天清Web應用安全網(wǎng)關介紹

1、天清Web應用安全網(wǎng)關介紹產(chǎn)品主題：Web網(wǎng)站的貼身保鏢目 錄案例列表和資質(zhì)榮譽產(chǎn)品特色功能和優(yōu)勢產(chǎn)品應用部署和選型產(chǎn)品需求背景和定位為什么需要WAF？-需求背景 hype cycle模型由Gartner總結:Web Application Firewall產(chǎn)品處于成長上升期。曲線中體現(xiàn)，最接近上量的產(chǎn)品為Web Application Firewall(WAF) Frost & Sullivan 2013年市場分析： WAF市場在未來幾年內(nèi)將會高速增長，復合增長率達到30.5%，2020年中國區(qū)市場規(guī)模約為13.6億人民幣。 Frost & Sullivan 分析： 85%的用戶認識到商業(yè)環(huán)

2、境中Web應用的重要性，這與IT發(fā)展大趨勢以及WEB2.0技術日趨成熟是一致的；政策驅(qū)動型目標客戶金融行業(yè)【政策法規(guī)驅(qū)動-（一）】網(wǎng)上銀行信息安全規(guī)范 (銀發(fā)201019號 ) 要求對象:中國人民銀行上海總部，各分行，營業(yè)管理部，各省會（首府）城市中心支行，副省級城市中心銀行； 各政策性銀行，國有商業(yè)性銀行，股份制商業(yè)銀行，中國郵政儲蓄銀行；簡要說明： 1）是在網(wǎng)上銀行系統(tǒng)信息安全問題和已發(fā)生過的網(wǎng)上銀行案件的基礎上，有針對性提出的安全要求，內(nèi)容涉及網(wǎng)上銀行系統(tǒng)的技術、管理和業(yè)務運作三個方面； 2）分為基本要求和增強要求，基本要求為最低安全要求，增強要求為下發(fā)之日起的三年內(nèi)應達到的安全要求；

3、3）旨在有效增強現(xiàn)有網(wǎng)上銀行系統(tǒng)安全防范能力，促進網(wǎng)上銀行規(guī)范、健康發(fā)展。既可作為網(wǎng)上銀行系統(tǒng)建設和改造升級的安全性依據(jù)，也可作為各單位開展安全檢查和內(nèi)部審計的依據(jù)。 網(wǎng)上銀行信息安全規(guī)范Web安全要求網(wǎng)銀規(guī)范安全技術規(guī)范中明確Web應用安全: 資源控制： 編碼規(guī)范約束： 會話安全： 源代碼管理： 防止敏感信息泄漏： 防止SQL 注入攻擊： 防止跨站腳本攻擊： 防止拒絕服務攻擊：PCI-DSS規(guī)范PCI-DSS適用對象 PCI-DSS標準主要針對網(wǎng)上商家、金融機構、信用卡和借計卡處理商、卡公司和端點POS終端。根據(jù)v1.1規(guī)范： “存儲、處理或傳輸主賬號（PAN）時可以使用PCI-DSS規(guī)范。

4、如果不存儲、處理或傳輸PAN，不能使用PCI-DSS規(guī)范?！比绻麢C構通過基于Web的應用或接口直接進行或支持網(wǎng)上信用卡交易，必須遵守PCI規(guī)范。6.5 基于Open Web Application Security Project等安全編碼指南開發(fā)所有的Web應用。查看自定義應用代碼來識別編碼漏洞。防御軟件開發(fā)過程中普遍的編碼漏洞，包括以下幾方面： 6.5.1 失效的輸入 6.5.2 失效的接入控制（例如，惡意使用用戶ID） 6.5.3 失效的驗證和會話管理（賬戶證書和會話cookie的使用） 6.5.4 跨站點腳本（XSS）攻擊 6.5.5 緩沖區(qū)溢出【政策法規(guī)驅(qū)動-（二）】6.5.6 注入

