WebRay-技术白皮书_V3.3.0

WebRay应用防火墙产品白

皮书

高性能、高稳定性

远江盛邦(北京)信息技术有限公司

远江盛邦（北京）信息技术有限公司 - 2 -

1.

应用背景

当Web 应用越来越为丰富的同时，Web 服务器以其强大的

计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL 注入、网页篡改、网页挂马等安全事件，频繁发生。2007年，国家计算机网络应急技术处理协调中心（简称CNCERT/CC ）监测到中国大陆被篡改网站总数累积达61228个，比去年增加了1.5倍。其中，中国大陆政府网站被篡改各月累计达4234个。

防火墙，UTM ，IPS 能否解决问题？

企业一般采用防火墙作为安全保障体系的第一道防线。但

是，在现实中，他们存在这样那样的问题。 防火墙的不足主要体现在：

1) 传统的防火墙作为访问控制设备，主要工作在OSI 模型三、四层，基于IP 报文进行检测。它就无需理解Web 应用程序语言如HTML 及XML ，也无需理解HTTP 会话。因此，它也不可能对HTML 应用程序用户端的输入进行验证、或是检测到一个已经被恶意修改过参数的URL 请求。

2) 有一些定位比较综合、提供丰富功能的防火墙，也具备一定程度的应用层防御能力，但局限于最初产品的定位以及对Web 应用攻击的研究深度不够，只能提供非常有限的Web 应用防护。

随着攻击者知识的日趋成熟，攻击工具与手法的日趋复杂多样，单纯的防火墙无法进行七层防护，已经无法满足Web 应用防护的需求。 IPS/UTM 的不足：

入侵检测系统IPS/综合安全网关UTM 是近几年来发展起来、逐渐成熟的一类安全产品。它弥补了防火墙的某些缺陷，由于IPS/UTM 对WEB 的检测粒度很粗，随着网络技术和Web 应用的发展复杂化，IPS/UTM 在WEB 专用防护领域已经开始力不从心。

Web应用防火墙

Web应用防火墙（Web Application Firewall, 简称：WAF）代表了一

类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的

Web应用安全问题。与传统防火墙不同，WAF工作在应用层，因此对Web

应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，

WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保

其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进

行有效防护。

2. 产品概述

为了弥补目前安全设备，如防火墙对Web应用攻击防护能力的不足，

我们需要一种新的工具用于保护重要信息系统不受Web应用攻击的影响。

这种工具不仅仅能够检测目前复杂的Web应用攻击，而且必须在不影响正

常业务流量的前提下对攻击流量进行实时阻断。这类工具相对于目前常见

的安全产品，必须具备更细粒度的攻击检测和分析机制。

远江盛邦（北京）信息技术有限公司- 3 -

远江盛邦（北京）信息技术有限公司 - 4 -

WebRay 应用防火墙，以下简称WEBRAY ，是WebRay 基于自主知识产权的RayOS 开发的新一代安全产品，作为网关设备，防护对象为Web 、

Webmail 服务器，其设计目标为：针对安全事件发生时序进行安全建模，分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web 应用安全解决方案。

➢ 事前，WEBRAY 提供Web 应用漏洞扫描功能，检测Web 应用程

序是否存在SQL 注入、跨站脚本漏洞。

➢ 事中，对黑客入侵行为、SQL 注入/跨站脚本等各类Web 应用攻

击、DD.o.S 攻击进行有效检测、阻断及防护。

➢ 事后，针对当前的安全热点问题，网页篡改及网页挂马，提供诊

断功能，降低安全风险，维护网站的公信度。

WebRay 应用防火墙产品提供了业界领先的Web 应用攻击防护能力，通过多种机制的分析检测，WebRay 的技术能够有效的阻断攻击，保证Web 应用合法流量的正常传输，这对于保障业务系统的运行连续性和完整性有着极为重要的意义。同时，针对当前的热点问题，如SQL 注入攻击、网页篡改、网页挂马等，WEBRAY 按照安全事件发生的时序考虑问题，优化最佳安全-成本平衡点，有效降低安全风险。

WEBRAY 基于RayOS 系统开发，因此具备以下特性：

◆ 应用多维防护体系，有效应对OWASP TOP 10定义的Web 威胁，

如SQL 注入、跨站脚本及其变形攻击； ◆ 提供细粒度应用层、网络层DD.o.S 攻击防护

◆ 网页防篡改系统支持, 支持Linux 、Windows 、BSD 系统，并能

提供集中管理模式；

◆ Web 加速/HTTPS 引擎加速支持 ◆ 实时检测网页篡改，降低网站安全风险 ◆ 提供挂马主动诊断功能，维护网站公信度

远江盛邦（北京）信息技术有限公司 - 5 -

◆ 敏感信息扫描和过滤 ◆ 透明安全检测

◆ 支持虚拟主机、负载均衡部署，适合IDC 环境 ◆ 支持WebMail 的安全检测 ◆ 攻击、特征库在线平滑升级

◆ 双系统冗余及双击热备功能，有效避免系统/网络单点故障

3. 产品特色

精细化Web 安全防护

WebRay 应用防火墙能防护7大类Web 攻击威胁。精细化的规则配置，发挥最大的安全防护功能，有效应对OWASP Top10定义的威胁及其变种。

完整网页防篡改解决方案，支持Linux 、BSD ，Windows 系统

Web 防火墙集中管理控制各个网页防篡改端点，并提供监控、同步、发布功能。

基于文件夹驱动级保护技术，事件触发机制，确保系统资源不被浪费。

与WAF 联动：网页防篡改（端点技术）与WAF 联动，阻断Web 威胁。