Web應(yīng)用安全解決方案

目錄一.項目背景及必要性 31.1項目背景 3二.中國鐵建Web應(yīng)用平安風(fēng)險分析 62.1應(yīng)用層平安風(fēng)險分析 6身份認(rèn)證漏洞 62.1.2www服務(wù)漏洞 62.1.3Web網(wǎng)站應(yīng)用漏洞 62.2管理層平安風(fēng)險分析 7三.中國鐵建Web網(wǎng)站平安防護(hù)方案 83.1產(chǎn)品介紹 93.1.1WebGuard網(wǎng)頁防篡改愛護(hù)系統(tǒng)解決方案 93.1.2WebGuard-WAF綜合應(yīng)用平安網(wǎng)關(guān) 123.2系統(tǒng)部署 18具體部署 18部署后的效果 19四.系統(tǒng)報價 20

項目背景及必要性項目背景近年來，信息技術(shù)的飛速發(fā)展使人們獲得、溝通和處理信息的手段發(fā)生了巨大的改變，隨著信息時代的到來，信息化發(fā)展也為移動工作帶來了新的挑戰(zhàn)和機(jī)遇。近兩年來，黑客攻擊、網(wǎng)絡(luò)病毒等等已經(jīng)屢見不鮮，而且一次比一次破壞力大，對網(wǎng)絡(luò)平安造成的威逼也越來越大，一旦網(wǎng)絡(luò)存在平安隱患，遭遇重大損失在所難免。在企業(yè)網(wǎng)中，網(wǎng)絡(luò)管理者對于網(wǎng)絡(luò)平安普遍缺乏重視，但是隨著網(wǎng)絡(luò)環(huán)境的惡化，以及一次次付出慘重代價的教訓(xùn)，企事業(yè)單位網(wǎng)的管理者已經(jīng)將平安因素看作網(wǎng)絡(luò)建設(shè)、改造的關(guān)鍵環(huán)節(jié)。國內(nèi)相關(guān)行業(yè)網(wǎng)站的平安問題有其歷史緣由：在舊網(wǎng)絡(luò)時期，一方面因為意識與資金方面的緣由，以及對技術(shù)的偏好和運營意識的不足，普遍都存在“重技術(shù)、輕平安、輕管理”的傾向，政府網(wǎng)絡(luò)建設(shè)者在平安方面往往沒有太多的關(guān)注，經(jīng)常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就萬事大吉，有些政府甚至什么也不放，干脆面對互聯(lián)網(wǎng)，這就給病毒、黑客供應(yīng)了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等，這些平安隱患發(fā)生任何一次對整個網(wǎng)絡(luò)都將是致命性的。隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，網(wǎng)站在各行業(yè)的信息化建設(shè)中已經(jīng)在扮演至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)、金融證券、政府及事業(yè)單位網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各地政府不行回避的一個緊迫問題；因此，解決網(wǎng)絡(luò)平安問題刻不待時。當(dāng)前企業(yè)、金融證券和政府業(yè)務(wù)系統(tǒng)大都居于B/S架構(gòu)，運用Web應(yīng)用來運行核心業(yè)務(wù)，然而，Web應(yīng)用平安威逼已成為當(dāng)前信息平安的主要威逼，從以下數(shù)據(jù)可以看出，80%以上的信息平安威逼來自于Web應(yīng)用：圖1.1信息平安事務(wù)分布圖1.2Web漏洞發(fā)展趨勢圖1.3最新十大平安威逼從以上數(shù)據(jù)可以看出，隨著Web應(yīng)用的極速發(fā)展及大量運用，Web應(yīng)用漏洞在急劇增加，Web平安威逼已成為當(dāng)前信息平安的主要威逼。