教育行業(yè)銥迅信息膠片web安全解決方案銥迅web應(yīng)用防護系統(tǒng)

1、Web防護業(yè)界新標準 銥迅Web應(yīng)用防護系統(tǒng)南京銥迅信息技術(shù)有限企業(yè)第1頁企業(yè)介紹“南京銥迅信息技術(shù)有限企業(yè)”（簡稱：銥迅信息）作為網(wǎng)絡(luò)安全及相關(guān)產(chǎn)品專業(yè)提供商，憑借著高度民族責任感和使命感，以“讓網(wǎng)絡(luò)更安全”為理念，努力構(gòu)建中國信息安全產(chǎn)業(yè)又一個里程碑。人員結(jié)構(gòu)：關(guān)鍵研發(fā)及管理人員，來自于世界前十網(wǎng)絡(luò)及安全企業(yè)，包含IBM、HUAWEI、Motorola、ZTE等。企業(yè)研發(fā)人員，碩士學(xué)歷占33%，本科生學(xué)歷占67%。多名網(wǎng)絡(luò)安全研究人員在網(wǎng)絡(luò)安全方面有10于年經(jīng)驗。成就與榮譽：基于多年互聯(lián)網(wǎng)及網(wǎng)絡(luò)安全技術(shù)關(guān)鍵研究，銥迅信息安全研究人員累積發(fā)覺安全漏洞76個，其中操作系統(tǒng)及第三方軟件漏洞25個

2、（包含Microsoft、Tencent、Alisoft等），Web安全漏洞46個（包含Discuz!、Phpwind、ECShop等），國際級別BUGTRAQ、CVE（CAN）漏洞6個。關(guān)鍵競爭優(yōu)勢：含有自主知識產(chǎn)權(quán)“千萬級攻擊檢測引擎” 含有自主知識產(chǎn)權(quán)“攻擊混同解碼引擎” 含有自主知識產(chǎn)權(quán)“電信級高并發(fā)數(shù)、新建連接數(shù)處理技術(shù)”第2頁企業(yè)介紹第3頁目錄概述產(chǎn)品優(yōu)勢布署方式國內(nèi)Web應(yīng)用防火墻性能比較第4頁概述-網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全- 安全是保障網(wǎng)絡(luò)正常運行伎倆， 安全不能獨立于網(wǎng)絡(luò)基礎(chǔ)而存在。第5頁概述Web應(yīng)用已經(jīng)成為一個普適平臺廣泛應(yīng)用于 政務(wù)、辦公、購物、教學(xué)、通訊、媒體等等第6頁概述-

3、高校Web應(yīng)用案例一教務(wù)處學(xué)生成績查詢 第7頁概述-高校Web應(yīng)用案例二網(wǎng)上圖書館 第8頁概述-高校Web應(yīng)用案例三Web電子郵箱 第9頁概述-高校面臨安全挑戰(zhàn)！針對Web應(yīng)用攻擊愈演愈烈75%攻擊針對應(yīng)用層第10頁概述-Web攻擊事件案例一清華大學(xué)新聞網(wǎng)站遭黑客攻擊篡改 黑客公布有不雅詞匯假新聞第11頁概述-Web攻擊事件案例二高材生當網(wǎng)絡(luò)黑客 篡改學(xué)生成績牟取暴利 修改學(xué)生成績，已經(jīng)成為一條地下產(chǎn)業(yè)。大量不能畢業(yè)學(xué)生，收買黑客來修改自己成績以求能夠畢業(yè)第12頁概述-Web攻擊事件案例三廣西民大等最少4所高校郵箱遭黑客入侵 高校郵箱遭黑客入侵 自動回復(fù)稱論文要交版面費第13頁概述怎樣處理We

4、b應(yīng)用安全問題？Web應(yīng)用防火墻是處理Web應(yīng)用安全根本之道第14頁銥迅Web應(yīng)用防護系統(tǒng)95以上網(wǎng)站服務(wù)器前面均布署了傳統(tǒng)防火墻設(shè)備，但仍有90以上網(wǎng)站系統(tǒng)被入侵或存在被入侵風險第15頁目錄概述產(chǎn)品優(yōu)勢電信應(yīng)用級性能實戰(zhàn)型防護效果即插即用負載均衡平滑升級，保護投資布署方式國內(nèi)Web應(yīng)用防火墻性能比較第16頁產(chǎn)品優(yōu)勢-電信級應(yīng)用性能“性能澎湃”才能“笑傲群雄”因為WAF是針對HTTP協(xié)議攻擊防御型產(chǎn)品，所以HTTP報文處理能力尤為主要產(chǎn)品名稱新建HTTP報文處理能力（頁/秒）獵豹ASIC防火墻（1Gbps）15000硅谷某企業(yè)WAF S900（2Gbps）11000加拿大廠商某高端UTM（1G