5、缺陷（例如，結構化查詢語言（SQL）注入）6.5.7 不當?shù)腻e誤處理6.5.8 不安全的存儲6.5.9 拒絕服務6.5.10 不安全的配置管理6.6 采用以下任意一種方法確保所有面向Web的應用免受已知的攻擊： 讓專門從事應用安全的機構檢查所有的自定義應用代碼是否存有普遍的漏洞。在面向Web應用的前端安裝應用層防火墻注意：這種方法一直被認為是最佳的做法，2008年6月30日以后這種做法將會成為一種必須的要求。GB/T 22239-2008 信息安全技術 信息系統(tǒng)安全等級保護基本要求要求對象: 1）政府機關：各大部委、各省級政府機關、各地市級政府機關、各事業(yè)單位等； 2）金融行業(yè)：金融監(jiān)管機構、

6、各大銀行、證券、保險公司等 3）電信行業(yè)：各大電信運營商、各省電信公司、各地市電信公司、各類電信服務商等 4）能源行業(yè)：電力公司、石油公司、煙草公司 5）企業(yè)單位：大中型企業(yè)、央企、上市公司等 6）其它有信息系統(tǒng)定級需求的行業(yè)與單位 政策驅(qū)動型目標客戶等級保護【政策法規(guī)驅(qū)動-（三） 】Web應用安全要求等級保護中相關Web應用安全要求:GB/T 22239-2008 信息安全技術 信息系統(tǒng)安全等級保護基本要求應用安全訪問控制a)應提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；b)訪問控制的覆蓋范圍應包括與資源訪問相關的主體、客體及它們之間的操作；f)應依據(jù)安全策略嚴格控制

7、用戶對敏感標記重要信息資源的操作應用安全安全審計a)應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要的安全事件進行審計；應用安全軟件容錯a)應提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求；應用安全資源控制d)應能對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制f)應能夠?qū)ο到y(tǒng)服務水平降低到預先規(guī)定的最小值進行檢測和報警；啟明星辰 Web安全解決方案 啟明星辰天清Web應用安全網(wǎng)關（WAF） 規(guī)范要求 WAF 解決方案 訪問控制，a)Venustech 應用防火墻提供全面的應用分析，可針對各種網(wǎng)頁應用對象進行規(guī)則設置，進行精細化的訪問控制和用戶控制。

8、訪問控制，b)訪問控制可完全針對各種資源訪問的主體和客體，并可進行各種關系的邏輯與、或、非等操作。訪問控制，f)提供敏感信息防護功能，可對預先定義好的敏感數(shù)據(jù)和重要信息資源進行監(jiān)測和泄露保護。安全審計，a）Venustech 提供全局用戶跟蹤功能，可有效識別每一個應用用戶，并根據(jù)應用用戶設置對應的安全規(guī)則。軟件容錯，a）Venustech 提供http協(xié)議合規(guī)自學習功能，可自動學習應用系統(tǒng)正常的輸入數(shù)據(jù)格式、長度等，并可在不修改應用的情況下，利用WAF來規(guī)范數(shù)據(jù)輸入的有效性。資源控制，d）Venustech WAF可根據(jù)需要控制用戶對應用訪問的每秒最大請求數(shù)、每秒最大速率，避免應用層DDos的

9、攻擊資源控制，f）Venustech 并可根據(jù)第三方網(wǎng)頁應用漏洞掃描工具對現(xiàn)有應用進行安全滲透檢查，發(fā)現(xiàn)弱點后，可直接對WAF進行虛擬補丁?；ヂ?lián)網(wǎng)安全保護技術措施規(guī)定（公安部令第82號）互聯(lián)網(wǎng)安全保護技術措施規(guī)定 第四條互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位應當建立相應的管理制度。未經(jīng)用戶同意不得公開、泄露用戶注冊信息，但法律、行政法規(guī)另有規(guī)定的除外。第七條互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位應當落實以下互聯(lián)網(wǎng)安全保護技術措施：（一）防范計算機病毒、網(wǎng)絡入侵和攻擊破壞等危害網(wǎng)絡安全事項或者行為的技術措施；第九條提供互聯(lián)網(wǎng)信息服務的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術措施外，還應當落實具有以下功能的