因此，在平臺業(yè)務(wù)建設(shè)的同時，必需加強(qiáng)Web應(yīng)用平安建設(shè)，通過全面有效的Web平安防護(hù)，保障業(yè)務(wù)系統(tǒng)正常穩(wěn)定運行?；谝陨蠑?shù)據(jù)信息可以看出，中國鐵建的對外網(wǎng)站干脆暴露在互聯(lián)網(wǎng)，存在極大的平安威逼，須要對Web網(wǎng)站做必要的平安防護(hù)。

中國鐵建Web應(yīng)用平安風(fēng)險分析應(yīng)用層平安風(fēng)險分析Web應(yīng)用系統(tǒng)主要存在以下平安風(fēng)險：用戶提交的業(yè)務(wù)信息被監(jiān)聽或修改；用戶對勝利提交的業(yè)務(wù)進(jìn)行事后抵賴；由于移動網(wǎng)絡(luò)對外供應(yīng)網(wǎng)上WWW服務(wù)，因此存在外網(wǎng)非法用戶對內(nèi)部網(wǎng)和服務(wù)器的攻擊。身份認(rèn)證漏洞服務(wù)系統(tǒng)登錄和主機(jī)登錄運用的是靜態(tài)口令，口令在肯定時間內(nèi)是不變的，且在數(shù)據(jù)庫中有存儲記錄，可重復(fù)運用。這樣非法用戶通過網(wǎng)絡(luò)竊聽，非法數(shù)據(jù)庫訪問，窮舉攻擊，重放攻擊等手段很簡潔得到這種靜態(tài)口令，然后，利用口令，可對資源非法訪問和越權(quán)操作。對移動系統(tǒng)的網(wǎng)上移動服務(wù)平臺，必需加強(qiáng)用戶的身份認(rèn)證，防止對移動網(wǎng)絡(luò)資源的非授權(quán)訪問以及越權(quán)操作。www服務(wù)漏洞WebServer目前正在成為移動系統(tǒng)對外宣揚、開展業(yè)務(wù)的基地，但公開服務(wù)器本身不能保證沒有漏洞，不法分子可能利用服務(wù)的漏洞修改頁面甚至破壞服務(wù)器。系統(tǒng)中的BUG，使得黑客可以遠(yuǎn)程對公開服務(wù)器發(fā)出指令，從而導(dǎo)致對系統(tǒng)進(jìn)行修改和損壞，包括無限制地向服務(wù)器發(fā)出大量指令，以至于服務(wù)器“拒絕服務(wù)”，最終引起整個系統(tǒng)的崩潰。這就要求我們必需提高服務(wù)器的抗破壞實力，防止拒絕服務(wù)（DOS）或分布式拒絕服務(wù)（DDOS）之類的惡意攻擊，提高服務(wù)器備份與復(fù)原、防篡改與自動修復(fù)實力。Web網(wǎng)站應(yīng)用漏洞Web網(wǎng)站用于對外供應(yīng)服務(wù)，作為對外展示的窗口，部分網(wǎng)站與用戶還有相當(dāng)部分的數(shù)據(jù)交互，Web網(wǎng)站應(yīng)用在開發(fā)過程中，難免會出現(xiàn)一些漏洞，如：SQL注入漏洞、跨站漏洞、敏感信息泄露漏洞等，這些漏洞很簡潔被黑客檢測到并加以利用，達(dá)到篡改數(shù)據(jù)，截取數(shù)據(jù)信息等目的，黑客還可以利用漏洞提升權(quán)限，達(dá)到限制計算機(jī)，損壞數(shù)據(jù)信息等操作，對用戶數(shù)據(jù)信息造成極大威逼。管理層平安風(fēng)險分析

