院办公厅关于开展第一次全国政府网 站普查的通知
产品解决方案-智慧Web应用防火墙
签名与信誉源
般指的是恶意程序“签名” （文件哈希）、URL信誉 数据和入侵指标，有时也 包括一些基本的数据
产品技术优势-情报中心
情报多源化
01 情报多源化
基于多平台情报中心平台，提 供API和KEY等方式对接
情报分析
02
情报分析
基于IP、风险、活跃度的风险值 数据统计
防御规则
03
防御规则
提供情报信息，生成防护规则
产品技术优势-自学习系统
流量学习
• 通过抓取的流量信息，获取网站相关信息 • 生成网站信息列表
互联网应急中心-漏洞概述
2017年监测我国漏洞数量有15955个，其中高危漏洞有5615个。 2017年监测我过漏洞数量中，其中Web应用漏洞占17.6%。
互联网应急中心-网站篡改
2017年监测被篡改网站数量为20111，其中政府网站为618个。 从2013年到2016年，篡改网站数量逐年下降，但2017年数量爆发性增长，网站篡改 问题尤为突出 从域名角度，主要还是以“.com”域名为主，占总量的65.7%
2017
2017年发布的OWASP TOP 10 与2013年发布旧版对比，新增了
A7类：攻击检测和防护不足
政策发文指引-2017
2017年6月份，发布了两个很重要的相关国家政策
中华人民共和国网络安全法
• 2017年6月1日正式执行
网络关键设备和网络安全专用产品目录
• 2017年6月9日正式发布 • 其中Web应用防火墙产品也在此专用目录中
数据分析&TOP 10
基于本地数据库分析后，展示流量趋势、攻击 类型、攻击源、目的源等数据分析图
实时态势感知
设备自身含有实时流量分析的态势感知分析大屏幕展示
产品技术优势-情报中心
防御规则
规则
• 提供情报信息，生成防护 规则
情报分析
分析
• 基于IP、风险、活跃度的 风险值数据统计
多元化
情报多源化
• 基于多个情报中心平台， 提供API和KEY等方式对 接
产品技术优势-螺旋双系统
运行系统
1、运行系统，即客户开机后正在运行 的系统 2、设备正常运行并配置防护配置的系 统
备份系统
1、备份系统，应急突发情况下的系统 保障 2、应对突发情况，系统升级出现问题、 新版本出现严重BUG需要系统回退 3、软件系统的自我保障，保障不会因 为软件问题导致设备无法使用
特征库分类
参考OWASP TOP 10的分类模型
自动在线更新
产品支持在线更新特征库，通过互联网连接特征库服 务器，自动下载更新
特征库服务器
专人维护特征库，自定义给特征库服务器进行维护和 更新
产品技术优势-细粒度防御
HTTP合规性
防爬虫
文件上传/下载
弱密码检测
`
防扫描
跨站请求
敏感信息
访问顺序规则
产品技术优势-一键下线