Web應(yīng)用安全解決專項(xiàng)方案

目錄一.項(xiàng)目背景及必需性 31.1項(xiàng)目背景 3二.中國(guó)鐵建Web應(yīng)用安全風(fēng)險(xiǎn)分析 62.1應(yīng)用層安全風(fēng)險(xiǎn)分析 62.1.1身份認(rèn)證漏洞 62.1.2www服務(wù)漏洞 62.1.3Web網(wǎng)站應(yīng)用漏洞 62.2管理層安全風(fēng)險(xiǎn)分析 7三.中國(guó)鐵建Web網(wǎng)站安全防護(hù)方案 83.1產(chǎn)品介紹 93.1.1WebGuard網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng)處理方案 93.1.2WebGuard-WAF綜合應(yīng)用安全網(wǎng)關(guān) 123.2系統(tǒng)布署 183.2.1具體布署 183.2.2布署后效果 19四.系統(tǒng)報(bào)價(jià) 20

項(xiàng)目背景及必需性項(xiàng)目背景多年來，信息技術(shù)飛速發(fā)展使大家獲取、交流和處理信息手段發(fā)生了巨大改變，伴隨信息時(shí)代到來，信息化發(fā)展也為移動(dòng)工作帶來了新挑戰(zhàn)和機(jī)遇。近兩年來，黑客攻擊、網(wǎng)絡(luò)病毒等等已經(jīng)屢見不鮮，而且一次比一次破壞力大，對(duì)網(wǎng)絡(luò)安全造成威脅也越來越大，一旦網(wǎng)絡(luò)存在安全隱患，遭受重大損失在所難免。在企業(yè)網(wǎng)中，網(wǎng)絡(luò)管理者對(duì)于網(wǎng)絡(luò)安全普遍缺乏重視，不過伴隨網(wǎng)絡(luò)環(huán)境惡化，和一次次付出慘重代價(jià)教訓(xùn)，企機(jī)關(guān)網(wǎng)管理者已經(jīng)將安全原因看作網(wǎng)絡(luò)建設(shè)、改造關(guān)鍵步驟。中國(guó)相關(guān)行業(yè)網(wǎng)站安全問題有其歷史原因：在舊網(wǎng)絡(luò)時(shí)期，首先因?yàn)橐庾R(shí)和資金方面原因，和對(duì)技術(shù)偏好和運(yùn)行意識(shí)不足，普遍全部存在“重技術(shù)、輕安全、輕管理”傾向，政府網(wǎng)絡(luò)建設(shè)者在安全方面往往沒有太多關(guān)注，常常只是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間放一個(gè)防火墻就萬事大吉，有些政府甚至什么也不放，直接面對(duì)互聯(lián)網(wǎng)，這就給病毒、黑客提供了充足施展身手空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等，這些安全隱患發(fā)生任何一次對(duì)整個(gè)網(wǎng)絡(luò)全部將是致命性。伴隨網(wǎng)絡(luò)規(guī)模急劇膨脹，網(wǎng)絡(luò)用戶快速增加，網(wǎng)站在各行業(yè)信息化建設(shè)中已經(jīng)在飾演至關(guān)關(guān)鍵角色，作為數(shù)字化信息最關(guān)鍵傳輸載體，怎樣確保企業(yè)、金融證券、政府及機(jī)關(guān)網(wǎng)絡(luò)能正常運(yùn)行不受多種網(wǎng)絡(luò)黑客侵害就成為各地政府不可回避一個(gè)緊迫問題；所以，處理網(wǎng)絡(luò)安全問題刻不容緩。目前企業(yè)、金融證券和政府業(yè)務(wù)系統(tǒng)大全部居于B/S架構(gòu)，使用Web應(yīng)用來運(yùn)行關(guān)鍵業(yè)務(wù)，然而，Web應(yīng)用安全威脅已成為目前信息安全關(guān)鍵威脅，從以下數(shù)據(jù)能夠看出，80%以上信息安全威脅來自于Web應(yīng)用：圖1.1信息安全事件分布圖1.2Web漏洞發(fā)展趨勢(shì)圖1.3最新十大安全威脅從以上數(shù)據(jù)能夠看出，伴隨Web應(yīng)用極速發(fā)展及大量使用，Web應(yīng)用漏洞在急劇增加，Web安全威脅已成為目前信息安全關(guān)鍵威脅。所以，在平臺(tái)業(yè)務(wù)建設(shè)同時(shí)，必需加強(qiáng)Web應(yīng)用安全建設(shè)，經(jīng)過全方面有效Web安全防護(hù)，保障業(yè)務(wù)系統(tǒng)正常穩(wěn)定運(yùn)行。基于以上數(shù)據(jù)信息能夠看出，中國(guó)鐵建對(duì)外網(wǎng)站直接暴露在互聯(lián)網(wǎng)，存在極大安全威脅，需要對(duì)Web網(wǎng)站做必需安全防護(hù)。