再平安的網(wǎng)絡(luò)設(shè)備離不開人的管理，再好的平安策略最終要靠人來實現(xiàn)，因此管理是整個網(wǎng)絡(luò)平安中最為重要的一環(huán)，尤其是對于一個比較浩大和困難的網(wǎng)絡(luò)，更是如此。因此我們有必要仔細(xì)的分析管理所帶來的平安風(fēng)險，并實行相應(yīng)的平安措施。

移動系統(tǒng)應(yīng)依據(jù)國家關(guān)于計算機(jī)和網(wǎng)絡(luò)的一些平安管理條例，如《計算站場地平安要求》、《中華人民共和國計算機(jī)信息系統(tǒng)平安愛護(hù)條例》等，制訂平安管理制度。

責(zé)權(quán)不明，管理混亂、平安管理制度不健全及缺乏可操作性等都可能引起管理平安的風(fēng)險。責(zé)權(quán)不明，管理混亂，使得一些員工或管理員隨意讓一些非本地員工甚至外來人員進(jìn)入機(jī)房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應(yīng)制度來約束。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些平安威逼時（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實時的檢測、監(jiān)控、報告與預(yù)警。同時，當(dāng)事故發(fā)生后，也無法供應(yīng)黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必需對站點的訪問活動進(jìn)行多層次的記錄，剛好發(fā)覺非法入侵行為。建立全新網(wǎng)絡(luò)平安機(jī)制，必需深刻理解網(wǎng)絡(luò)并能供應(yīng)干脆的解決方案，因此，最可行的做法是管理制度和管理解決方案的結(jié)合。

中國鐵建Web網(wǎng)站平安防護(hù)方案依據(jù)上述需求分析，對當(dāng)前Web平安風(fēng)險分析，XX科技應(yīng)用平安團(tuán)隊通過對網(wǎng)站平安多年的探討、調(diào)研，針對Web應(yīng)用平安提出了全新的平安防護(hù)方式，對WebServer和AppServer采納Web網(wǎng)站平安防護(hù)系統(tǒng)（WebGuard網(wǎng)頁防篡改愛護(hù)系統(tǒng)，簡稱‘WebGuard’）+WAF綜合應(yīng)用平安網(wǎng)關(guān)來對網(wǎng)站應(yīng)用做全面的平安防護(hù)，WebGuard采納系統(tǒng)底層文件驅(qū)動愛護(hù)技術(shù)+增加型事務(wù)觸發(fā)技術(shù)，對Web網(wǎng)站頁面干脆防護(hù)，防止黑客篡改網(wǎng)站頁面。WAF綜合應(yīng)用平安網(wǎng)關(guān)能夠有效防止各類新型應(yīng)用攻擊，如：SQL注入攻擊、跨站攻擊、書目遍歷、操作系統(tǒng)吩咐攻擊、Cookie攻擊等，還能有效防護(hù)給類DDos攻擊，CC攻擊等主要的流量及應(yīng)用型拒絕服務(wù)式攻擊。設(shè)備一覽表：產(chǎn)品名稱產(chǎn)品形態(tài)產(chǎn)品職能其他說明Web網(wǎng)站平安防護(hù)系統(tǒng)（WebGuard）軟件通過文件底層驅(qū)動技術(shù)+增加型事務(wù)觸發(fā)技術(shù)，對Web網(wǎng)頁文件進(jìn)去全面有效的防護(hù)，防止黑客對Web頁面的非法篡改攻擊，有效保障Web應(yīng)用平安。