綠盟Web應(yīng)用防火墻

綠盟冰之眼Web應(yīng)用防火墻2007/12密級(jí)：完全公開綠盟Web應(yīng)用防護(hù)解決方案4冰之眼Web應(yīng)用防火墻產(chǎn)品概述3部署Web應(yīng)用防護(hù)的收益分析2當(dāng)前Web應(yīng)用面臨挑戰(zhàn)1冰之眼Web應(yīng)用防火墻產(chǎn)品優(yōu)勢(shì)3當(dāng)前WEB應(yīng)用面臨挑戰(zhàn)網(wǎng)頁(yè)篡改CNCERT/CC：2007年上半年，國(guó)內(nèi)被篡改網(wǎng)站總數(shù)達(dá)到28367個(gè)，比去年全年增加了近16%。DDoS攻擊2007年4月至5月，國(guó)內(nèi)某著名游戲商遭受分布式拒絕服務(wù)攻擊，初步估算其經(jīng)濟(jì)損失達(dá)到3500萬(wàn)元人民幣。（Source:CNCERTCC2007年上半年網(wǎng)絡(luò)安全工作報(bào)告）Web應(yīng)用安全漏洞SANSTop-20InternetSecurityAttackTargets中，WebApplications的安全漏洞名列前茅。Web應(yīng)用安全現(xiàn)狀1-攻擊手段（Method）Web應(yīng)用攻擊（SQL注入、XSS、盜鏈、遠(yuǎn)程命令非法執(zhí)行，etc.）DDoS攻擊（應(yīng)用層攻擊、針對(duì)網(wǎng)游）2-攻擊時(shí)機(jī)（Opportunity）互聯(lián)網(wǎng)業(yè)務(wù)的良性發(fā)展及服務(wù)提供的多樣性Web服務(wù)器通常功能強(qiáng)大、帶寬充裕，而相應(yīng)缺少防護(hù)措施。各類攻擊軟件的泛濫降低了技術(shù)門檻3-攻擊動(dòng)機(jī)（Motive）炫耀和泄憤（主要針對(duì)政府/企業(yè)網(wǎng)站）經(jīng)濟(jì)利益驅(qū)使Web應(yīng)用攻擊分析檢測(cè)機(jī)制難以滿足應(yīng)用層防護(hù)需求傳統(tǒng)的防火墻作為訪問(wèn)控制設(shè)備，主要基于IP報(bào)文進(jìn)行檢測(cè)。Web應(yīng)用攻擊研究深度不夠某些防火墻，具備一定程度的應(yīng)用層防御能力，局限于最初產(chǎn)品的定位以及對(duì)Web應(yīng)用攻擊的研究深度不夠，只能提供有限的Web應(yīng)用防護(hù)，難以解決當(dāng)前眾多的Web應(yīng)用安全問(wèn)題。傳統(tǒng)防火墻力不從心Web應(yīng)用防護(hù)具備針對(duì)各類攻擊的檢測(cè)和防御能力，滿足檢測(cè)、防御在深度和廣度的需求，同時(shí)提供細(xì)粒度的訪問(wèn)控制DDoS攻擊防護(hù)針對(duì)國(guó)內(nèi)比較泛濫的DDoS攻擊進(jìn)行防護(hù)，尤其是針對(duì)應(yīng)用層的DDoS攻擊Web應(yīng)用安全漏洞掃描具備主動(dòng)防御能力，通過(guò)掃描Web應(yīng)用存在的漏洞，提高Web應(yīng)用自身的安全性高可用性具備良好的可靠性，提供硬件BYPASS或HA等可靠性保障措施，確保核心業(yè)務(wù)的連續(xù)性和高可靠性Web應(yīng)用防護(hù)需求部署WEB應(yīng)用防護(hù)的收益分析政府/企業(yè)網(wǎng)站降低重要無(wú)形資產(chǎn)損失風(fēng)險(xiǎn)（e.g.聲譽(yù)、政治影響）互聯(lián)網(wǎng)企業(yè)減少損失、降低安全風(fēng)險(xiǎn)（e.g.