10、安全保護技術措施： （三）開辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務網(wǎng)站的，能夠防范網(wǎng)站、網(wǎng)頁被篡改，被篡改后能夠自動恢復；【政策法規(guī)驅(qū)動-（四）】中華人民共和國通信行業(yè)標準 移動互聯(lián)網(wǎng)聯(lián)網(wǎng)應用安全防護要求.7 其他 1）應用技術手段檢測和避免WEB業(yè)務系統(tǒng)域名、訪問鏈路的異常、訪問延遲、解析錯誤等情況，并有應急處理能力 2）應避免存在常見的WEB漏洞（如，SQL注入、跨站腳本、CSRF等）； 3）應能檢測掛馬、暗鏈等WEB業(yè)務系統(tǒng)入侵事件，并有應急處理能力?！菊叻ㄒ?guī)驅(qū)動-（五）】國務院辦公廳關于進一步加強政府網(wǎng)站管理工作的通知 國辦函201140 號各省、自治區(qū)、直轄市人民政府，國務院各部委、各直屬

11、機構： 四、規(guī)范管理，不斷提升政府網(wǎng)站工作水平 政府網(wǎng)站管理單位要建立網(wǎng)站鏈接審批制度，嚴格審核把關；運行維護單位要定期檢查鏈接的有效性，發(fā)現(xiàn)鏈接錯誤，要及時查明原因，加以更正。網(wǎng)站管理和運行維護單位要建立值班讀網(wǎng)制度，安排值班人員每日登錄網(wǎng)站讀網(wǎng)，檢查網(wǎng)站運行和頁面顯示是否正常，特別要認真審看重要稿件和重要信息，及時發(fā)現(xiàn)和糾正錯情。要不斷完善政府網(wǎng)站防攻擊、防篡改、防病毒等安全防護措施，做好日常巡檢和監(jiān)測，發(fā)現(xiàn)問題或出現(xiàn)突發(fā)情況要及時妥善處理。對于缺乏技術保障力量的政府網(wǎng)站，上級政府、部門和主管單位要主動協(xié)調(diào)有關方面提供技術支持，幫助其做好網(wǎng)站的安全防范工作。政府網(wǎng)站運行維護單位要按照信息安

12、全等級保護的要求，定期對網(wǎng)站進行安全檢查，及時消除隱患?！菊叻ㄒ?guī)驅(qū)動-（六）】中央網(wǎng)絡安全和信息化領導小組辦公室文件（中網(wǎng)辦發(fā)文【2014】1號） 2014年5月9日發(fā)文關于加強黨政機關網(wǎng)站安全管理的通知主要針對中央及各級黨政機關網(wǎng)站其中第七部分為“加強黨政機關網(wǎng)站技術防護體系建設”提到了建立以網(wǎng)頁防篡改、域名防劫持，網(wǎng)站防攻擊以及密碼技術、身份認證、訪問控制、安全審計等為主要措施的網(wǎng)站安全防護體系提高網(wǎng)站防篡改、防病毒、防攻擊、防癱瘓、防泄密能力?！菊叻ㄒ?guī)驅(qū)動-（七）】防火墻的主要功能職責和局限Port 80Port 443“75% 的安全事件由通過80端口進行的攻擊造成”Informa