WebGuard-WAF綜合應(yīng)用平安網(wǎng)關(guān)軟件+硬件針對當(dāng)前主流的Web應(yīng)用攻擊做全面平安防護(hù)，可以防止各類應(yīng)用攻擊，包括SQL注入攻擊、跨站攻擊、書目遍歷、遠(yuǎn)程文件包含攻擊、操作系統(tǒng)吩咐注入攻擊、Cookie注入攻擊、其他變形的應(yīng)用攻擊。還能有效防止DDoS攻擊，CC攻擊等網(wǎng)絡(luò)及應(yīng)用類型的拒絕服務(wù)類攻擊。產(chǎn)品介紹WebGuard網(wǎng)頁防篡改愛護(hù)系統(tǒng)解決方案Web網(wǎng)站平安防護(hù)系統(tǒng)由XX科技依據(jù)長期對Web站點進(jìn)行平安探討成果自主研發(fā)的高牢靠性、高平安性以及高易用性的軟件系統(tǒng)。主要用于愛護(hù)站點內(nèi)容平安，防止黑客非法篡改網(wǎng)頁，愛護(hù)公眾形象。該系統(tǒng)也是國內(nèi)唯一通過國家嚴(yán)格檢測的第三代網(wǎng)頁防篡改技術(shù)。網(wǎng)頁防篡改技術(shù)在近幾年當(dāng)中依據(jù)黑客攻擊技術(shù)的發(fā)展也得到了較快的發(fā)展，第三代網(wǎng)頁防篡改技術(shù)較之以前的技術(shù)有幾個特點，響應(yīng)復(fù)原速度快、推斷精確、部署敏捷等特點，集成度較高，不依靠于原有web系統(tǒng)架構(gòu)、部署也不影響網(wǎng)站整體結(jié)構(gòu)。經(jīng)過廣闊用戶實踐表明，WebGuard已經(jīng)成為網(wǎng)站平安建設(shè)最佳解決方案。系統(tǒng)組成原理WebGuard系統(tǒng)包含三個部分：監(jiān)控代理客戶端，管理中心服務(wù)器和管理客戶端，各部分功能如下：監(jiān)控代理客戶端（MonitorClientSetup）安裝在Web站點服務(wù)器上，依據(jù)服務(wù)器數(shù)量購買客戶端數(shù)量，主要用于監(jiān)控站點狀態(tài)，執(zhí)行管理中心所配置的策略；管理中心服務(wù)器（CenterServerSetup）建議部署在獨立pc服務(wù)器上，若所管理的web服務(wù)器數(shù)量較少，也可以同時部署在管理客戶端；主要用于用戶管理，策略下發(fā)，日志監(jiān)控，以及管理各代理客戶端；管理客戶端(ConsoleSetup)部署在網(wǎng)管員隨意一臺計算機(jī)，可以由單臺pc機(jī)替代，主要用于登錄管理中心服務(wù)器進(jìn)行配置管理WebGuard中心服務(wù)器；圖3.1系統(tǒng)結(jié)構(gòu)示意圖各組建之間通信實行完全加密傳輸，包括數(shù)據(jù)傳輸，用戶認(rèn)證等，確保通信的保密性；系統(tǒng)主要功能基于驅(qū)動級文件愛護(hù)技術(shù)，支持各類網(wǎng)頁格式，包含各類動態(tài)頁面腳本；完全防護(hù)技術(shù)，支持大規(guī)模連續(xù)篡改攻擊防護(hù)；系統(tǒng)后臺自動運行，支持?jǐn)嗑€狀態(tài)下篡改監(jiān)測；驅(qū)動技術(shù)完全杜絕被篡改內(nèi)容被外界閱讀；支持多站點分布式部署，統(tǒng)一集中管理功能；支持大規(guī)模虛擬機(jī)、雙機(jī)熱備網(wǎng)站系統(tǒng)部署架構(gòu)；支持單獨文件、文件夾及多級文件夾書目內(nèi)容篡改愛護(hù)；支持網(wǎng)頁格式類型分類，便于分類管理；支持網(wǎng)頁自動上傳功能，無需人工干涉；支持異地文件快速同步功能和斷點續(xù)傳功能，極大的增加網(wǎng)站整體平安性和穩(wěn)定性；支持多用戶管理功能，便利操作；支持網(wǎng)頁自動同步新增、修改、刪除等功