中國(guó)鐵建Web應(yīng)用安全風(fēng)險(xiǎn)分析應(yīng)用層安全風(fēng)險(xiǎn)分析Web應(yīng)用系統(tǒng)關(guān)鍵存在以下安全風(fēng)險(xiǎn)：用戶提交業(yè)務(wù)信息被監(jiān)聽或修改；用戶對(duì)成功提交業(yè)務(wù)進(jìn)行事后抵賴；因?yàn)橐苿?dòng)網(wǎng)絡(luò)對(duì)外提供網(wǎng)上WWW服務(wù)，所以存在外網(wǎng)非法用戶對(duì)內(nèi)部網(wǎng)和服務(wù)器攻擊。身份認(rèn)證漏洞服務(wù)系統(tǒng)登錄和主機(jī)登錄使用是靜態(tài)口令，口令在一定時(shí)間內(nèi)是不變，且在數(shù)據(jù)庫(kù)中有存放統(tǒng)計(jì)，可反復(fù)使用。這么非法用戶經(jīng)過網(wǎng)絡(luò)竊聽，非法數(shù)據(jù)庫(kù)訪問，窮舉攻擊，重放攻擊等手段很輕易得到這種靜態(tài)口令，然后，利用口令，可對(duì)資源非法訪問和越權(quán)操作。對(duì)移動(dòng)系統(tǒng)網(wǎng)上移動(dòng)服務(wù)平臺(tái)，必需加強(qiáng)用戶身份認(rèn)證，預(yù)防對(duì)移動(dòng)網(wǎng)絡(luò)資源非授權(quán)訪問和越權(quán)操作。www服務(wù)漏洞WebServer現(xiàn)在正在成為移動(dòng)系統(tǒng)對(duì)外宣傳、開展業(yè)務(wù)基地，但公開服務(wù)器本身不能確保沒有漏洞，不法分子可能利用服務(wù)漏洞修改頁(yè)面甚至破壞服務(wù)器。系統(tǒng)中BUG，使得黑客能夠遠(yuǎn)程對(duì)公開服務(wù)器發(fā)出指令，從而造成對(duì)系統(tǒng)進(jìn)行修改和損壞，包含無限制地向服務(wù)器發(fā)出大量指令，以至于服務(wù)器“拒絕服務(wù)”，最終引發(fā)整個(gè)系統(tǒng)瓦解。這就要求我們必需提升服務(wù)器抗破壞能力，預(yù)防拒絕服務(wù)（DOS）或分布式拒絕服務(wù)（DDOS）之類惡意攻擊，提升服務(wù)器備份和恢復(fù)、防篡改和自動(dòng)修復(fù)能力。Web網(wǎng)站應(yīng)用漏洞Web網(wǎng)站用于對(duì)外提供服務(wù)，作為對(duì)外展示窗口，部分網(wǎng)站和用戶還有相當(dāng)部分?jǐn)?shù)據(jù)交互，Web網(wǎng)站應(yīng)用在開發(fā)過程中，難免會(huì)出現(xiàn)部分漏洞，如：SQL注入漏洞、跨站漏洞、敏感信息泄露漏洞等，這些漏洞很輕易被黑客檢測(cè)到并加以利用，達(dá)成篡改數(shù)據(jù)，截取數(shù)據(jù)信息等目標(biāo)，黑客還能夠利用漏洞提升權(quán)限，達(dá)成控制計(jì)算機(jī)，損壞數(shù)據(jù)信息等操作，對(duì)用戶數(shù)據(jù)信息造成極大威脅。管理層安全風(fēng)險(xiǎn)分析

再安全網(wǎng)絡(luò)設(shè)備離不開人管理，再好安全策略最終要靠人來實(shí)現(xiàn)，所以管理是整個(gè)網(wǎng)絡(luò)安全中最為關(guān)鍵一環(huán)，尤其是對(duì)于一個(gè)比較龐大和復(fù)雜網(wǎng)絡(luò)，更是如此。所以我們有必需認(rèn)真分析管理所帶來安全風(fēng)險(xiǎn)，并采取對(duì)應(yīng)安全方法。

移動(dòng)系統(tǒng)應(yīng)根據(jù)國(guó)家相關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)部分安全管理?xiàng)l例，如《計(jì)算站場(chǎng)地安全要求》、《中國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等，制訂安全管理制度。