13、tion Week防火墻需要開放80端口，無法保護通過80端口提供服務的Web服務器！防火墻和WAF協(xié)同關系包過濾防火墻：檢測數(shù)據(jù)包包頭信息進行訪問控制狀態(tài)檢測防火墻：根據(jù)IP報文之間的關系區(qū)分出不同會話，可以基于會話進行訪問控制，屬于會話層的安全防御手段，對HTTP內(nèi)容仍然無法識別。IDS的主要工作職責和局限IDS能對通用操作系統(tǒng)、數(shù)據(jù)庫漏洞進行檢測，但無法保護個性化的Web網(wǎng)站IDS和WAF協(xié)同關系檢測數(shù)據(jù)包有效負載，比對特征進行攻擊防御 IDS防御特征碼主要針對通用的協(xié)議或應用漏洞，但是Web網(wǎng)站代碼往往由用戶自行編寫，沒有通用補丁IDS能識別網(wǎng)絡協(xié)議，根據(jù)每個數(shù)據(jù)包作出允許還是拒絕的決

14、定，但不還原識別具體的內(nèi)容，例如不識別網(wǎng)頁內(nèi)容、URL參數(shù)、cookie內(nèi)容、表單輸入等。 IPS/NGFW的主要工作職責和局限Gartner 2014分析報告IPS/NGFW無法取代WAF，Gartner 2014分析報告中羅列功能IPS/NGFW防護效果不如WAF，IPS/NGFW和WAF協(xié)同關系SQL注入跨站腳本網(wǎng)頁掛馬敏感信息泄露目錄遍歷SynFloodXML DosHttp Get Flood攻擊者WEB服務器FWIDS、IPS、NGFW網(wǎng)頁篡改信息竊取非法入侵拒絕服務+產(chǎn)品定位SQL服務器WAF的定位工作原理 ： WAF支持串行、反向代理、單臂部署模式，防御Web應用和數(shù)據(jù)庫中的數(shù)

15、據(jù)被攻擊和篡改；關鍵價值： WEB應用防火墻（簡稱WAF),是專門針對網(wǎng)站防護所設計的安全產(chǎn)品；一句話介紹WAF：WAF可以對HTTP/HTTPS協(xié)議進行深入分析處理，彌補防火墻、IDS及IPS等傳統(tǒng)安全產(chǎn)品對于WEB應用威脅防護上的缺陷；1996年 啟明星辰公司成立2000年2006年2010年2011年推出國內(nèi)第一款入侵檢測產(chǎn)品天闐及漏洞管理產(chǎn)品天鏡推出天清入侵防御系統(tǒng)V6.0（WIPS）推出針對Web應用防護的天清入侵防御系統(tǒng)V7.0（WAF）推出WAF產(chǎn)品防御OWASP Top 10威脅推出天清Web應用安全網(wǎng)關V7.0（WAF）國內(nèi)首家獲得CVE認證的WAF產(chǎn)品獲得Frost & S

16、ullivan亞太區(qū)WAF市場排名第二位推出國內(nèi)第一款網(wǎng)絡安全科普教材2013年2014年2012年國內(nèi)首家發(fā)布多核架構的萬兆WAF產(chǎn)品天清Web應用安全網(wǎng)關V7.0進入海外市場推出高端EP平臺萬兆WAF產(chǎn)品發(fā)展歷程國內(nèi)首家WAF獲得OWASP組織頒發(fā)WEB應用防火墻認證證書推出針對VSID算法（解決SQL注入攻擊）推出針對VXID算法（解決XSS跨站腳本攻擊）2007年WAF產(chǎn)品專利列表專利名稱專利號一種SQL注入攻擊檢測方法及系統(tǒng)ZL200710145398.8一種跨站腳本攻擊的檢測方法和單元200910085034.4 一種web網(wǎng)站安全防御系統(tǒng)201010110771.8 一種適于高速