能；自動檢測文件攻擊記錄，并實時記入日志，支持導(dǎo)出報表；支持服務(wù)器多種遠(yuǎn)程管理功能，如遠(yuǎn)程接管、遠(yuǎn)程喚醒、遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程用戶注銷等；系統(tǒng)C/S結(jié)構(gòu)，確保高牢靠性；支持多個策略管理，策略設(shè)置支持即時生效，無需重啟；支持服務(wù)器冗余雙機(jī)及負(fù)載均衡分布部署；支持多種告警方式，日志告警、聲音告警、郵件告警或定制其他告警方式；支持用戶認(rèn)證，采納加密傳輸，平安牢靠；系統(tǒng)全中文界面，操作、配置便利，網(wǎng)絡(luò)管理人員僅需特別鐘即可嫻熟完成系統(tǒng)初始配置，大大提高工作效率；支持當(dāng)前全部主流操作系統(tǒng)和web服務(wù)器支持SQL注入攻擊防護(hù)；支持跨站腳本攻擊防護(hù)；支持對系統(tǒng)文件的訪問防護(hù)；支持特別字符構(gòu)成的URL利用防護(hù)；支持對危急系統(tǒng)路徑的訪問防護(hù)；支持構(gòu)造危急的Cookie攻擊防護(hù)；各類攻擊的變種防護(hù)；支持自定義檢測庫；規(guī)則庫支持在線升級功能；技術(shù)特點介紹完全基于事務(wù)觸發(fā)機(jī)制，避開服務(wù)器資源額外開支；文件驅(qū)動愛護(hù)技術(shù)，確保系統(tǒng)穩(wěn)定、平安、高效；不限制網(wǎng)站發(fā)布服務(wù)器類型，實現(xiàn)高可用性和擴(kuò)展性；文件傳輸過程加密技術(shù)，防竊聽和防篡改；部署模式簡潔部署模式圖3.2簡潔部署集群冗余部署模式圖3.3集群冗余部署部署WebGuard網(wǎng)頁防篡改愛護(hù)系統(tǒng)，對Web應(yīng)用進(jìn)行全面愛護(hù)，即便黑客獲得Web書目操作權(quán)限，依舊無法對Web頁面進(jìn)行篡改，保障Web網(wǎng)站平安。WebGuard-WAF綜合應(yīng)用平安網(wǎng)關(guān)WEB綜合平安應(yīng)用網(wǎng)關(guān)（以下簡稱WAF）是XX科技自有學(xué)問產(chǎn)權(quán)，自主研發(fā)出品的高牢靠性、高平安性、高易用性系統(tǒng)。WAF是網(wǎng)絡(luò)平安專家團(tuán)針對“網(wǎng)站型”服務(wù)器量身定制的產(chǎn)業(yè)化產(chǎn)品，融合了我公司長期對網(wǎng)站系統(tǒng)進(jìn)行的平安探討成果，應(yīng)用多項專利技術(shù)，主要從網(wǎng)站平臺系統(tǒng)可用性和信息可信任的角度，解決WEB防護(hù)及加速、內(nèi)容防篡改、流量分析和管理、異樣流量清洗、負(fù)載均衡等核心需求，供應(yīng)事前預(yù)警、事中防護(hù)、事后分析全周期平安防護(hù)解決方案。圖3.4WAF工作原理示意圖WAF源于防護(hù)產(chǎn)品精品理念，致力于提高“網(wǎng)站型”服務(wù)器，應(yīng)用服務(wù)系統(tǒng)的平安性和牢靠性，保障網(wǎng)站應(yīng)用服務(wù)系統(tǒng)的運行質(zhì)量，提升網(wǎng)站應(yīng)用系統(tǒng)運行質(zhì)量，為網(wǎng)站應(yīng)用服務(wù)系統(tǒng)的信息化規(guī)劃部門、投資決策部門、運行維護(hù)部門供應(yīng)具有參考意義的量化數(shù)據(jù)。