交易量下降、廣告損失、品牌損失、網(wǎng)站恢復(fù)的代價(jià)）IDC保證業(yè)務(wù)可用性，增強(qiáng)與高ARPU值的大客戶的粘度Web應(yīng)用防護(hù)可作為一種增值服務(wù)，給IDC帶來(lái)了新的利益增長(zhǎng)點(diǎn)，也增強(qiáng)了其行業(yè)競(jìng)爭(zhēng)能力Web應(yīng)用防護(hù)ROI分析冰之眼WEB應(yīng)用防火墻產(chǎn)品概述產(chǎn)品概述綠盟冰之眼Web應(yīng)用防火墻，ICEYEWAF，作為一種in-line產(chǎn)品，部署在Web應(yīng)用服務(wù)器前端，提供實(shí)時(shí)的、深度的、主動(dòng)的安全防御，為政府/企業(yè)、互聯(lián)網(wǎng)以及IDC提供了一個(gè)完善的Web應(yīng)用防護(hù)解決方案。產(chǎn)品目標(biāo)Reactive準(zhǔn)確監(jiān)測(cè)、識(shí)別各類針對(duì)Web應(yīng)用的攻擊流量并進(jìn)行實(shí)時(shí)阻斷緩解針對(duì)Web應(yīng)用的DDoS攻擊Proactive掃描Web應(yīng)用安全漏洞以提高Web應(yīng)用自身的安全綜合Web應(yīng)用安全解決方案產(chǎn)品特性FAB分析FeaturesAdvantagesBenefitsWeb應(yīng)用防護(hù)防護(hù)的廣度和深度防止網(wǎng)頁(yè)篡改、確保網(wǎng)站安全DDoS攻擊防護(hù)針對(duì)應(yīng)用層細(xì)粒度防護(hù)確保業(yè)務(wù)的可用性和連續(xù)性Web應(yīng)用漏洞掃描多年安全漏洞的研究積累增強(qiáng)Web應(yīng)用自身的安全產(chǎn)品型號(hào)特性(接口等)性能ICEYEWAF-200小型網(wǎng)站百兆網(wǎng)絡(luò)ICEYEWAF-600中型網(wǎng)站/IDC百兆網(wǎng)絡(luò)Web控制臺(tái)安全中心多路防護(hù)單路防護(hù)產(chǎn)品體系架構(gòu)產(chǎn)品功能列表類別功能特性安全防護(hù)安全區(qū)模式支持直通（Direct）、透明（Layer2）、監(jiān)聽（Monitor）及管理（Mgt）模式Web應(yīng)用防護(hù)防護(hù)SQL注入、跨站腳本、目錄遍歷漏洞利用以及非法腳本執(zhí)行等Web攻擊支持對(duì)黑客掃描和攻擊的防護(hù)（包括蠕蟲等對(duì)HTTP和HTTPS的攻擊）支持網(wǎng)頁(yè)盜鏈防護(hù)攻擊防護(hù)提供針對(duì)SynFlood、ACKFlood、UDPFlood、ICMPFlood以及CC等DDoS攻擊的防護(hù)支持傳奇游戲等針對(duì)網(wǎng)游攻擊（創(chuàng)建帳號(hào)、數(shù)據(jù)庫(kù)攻擊、假人攻擊等）的防護(hù)Web漏洞掃描針對(duì)SQL注入、跨站腳本等Web應(yīng)用漏洞進(jìn)行掃描訪問(wèn)控制支持基于IP、端口、協(xié)議、時(shí)間以及域名的訪問(wèn)控制響應(yīng)方式支持丟棄數(shù)據(jù)包、丟棄會(huì)話的主動(dòng)響應(yīng)支持TCPKiller、安全中心顯示、日志數(shù)據(jù)庫(kù)記錄、SNMPTrap（v1&v2&v3）等被動(dòng)響應(yīng)管理功能多鏈路防護(hù)最多支持兩路防護(hù)業(yè)務(wù)管理基于對(duì)象的策略管理，實(shí)現(xiàn)對(duì)不同的用戶IP提供不同的防護(hù)策略設(shè)備管理支持B/S和C/