17、局域網(wǎng)環(huán)境的SQL注入攻擊檢測系統(tǒng)ZL200710176772.0一種對安全事件的分級處理方法及系統(tǒng)200810106329.0 一種識別網(wǎng)頁爬蟲的方法和裝置201110130432.0 一種網(wǎng)頁爬蟲系統(tǒng)及方法201010189998.6 攻擊檢測方法和裝置201010603695.4 一種網(wǎng)頁掛馬檢測和防護方法、系統(tǒng)及相應代碼提取方法201010621408.2 一種大規(guī)模關鍵詞匹配方法ZL200710122231.X一種自動協(xié)議識別方法及系統(tǒng)ZL200610080453.5一種惡意代碼自動分析系統(tǒng)及方法ZL200610080454.X網(wǎng)絡安全事件的可視化定位方法及系統(tǒng)ZL200510086

18、353.9一種統(tǒng)一管理模式的分布式軟件升級方法ZL200610113595.7一種自適應多模式匹配方法及系統(tǒng)ZL200610089420.7一種惡意注入腳本網(wǎng)頁檢測方法和系統(tǒng)ZL200710303985.5一種腳本注入攻擊檢測方法及系統(tǒng)ZL200710179538.3一種腳本注入事件處理方法及系統(tǒng)200710303986.x一種防御拒絕服務攻擊的方法及裝置200810116857.4 一種WEB服務異常檢測方法200810117114.9 一種Web網(wǎng)頁攻擊檢測和響應方法及裝置200910084466.3 一個跨站攻擊源定位方法200910084265.3 數(shù)據(jù)庫注入攻擊檢測方法和系統(tǒng)2009

19、10085026.x產(chǎn)品市場地位2012年、2013年在Frost & Sullivan研究報告上，啟明星辰WAF產(chǎn)品在國內(nèi)占有率第二位，2013年比2012年中國區(qū)WAF市場占有率增長0.4%。國內(nèi)WAF2014年市場份額：3億人民幣，預計到2020年中國WAF市場份額：13.6億人民幣2013年1月-12月在國家信息安全漏洞共享平臺上查看，啟明星辰提交漏洞數(shù)量最多WAF產(chǎn)品榮譽序號榮譽名稱產(chǎn)品名稱1啟明星辰天清Web應用安全網(wǎng)關（WAF）榮獲“網(wǎng)管員最喜愛的產(chǎn)品獎”天清Web應用安全網(wǎng)關V7.02OWASP頒發(fā)（WEB應用防火墻）證書天清Web應用安全網(wǎng)關V7.03啟明星辰天清Web應用安

20、全網(wǎng)關（WAF）榮獲“2012中國IT風云榜年度優(yōu)秀產(chǎn)品獎”天清Web應用安全網(wǎng)關V7.04天清萬兆Web應用安全網(wǎng)關榮獲“2012年度優(yōu)秀產(chǎn)品獎”天清Web應用安全網(wǎng)關V7.0(萬兆WAF)5天清萬兆Web應用安全網(wǎng)關榮獲年度產(chǎn)品獎天清Web應用安全網(wǎng)關V7.0(萬兆WAF)6天清WAG-WAF5010榮獲“最佳萬兆Web應用防火墻”天清Web應用安全網(wǎng)關V7.0(萬兆WAF)7啟明星辰天清Web應用安全網(wǎng)關產(chǎn)品獲國外權威咨詢機構Frost & Sullivan發(fā)布的2012年WAF市場排第二名。天清Web應用安全網(wǎng)關V7.08啟明星辰WAF獲得51CTO網(wǎng)站評選的2013年度WAF產(chǎn)品最佳

21、性能獎天清Web應用安全網(wǎng)關V7.0(萬兆WAF)9啟明星辰WAF加入互聯(lián)網(wǎng)安全研究中心牽頭組建的應用安全聯(lián)盟天清Web應用安全網(wǎng)關V7.0目 錄案例列表和資質(zhì)榮譽產(chǎn)品特色功能和優(yōu)勢產(chǎn)品應用部署和選型產(chǎn)品需求背景和定位產(chǎn)品特色功能對用戶的實際作用和價值SQL注入防護1、防御用戶的Web站點被黑客攻擊篡改2、防御用戶的Web站點后臺數(shù)據(jù)被竊取3、防御用戶的Web站點敏感信息泄露Web惡意掃描防護1、防御爬蟲工具對用戶Web網(wǎng)站進行抓取2、防御CGI工具對用戶Web網(wǎng)站進行掃描試探性攻擊3、防御Web掃描工具對用戶Web網(wǎng)站進行漏洞掃描探測XSS攻擊防護1、防御用戶的Web站點被黑客攻擊掛馬2、防