事前，WAF進(jìn)行網(wǎng)站服務(wù)運行動態(tài)監(jiān)視，實時監(jiān)測服務(wù)實力和服務(wù)質(zhì)量，建立隱患預(yù)警機(jī)制。事中，基于“無故障運行時間”理念，依托穩(wěn)定高效平安的系統(tǒng)內(nèi)核以及先進(jìn)全面的多維防護(hù)體系，從WEB應(yīng)用威逼防衛(wèi)、WEB防篡改、抗拒絕服務(wù)攻擊和WEB應(yīng)用效能優(yōu)化等多個角度，保障網(wǎng)站應(yīng)用服務(wù)系統(tǒng)的運行質(zhì)量。事后，WAF供應(yīng)多角度量化的決策支撐數(shù)據(jù)，為用戶供應(yīng)便捷的運用管理、有效的數(shù)據(jù)和簡潔清楚的階段性報表，幫助網(wǎng)絡(luò)維護(hù)隊伍了解網(wǎng)站的建設(shè)狀況和運行狀況，駕馭網(wǎng)站應(yīng)用服務(wù)系統(tǒng)規(guī)劃設(shè)計目標(biāo)的滿意程度、網(wǎng)站應(yīng)用服務(wù)系統(tǒng)運行效能及負(fù)載、網(wǎng)站應(yīng)用服務(wù)質(zhì)量、運行報告等等多個角度的量化的決策支撐數(shù)據(jù)。幫助網(wǎng)站系統(tǒng)運行維護(hù)隊伍從宏觀環(huán)境、當(dāng)前建設(shè)現(xiàn)狀、系統(tǒng)負(fù)載、異樣行為過程等多個維度綜合考慮平安問題，分角色供應(yīng)既有清楚結(jié)論、又有多角度量化的決策支撐數(shù)據(jù)的高水平報表。產(chǎn)品功能WEB應(yīng)用威逼防衛(wèi)WEB防護(hù)系統(tǒng)對HTTP數(shù)據(jù)流進(jìn)行分析，應(yīng)用了先進(jìn)的多維防護(hù)體系，對WEB應(yīng)用攻擊進(jìn)行深化的探討，固化了一套針對WEB應(yīng)用防護(hù)的專用特征規(guī)則庫，對當(dāng)前國內(nèi)主要的WEB應(yīng)用攻擊手段實現(xiàn)了有效的防護(hù)機(jī)制，可以有效應(yīng)對黑客傳統(tǒng)攻擊如緩沖區(qū)溢出、CGI掃描、遍歷書目、OS吩咐注入等以及SQL注入和跨站腳本等攻擊手段。系統(tǒng)對于HTTP內(nèi)容有著完全的訪問權(quán)和限制權(quán)，檢查全部的HTTP內(nèi)容，說明和建立規(guī)則。一旦某個會話被應(yīng)用防火墻終止并被限制，WAF就會對向內(nèi)或向外的流量進(jìn)行多種檢查，以阻擋內(nèi)嵌的攻擊、數(shù)據(jù)竊取和身份竊取?？梢灾付ǜ鞣N策略對URL、參數(shù)和格式等進(jìn)行檢查?？咕芙^服務(wù)攻擊拒絕服務(wù)攻擊是攻擊者通常利用目標(biāo)服務(wù)器的網(wǎng)絡(luò)協(xié)議漏洞或耗盡其系統(tǒng)、網(wǎng)絡(luò)資源，使得目標(biāo)服務(wù)器業(yè)務(wù)癱瘓，無法響應(yīng)正常用戶懇求。近年來，拒絕服務(wù)攻擊事務(wù)呈上升趨勢，網(wǎng)站系統(tǒng)尤其要加強(qiáng)防范此類惡性攻擊事務(wù)，避開系統(tǒng)癱瘓。WAF集成了具有核心學(xué)問產(chǎn)權(quán)的抗拒絕服務(wù)攻擊功能，能夠防衛(wèi)迄今已知的全部種類的DDoS攻擊，如SYNFlood、UDPFlood、ICMPFlood、pingofDeath、Smurf、HTTP-getFlood等等。同時還能防衛(wèi)未知攻擊。