5、bps）2500某多核萬兆安全網(wǎng)關(guān)SA6180（10Gps）40000最快防火墻Secoway USG 9300（80Gbps）200萬.第17頁產(chǎn)品優(yōu)勢-電信級應(yīng)用性能“性能澎湃”才能“笑傲群雄”銥迅高端產(chǎn)品“WAF6810”能夠每秒處理：保守值：56600峰值：8第18頁產(chǎn)品優(yōu)勢產(chǎn)品型號Yxlink WAF-1810Yxlink WAF-2810Yxlink WAF-5810Yxlink WAF6810吞吐能力100Mbps230Mbps1000Mbps1000Mbps清洗流量50Mbps100Mbps500Mbps980Mbps新建TCP連接數(shù)(次/秒)32008800158003400

6、0新建HTTP連接數(shù)(次/秒)3000820012HTTP請求數(shù)(次/秒)390092002610056600并發(fā)TCP連接數(shù)50萬100萬300萬800萬網(wǎng)絡(luò)延遲200微秒120微秒80微秒50微秒銥迅Web應(yīng)用防護系統(tǒng)技術(shù)性能一覽表第19頁產(chǎn)品優(yōu)勢-防護效果極佳防護效果協(xié)議棧全狀態(tài)檢測預(yù)防編碼變形攻擊實戰(zhàn)型內(nèi)置規(guī)則第20頁產(chǎn)品優(yōu)勢-完整組包協(xié)議棧全狀態(tài)檢測：在WAF上全球首創(chuàng)協(xié)議棧全狀態(tài)檢測，使攻擊愈加難以繞過，可有效預(yù)防：IP碎片攻擊TCP碎片攻擊DDOS攻擊當前市面上大多數(shù)安全防護產(chǎn)品：IPS、IDS、UTM、WAF 等都存在經(jīng)過結(jié)構(gòu)特定報文而被繞過風險。而使用銥迅Web應(yīng)用防火墻能有

7、效預(yù)防這種情況發(fā)生。第21頁產(chǎn)品優(yōu)勢-完整組包協(xié)議棧全狀態(tài)檢測：銥迅WAF能夠做到全組包；而美國開源IDS Snort只能組不超出1.5k數(shù)據(jù)，而很多廠商組包都是利用Snort機制第22頁產(chǎn)品優(yōu)勢-防護效果極佳防護效果預(yù)防編碼變形攻擊專利解碼引擎：PFDE (Perfect Fast Decoding Engine) and union select 1,2,3 aNd uNioN sEleCt 1,2,3 %61nd union select 1,2,3%u0061nd union select 1,2,3a%nd union select 1,2,3%u0061%nd union sele

8、ct 1,2,3SQL攻擊變形方式第23頁產(chǎn)品優(yōu)勢-防護效果只有解碼正確才能真正防御SQL注入SQL注入中判斷注入點SQL注入中讀取數(shù)據(jù)庫配置SQL注入執(zhí)行危險存放過程SQL注入上傳文件SQL注入獲取表名、字段名、數(shù)據(jù)SQL注入中權(quán)限提升第24頁產(chǎn)品優(yōu)勢-Web防護經(jīng)驗極佳防護效果實戰(zhàn)型內(nèi)置規(guī)則Web安全防護教授多年經(jīng)驗，實戰(zhàn)檢驗與國內(nèi)其它廠商相比，銥迅安全研究團體，對Web應(yīng)用安全漏洞研究愈加深入、底層。 .7月， 開心網(wǎng)“開心農(nóng)場”驗證繞過漏洞9月， 淘寶旺旺 ActiveX控件DOS漏洞11月，發(fā)覺微軟IE7.0 異常CSS造成內(nèi)存破壞漏洞年1月， Discuz 7.2 代碼執(zhí)行漏洞、P

9、hpwind 7.5后臺當?shù)匕┒茨?月， 發(fā)覺Ecshop 2.7.X 后臺當?shù)匕┒茨?月， 發(fā)覺DedeCMS當?shù)匕c注入漏洞第25頁產(chǎn)品優(yōu)勢-大客戶群體幫助改進超出3200個服務(wù)器在用銥迅檢測引擎，中國首個軟件“Web應(yīng)用防火墻”在銥迅誕生。截止到年7月1日，有超出3200個服務(wù)器，超出8000個網(wǎng)站在使用“銥迅Web應(yīng)用防火墻”軟件版銥迅在龐大軟件版用戶基礎(chǔ)上，一直在改進與優(yōu)化檢測引擎與防護效果。第26頁產(chǎn)品優(yōu)勢國家3G移動商務(wù)示范工程 南海東軟信息技術(shù)學(xué)院南京市政府部分網(wǎng)站用戶浙江省旅游局廣元市分企業(yè)廣元市公安局 廣元市物價局 廣元國稅第27頁產(chǎn)品優(yōu)勢部分客戶名單政府：江蘇省