22、御用戶的Web站點cookie信息被竊取3、防御用戶的Web站點敏感信息泄露HTTP協(xié)議合規(guī)1、HTTP合規(guī)性規(guī)則是基于正常流量對網(wǎng)站的各個字段進行自學習建模，防御用戶的Web站點被未知的攻擊URL流量控制1、防御用戶的某些URL遭遇到CC攻擊2、防御用戶的某個URL遭遇到大量用戶訪問，導致服務器系統(tǒng)資源大量被占用客戶端識別1、客戶網(wǎng)絡環(huán)境有經(jīng)過NAT地址轉換，且WAG設備部署在NAT地址轉換設備之后時，源IP地址都被轉換，WAG設備將會啟用客戶端識別技術來有效識別攻擊源IP產(chǎn)品特色功能Web攻擊防護VSID專有檢測算法HTTP正向安全模型SQL注入攻擊防護VXID專有檢測算法HTTP正向安全

23、模型XSS攻擊防護專有檢測算法特征檢測自定義特征檢測爬蟲Web惡意掃描防護CGI掃描漏洞掃描HTTP Flood防護CC攻擊防護XML DoS防護應用層DoS防護產(chǎn)品優(yōu)勢功能：Web攻擊防護Web非授權訪問防護Cookie篡改防護Cookie簽名：對關鍵Cookie進行簽名保護HTTP only：保護Cookie不被JavaScript訪問Secure：瀏覽器在HTTP時不返回CookieCSRF攻擊防護/paymoney.php被保護URL允許“訪問被保護URL的來源地址”/index.php/shop.php其它來源地址/./.網(wǎng)站盜鏈防護產(chǎn)品優(yōu)勢功能：Web非授權訪問防護Web惡意代碼防

24、護啟明星辰惡意腳本惡意腳本防護網(wǎng)頁掛馬網(wǎng)頁掛馬防護WebShellWebShell防護惡意URL庫WebShell特征庫專有檢測算法產(chǎn)品優(yōu)勢功能：Web惡意代碼防護Web應用合規(guī)文件上傳下載控制HTTP請求長度HTTP協(xié)議參數(shù)最大個數(shù)、參數(shù)值最大長度、參數(shù)名最大長度最大Cookie個數(shù)單一URL最大長度、查詢字符串最大長度HTTP協(xié)議合規(guī)服務器類型信息Web錯誤頁面信息身份證信息敏感信息泄露防護銀行卡卡號信息基于URL的訪問控制Web表單關鍵字過濾文件大小、文件名大小反動詆毀不良敏感產(chǎn)品優(yōu)勢功能：Web應用合規(guī)Web應用交付Weighted Round RobinRound RobinLeas

25、t Connections多服務器負載均衡Web應用加速Cache Memory網(wǎng)頁防篡改返回先前保存的正確頁面出現(xiàn)網(wǎng)頁被篡改情況無需在服務器安裝Agnet，不影響業(yè)務應用基于URL的流量控制每秒最大請求數(shù)每秒最大速率產(chǎn)品優(yōu)勢功能：Web應用交付研究漏洞機理研究新攻擊特征研究攻擊躲避機理設計抗躲避機制/算法發(fā)現(xiàn)新漏洞ADLABTMCVECNCVECERTCNCERT/CC披露信息安全事件M2S-遠程監(jiān)控Web攻擊特征無法精確定義客戶/其它廠家披露漏洞研發(fā)中心列入Web應用防護事件庫精確識別Web攻擊基于Web攻擊躲避機理的精確識別程序包在線升級引擎，加載新算法快速響應最新Web攻擊Web攻擊事