攻擊指紋識別WAF利用多種技術(shù)手段對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行特征統(tǒng)計和發(fā)覺，能夠精確定位當(dāng)前的攻擊類型，并觸發(fā)不同的防衛(wèi)機(jī)制，在提高效率的同時確保精確度。異樣流量識別WAF創(chuàng)建性地提出了一種新的、基于數(shù)據(jù)挖掘的DDoS攻擊盲檢測技術(shù)，利用關(guān)聯(lián)算法和聚類算法自適應(yīng)的產(chǎn)生檢測模型，任何偏離這些正常狀態(tài)的流量特征都可以被捕獲，從而能夠?qū)崟r地、自動地、有效地識別出異樣流量。攻擊特征挖掘WAF具備高效的攻擊特征挖掘?qū)嵙?。通過對網(wǎng)絡(luò)流量的顯微分析，挖掘出攻擊特征，把挖掘出的攻擊特征交給規(guī)則執(zhí)行機(jī)執(zhí)行。攻擊流量過濾WAF針對檢測出的攻擊流量，采納規(guī)則執(zhí)行機(jī)，干凈徹底地過濾攻擊流量，放過正常流量，愛護(hù)正常服務(wù)的進(jìn)行。WEB應(yīng)用加速WAF在對網(wǎng)站進(jìn)行全面的平安防護(hù)的同時，通過連接池、緩存等機(jī)制，實現(xiàn)應(yīng)用加速，優(yōu)化網(wǎng)站的性能。WEB應(yīng)用加速功能通過高性能的硬件平臺和軟件加速算法，可以將用戶的WEB懇求響應(yīng)速度提高數(shù)倍，對網(wǎng)站系統(tǒng)的可用性有巨大的提升。產(chǎn)品特色一流的產(chǎn)品設(shè)計理念“三高”平安防護(hù)產(chǎn)品精品WAF是XX科技自有學(xué)問產(chǎn)權(quán)，自主研發(fā)出品的高牢靠性、高平安性、高易用性的信息平安防護(hù)系統(tǒng)。WAF是網(wǎng)絡(luò)平安專家針對“網(wǎng)站型”服務(wù)器量身定制的業(yè)化產(chǎn)品，源于平安防護(hù)產(chǎn)品精品理念，致力于提高網(wǎng)站平臺的牢靠性和內(nèi)容的可信性，保障網(wǎng)站應(yīng)用服務(wù)系統(tǒng)的運行質(zhì)量，提升網(wǎng)站應(yīng)用系統(tǒng)服務(wù)效率，為網(wǎng)站應(yīng)用服務(wù)系統(tǒng)的維護(hù)隊伍供應(yīng)具有參考意義的量化數(shù)據(jù)?！耙徽臼健逼桨补芾懋a(chǎn)品理念WAF供應(yīng)“網(wǎng)站型”服務(wù)器的可用性問題、內(nèi)容可信任問題的“一站式”解決方案，用“一個帳號，一次登錄，一套界面，三次點擊”解決平安問題?！盁o故障運行時間提升”理念WAF深化理解網(wǎng)站服務(wù)質(zhì)量，首位提出網(wǎng)站“無故障運行時間”理念。WAF從網(wǎng)站應(yīng)用威逼防護(hù)、服務(wù)效率動態(tài)監(jiān)視，服務(wù)帶寬愛護(hù)和服務(wù)質(zhì)量保障等三個層面，提高網(wǎng)站應(yīng)用服務(wù)系統(tǒng)的連續(xù)服務(wù)時間，保障網(wǎng)站應(yīng)用服務(wù)系統(tǒng)的運行質(zhì)量。領(lǐng)先的核心關(guān)鍵技術(shù)穩(wěn)定高效平安的系統(tǒng)內(nèi)核WAF基于XX科技在操作系統(tǒng)內(nèi)核以及對硬件電路設(shè)計方面多年的沉淀，結(jié)合我公司自有學(xué)問產(chǎn)權(quán)進(jìn)行優(yōu)化移植，內(nèi)核精簡、穩(wěn)定、高效，平安。