S支持Console接口、SSH終端服務(wù)規(guī)則升級(jí)支持規(guī)則的在線升級(jí)和離線升級(jí)日志報(bào)表提供攻擊發(fā)生情況的監(jiān)控、統(tǒng)計(jì)、日志功能性能指標(biāo)攻擊類型新建連接成功率148.8萬(wàn)pps（64字節(jié)）SYNFlood100%ACKFlood100%UDPFlood100%ICMPFlood100%混合攻擊100%ICEYEWAF-200ICEYEWAF-600吞吐量（雙向）200Mbps600Mbps延遲測(cè)試(us)<60us<60us最大并發(fā)TCP會(huì)話數(shù)10萬(wàn)20萬(wàn)工作模式旁路監(jiān)聽目的：接入網(wǎng)絡(luò)前學(xué)習(xí)網(wǎng)絡(luò)環(huán)境、了解攻擊特征在線部署冰之眼WEB應(yīng)用防火墻產(chǎn)品優(yōu)勢(shì)產(chǎn)品優(yōu)勢(shì)深度Web應(yīng)用防護(hù)，避免網(wǎng)頁(yè)篡改及掛馬，保護(hù)網(wǎng)站平安細(xì)粒度的抗拒絕服務(wù)攻擊能力無(wú)縫集成Web漏洞掃描，提供主動(dòng)防御基于IP、端口、協(xié)議類型、時(shí)間及域名的靈活訪問(wèn)控制同時(shí)支持B/S和C/S，提供靈活管理提供軟、硬件BYPASS、雙機(jī)熱備，保證Web業(yè)務(wù)的可靠性和高可用性核心檢測(cè)技術(shù)先進(jìn)的多層防護(hù)體系，針對(duì)不同種類的Web應(yīng)用攻擊采用不同的算法（例如特征檢測(cè)、行為模式分析等）進(jìn)行識(shí)別對(duì)于不符合RFC標(biāo)準(zhǔn)的畸形包，采用協(xié)議異常檢測(cè)技術(shù)，進(jìn)行識(shí)別和過(guò)濾基于關(guān)聯(lián)分析技術(shù)，識(shí)別各類變形或混合類Web應(yīng)用攻擊防護(hù)類型蠕蟲、黑客攻擊、SQL注入、跨站腳本、網(wǎng)頁(yè)盜鏈網(wǎng)頁(yè)篡改（通過(guò)對(duì)SQL注入的有效防護(hù)，進(jìn)行事前防御）攻擊響應(yīng)主動(dòng)響應(yīng)（丟棄數(shù)據(jù)包、丟棄連接會(huì)話）被動(dòng)響應(yīng)（TCPKiller、安全中心顯示、日志數(shù)據(jù)庫(kù)記錄、snmptrap）深度Web應(yīng)用防護(hù)細(xì)粒度DDoS攻擊防護(hù)常見DDoS攻擊防護(hù)SYNFlood、UDPFlood、ICMPFlood、HTTPGetFloodCC防護(hù)基于智能關(guān)聯(lián)分析技術(shù)對(duì)CC攻擊進(jìn)行檢測(cè)、防護(hù)網(wǎng)游防護(hù)針對(duì)傳奇游戲的攻擊防護(hù)，如常見的假人攻擊、創(chuàng)建帳號(hào)攻擊、數(shù)據(jù)庫(kù)攻擊等Web應(yīng)用漏洞掃描Web應(yīng)用掃描策略配置Web應(yīng)用掃描報(bào)表Web應(yīng)用掃描結(jié)果查看靈活訪問(wèn)控制Web應(yīng)用防護(hù)策略源/目的IP地址、網(wǎng)段TOS時(shí)間域名提供靈活、細(xì)粒度的訪問(wèn)控制策略B/S和C/S，靈活管理同時(shí)支持Browser(B/S)與Windows(C/S)，在二者間快速切換Web控制臺(tái)(B/S)管理單個(gè)網(wǎng)絡(luò)引擎，快速、靈活、方便安全中心（C/S）支持分布式部署、集中管理B/SC/S高可用