26、件特征可被精確定義信息安全博士后工作站圖例人/組織資源使命價值公司優(yōu)勢- Web應用防護事件庫，快速響應最新攻擊目 錄案例列表和資質(zhì)榮譽產(chǎn)品特色功能和優(yōu)勢產(chǎn)品應用部署和選型產(chǎn)品需求背景和定位某省運營商網(wǎng)絡拓撲圖部署網(wǎng)絡特點：通過虛擬防火墻對流量進行分配，使WAF達到集群防護效果WAF部署在核心位置核心功能的運用特點：SSL卸載，對HTTPS流量進行攻擊檢測。對其他運營商省的借鑒意義：運營商網(wǎng)絡部署環(huán)境要求WAF支持集群，可以考慮該部署方式對HTTPS流量進行攻擊檢測需求產(chǎn)品實際應用-某省運營商行業(yè)部署（一）二級數(shù)據(jù)中心二級數(shù)據(jù)中心產(chǎn)品實際應用-某省運營商行業(yè)部署（二）某省運營商網(wǎng)絡拓撲圖部署網(wǎng)

27、絡特點WAF產(chǎn)品部署在防火墻和交換機之間核心功能的運用特點：防護運營商總部對各省運營商Web網(wǎng)站進行Web漏洞掃描檢查防護Web網(wǎng)站遭受攻擊對其他運營商省的借鑒意義：運營商總部對各省運營商進行Web漏洞檢查服務器集群服務器區(qū)Web服務器DMZ區(qū)核心交換防火墻某金融客戶全網(wǎng)部署網(wǎng)絡特點WAF主主模式部署WAF部署在核心交換機和防火墻之間核心功能的運用特點：敏感信息保護，防止網(wǎng)站重要資產(chǎn)如：銀行卡、身份證等重要信息泄露PCI-DSS規(guī)范的安全內(nèi)容防護對其他銀行的借鑒意義：主主模式部署需求Web網(wǎng)站攻擊防護需求PCI-DSS規(guī)范檢查防護需求產(chǎn)品實際應用-某金融行業(yè)部署二級數(shù)據(jù)中心中小型企業(yè)級百兆網(wǎng)絡

28、應用中型企業(yè)級千兆網(wǎng)絡應用大中型企業(yè)級千兆網(wǎng)絡應用大型企業(yè)級萬兆網(wǎng)絡應用WAF700-SWAF700-MWAF700-AWAF6000-SWAF6000-M1WAF6000-AWAF8000-SWAF6000-UWAF10000-MWAF6000-M2豐富的產(chǎn)品型號和性能規(guī)格，覆蓋絕大多數(shù)用戶的部署需求天清WAG（X86多核）型號布局I/OI/O實時進程監(jiān)控分析進程1分析進程2物理接口硬件異常/斷電 Bypass啟動無源通道WatchDog探測CPU、MEM、CHIP等硬件狀態(tài)物理接口分析引擎進程進程異常BYPASS啟動異?；謴虰YPASS關閉InternetWeb服務器Bypass 充分保障Web業(yè)務連續(xù)性目 錄案例列表和資質(zhì)榮譽產(chǎn)品特色功能和優(yōu)勢產(chǎn)品應用部署和選型產(chǎn)品需求背景和定位案例列表運營商中國聯(lián)合網(wǎng)絡通信有限公司廣東省分公司中國電信股份有限公司貴州分公司淮北移動中國移動通信集團貴州有限公司河北聯(lián)通中國移動集團廣東有限公司珠海分公司大連移動中國電信應用商店運營中心中國移動通信集團廣東有限公司云南電信中國移動通信集團福建有限公司莆田分公司廈門移動中國電信股份有限公司重慶