先進(jìn)全面的多維防護(hù)體系WAF通過宏觀推斷和微觀分析、操作系統(tǒng)和應(yīng)用分析、實時流量和歷史特征等等多個角度的信息聚合，圍繞WEB應(yīng)用威逼防衛(wèi)、WEB防篡改、抗拒絕服務(wù)攻擊和WEB應(yīng)用效能優(yōu)化等進(jìn)行相關(guān)多元化組合分析，全方位構(gòu)建多維防護(hù)體系。主動式應(yīng)用平安加固技術(shù)WAF通過漏洞掃描、實時WEB威逼防護(hù)、WEB應(yīng)用架構(gòu)協(xié)議規(guī)范化等多種手段相結(jié)合，動態(tài)發(fā)覺WEB應(yīng)用威逼，剛好供應(yīng)相應(yīng)的修復(fù)措施、解決方案，并進(jìn)行主動修復(fù)。供應(yīng)量化的決策支撐數(shù)據(jù)多角度量化的決策支撐數(shù)據(jù)WAF在平安防護(hù)的基礎(chǔ)上，供應(yīng)多角度量化的決策支撐數(shù)據(jù)，讓網(wǎng)絡(luò)維護(hù)隊伍了解網(wǎng)站的建設(shè)狀況和運行狀況。從網(wǎng)站應(yīng)用服務(wù)系統(tǒng)規(guī)劃設(shè)計目標(biāo)的滿意程度、網(wǎng)站應(yīng)用服務(wù)系統(tǒng)運行效能及負(fù)載、網(wǎng)站應(yīng)用服務(wù)質(zhì)量、運行報告等等多個角度供應(yīng)量化的決策支撐數(shù)據(jù)。供應(yīng)多角色視角的數(shù)據(jù)展示W(wǎng)AF從用戶的角色、網(wǎng)站應(yīng)用系統(tǒng)的服務(wù)類型、網(wǎng)站應(yīng)用系統(tǒng)的服務(wù)對象三個層面，供應(yīng)多種視角的數(shù)據(jù)展示，并支持展示界面的自定義。在網(wǎng)站W(wǎng)AF上，用戶可以：依據(jù)業(yè)務(wù)視角，將當(dāng)前各類業(yè)務(wù)的運行狀態(tài)和當(dāng)前平安威逼等級列出；依據(jù)行業(yè)視角，將網(wǎng)站應(yīng)用系統(tǒng)對服務(wù)對象的服務(wù)效能狀況列出；依據(jù)自身的角色，選擇查看不同范圍、不同明細(xì)粒度和不同側(cè)重點的報表；依據(jù)自身操作習(xí)慣和業(yè)務(wù)須要，自定義多套展示界面。WAF致力于為用戶供應(yīng)便捷的運用管理和有效的數(shù)據(jù)。供應(yīng)簡潔清楚的階段性報表WAF供應(yīng)簡潔清楚的階段性報表。從宏觀環(huán)境、當(dāng)前建設(shè)現(xiàn)狀、系統(tǒng)負(fù)載、異樣行為過程等多個維度綜合考慮平安問題，分角色供應(yīng)既有清楚結(jié)論、又有多角度量化的決策支撐數(shù)據(jù)的高水平報表。產(chǎn)品系列依據(jù)設(shè)備性能的不同，WAF分為如下四類產(chǎn)品：WAF-S2000：WAF千兆增加型WAF-S800：WAF千兆基礎(chǔ)型WAF-S200：WAF百兆基礎(chǔ)型WAF-E200：企業(yè)專用型WAF系列產(chǎn)品都是功能完備的WEB平安防護(hù)設(shè)備，適用于透亮串聯(lián)、反向代理、單臂模式，供應(yīng)WEB應(yīng)用威逼防衛(wèi)、WEB防篡改、抗拒絕服務(wù)攻擊、WEB應(yīng)用加速等平安防護(hù)功能，并能為用戶供應(yīng)量化的決策支持?jǐn)?shù)據(jù)等行業(yè)解決方案。部署方式WAF供應(yīng)貼合網(wǎng)站網(wǎng)絡(luò)結(jié)構(gòu)特點的多種部署