10、通訊管理局()浙江省旅游局(/)漢中市政府無線電管理局南京市政府市政管理局泉州市房產(chǎn)局淮北市建設(shè)委員會三門峽畫院南縣醫(yī)保浙江省磐安縣寶雞人口大型網(wǎng)站：豆丁網(wǎng)()海爾商城我購網(wǎng)網(wǎng)游-武易互聯(lián)網(wǎng)財富學(xué)院大型小區(qū)：遵義日報中國儒商中國名人錄江漢小區(qū)(/)久游網(wǎng)開縣視窗網(wǎng)絡(luò)企業(yè)院校：廣州大學(xué)杭州師范大學(xué)（）安徽師范大學(xué)安徽工業(yè)大學(xué)煙臺南山學(xué)院重慶信息技術(shù)職業(yè)學(xué)院陜西航天職員大學(xué)霍山教師學(xué)習與資源中心慈利縣信息中心西城高級中學(xué)通訊：河北移動手機百事通()廣元電信企業(yè)與個人案例：林俊杰官方網(wǎng)站武漢新一佳南大尚城創(chuàng)新互聯(lián)長沙矩陣網(wǎng)絡(luò)技術(shù)有限企業(yè)北京易艾斯德科技有限企業(yè)湖北浩博特裝飾材料有限企業(yè)寧波市吉辰科技

11、閩申食品企業(yè)中國九州我愛我家第28頁產(chǎn)品優(yōu)勢電信級應(yīng)用性能透明網(wǎng)線布署，吞吐量為舊式反向代理2倍網(wǎng)絡(luò)負擔加倍第29頁產(chǎn)品優(yōu)勢即插即用，布署簡便即插即用式設(shè)計，接入即可防御全Web管理界面，布署使用簡便第30頁產(chǎn)品優(yōu)勢負載均衡：2:80Web服務(wù)器集群:80:80:8080:8000:600010.108.1.X:80第31頁產(chǎn)品優(yōu)勢負載均衡特點：負載均衡：自動將請求分發(fā)到不一樣Web服務(wù)器支持動態(tài)網(wǎng)站：保持同一會話連接在同一服務(wù)器自動熱備：一臺或幾臺服務(wù)器拓機，自動將請求分配到其它服務(wù)器合理分配流量：依據(jù)服務(wù)器性能，將請求分配到不一樣服務(wù)器第32頁產(chǎn)品優(yōu)勢平滑升級，保護投資支持端口匯聚后期可進

12、行帶寬平滑升級第33頁目錄概述產(chǎn)品優(yōu)勢布署方式透明網(wǎng)線方式混合方式反向代理方式國內(nèi)Web應(yīng)用防火墻性能比較第34頁布署方式透明網(wǎng)線方式第35頁布署方式混合方式第36頁布署方式兼容舊式反向代理方式第37頁目錄概述產(chǎn)品優(yōu)勢布署方式國內(nèi)Web應(yīng)用防火墻性能比較第38頁國內(nèi)外Web應(yīng)用防火墻性能比較性能指標產(chǎn)品型號吞吐能力并發(fā)TCP連接新建TCP連接每秒HTTP請求數(shù)清洗流量布署方式銥迅 WAF-2810 100M 230Mbps100萬78009200100Mbps透明/代理/混合綠盟 冰之眼 100M- 3萬- 代理梭子魚NC500AG 100M 100Mbps 3萬-2500- 代理安恒 WAF

13、-200AG 100M 200Mbps1萬- 透明天泰 T3-500 100M-1000- 透明/代理銥迅 WAF-6810 1000M 1000Mbps800萬3400056600980Mbps透明/代理/混合綠盟 冰之眼 1000M- 3萬- 代理梭子魚NCAG 1000M 1000Mbps 3萬-44000- 代理安恒WAF-1000AG 1000M 1000Mbps5萬- 透明天泰 T3-5000 1000M 1000Mbps-15000 透明/代理第39頁國內(nèi)Web應(yīng)用防火墻性能比較對比表注釋：0符號”-”表示無此數(shù)據(jù) 1吞吐能力：是指網(wǎng)卡接口能到達最大速率 2并發(fā)TCP連接：是指同

14、時能保持TCP連接個數(shù) 3每秒HTTP請求數(shù)：是指每秒能處理HTTP協(xié)議請求個數(shù) 4布署方式: （1）透明：含有承受并發(fā)數(shù)高、延時低、布署方便等特點，支持端口匯聚，網(wǎng)絡(luò)層多機熱備 （2）代理：并發(fā)數(shù)受3萬限制、延時相對較高、布署繁瑣，銥迅Web應(yīng)用防火墻代理布署支持應(yīng)用層負載均衡第40頁國內(nèi)Web應(yīng)用防火墻功效比較產(chǎn)品廠商產(chǎn)品功效銥迅 WAF綠盟 冰之眼梭子魚安恒天泰攻擊阻斷 攻擊過濾 攻擊檢測 雙向檢測內(nèi)置攻擊策略數(shù)74條防御攻擊類型數(shù)1800種以上30種左右內(nèi)置規(guī)則細粒度管理自定義規(guī)則頁面統(tǒng)計關(guān)鍵字過濾白名單防御DDos防溢出攻擊負載均衡支持端口匯聚多機熱備軟硬件Bypass注：“-”表示無該功效公開資料；“”表示含有該功效第41頁小結(jié)選擇WAF標準：防護效果：經(jīng)過實戰(zhàn)檢驗性能：到達電信級性能即插即用：方便布署、使用平滑升級，保護投資全協(xié)議棧檢測，預(yù)防被繞過演示第42頁銥迅信