責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等全部可能引發(fā)管理安全風(fēng)險(xiǎn)。責(zé)權(quán)不明，管理混亂，使得部分職員或管理員隨便讓部分非當(dāng)?shù)芈殕T甚至外來人員進(jìn)入機(jī)房重地，或職員有意無意泄漏她們所知道部分關(guān)鍵信息，而管理上卻沒有對(duì)應(yīng)制度來約束。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它部分安全威脅時(shí)（如內(nèi)部人員違規(guī)操作等），無法進(jìn)行實(shí)時(shí)檢測(cè)、監(jiān)控、匯報(bào)和預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)可控性和可審查性。這就要求我們必需對(duì)站點(diǎn)訪問活動(dòng)進(jìn)行多層次統(tǒng)計(jì)，立即發(fā)覺非法入侵行為。建立全新網(wǎng)絡(luò)安全機(jī)制，必需深刻了解網(wǎng)絡(luò)并能提供直接處理方案，所以，最可行做法是管理制度和管了處理方案結(jié)合。

中國(guó)鐵建Web網(wǎng)站安全防護(hù)方案依據(jù)上述需求分析，對(duì)目前Web安全風(fēng)險(xiǎn)分析，XX科技應(yīng)用安全團(tuán)體經(jīng)過對(duì)網(wǎng)站安全多年研究、調(diào)研，針對(duì)Web應(yīng)用安全提出了全新安全防護(hù)方法，對(duì)WebServer和AppServer采取Web網(wǎng)站安全防護(hù)系統(tǒng)（WebGuard網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng)，簡(jiǎn)稱‘WebGuard’）+WAF綜合應(yīng)用安全網(wǎng)關(guān)來對(duì)網(wǎng)站應(yīng)用做全方面安全防護(hù)，WebGuard采取系統(tǒng)底層文件驅(qū)動(dòng)保護(hù)技術(shù)+增強(qiáng)型事件觸發(fā)技術(shù)，對(duì)Web網(wǎng)站頁(yè)面直接防護(hù)，預(yù)防黑客篡改網(wǎng)站頁(yè)面。WAF綜合應(yīng)用安全網(wǎng)關(guān)能夠有效預(yù)防各類新型應(yīng)用攻擊，如：SQL注入攻擊、跨站攻擊、目錄遍歷、操作系統(tǒng)命令攻擊、Cookie攻擊等，還能有效防護(hù)給類DDos攻擊，CC攻擊等關(guān)鍵流量及應(yīng)用型拒絕服務(wù)式攻擊。設(shè)備一覽表：產(chǎn)品名稱產(chǎn)品形態(tài)產(chǎn)品職能其它說明Web網(wǎng)站安全防護(hù)系統(tǒng)（WebGuard）軟件經(jīng)過文件底層驅(qū)動(dòng)技術(shù)+增強(qiáng)型事件觸發(fā)技術(shù)，對(duì)Web網(wǎng)頁(yè)文件進(jìn)去全方面有效防護(hù)，預(yù)防黑客對(duì)Web頁(yè)面非法篡改攻擊，有效保障Web應(yīng)用安全。WebGuard-WAF綜合應(yīng)用安全網(wǎng)關(guān)軟件+硬件針對(duì)目前主流Web應(yīng)用攻擊做全方面安全防護(hù)，能夠預(yù)防各類應(yīng)用攻擊，包含SQL注入攻擊、跨站攻擊、目錄遍歷、遠(yuǎn)程文件包含攻擊、操作系統(tǒng)命令注入攻擊、Cookie注入攻擊、其它變形應(yīng)用攻擊。還能有效預(yù)防DDoS攻擊，CC攻擊等網(wǎng)絡(luò)及應(yīng)用類型拒絕服務(wù)類攻擊。產(chǎn)品介紹WebGuard網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng)處理方案Web網(wǎng)站安全防護(hù)系統(tǒng)由XX科技依據(jù)長(zhǎng)久對(duì)Web站點(diǎn)進(jìn)行安全研究結(jié)果自主研發(fā)高可靠性、高安全性和高易用性軟件系統(tǒng)。關(guān)鍵用于保護(hù)站點(diǎn)內(nèi)容安全，預(yù)防黑客非法篡改網(wǎng)頁(yè)，保護(hù)公眾形象。該系統(tǒng)也是中國(guó)唯一經(jīng)過國(guó)家嚴(yán)格檢測(cè)第三代網(wǎng)頁(yè)防篡改技術(shù)。網(wǎng)頁(yè)防篡改技術(shù)在近幾年當(dāng)中依據(jù)黑客攻擊技術(shù)發(fā)展也得到了較快發(fā)展，第三代網(wǎng)頁(yè)防篡改技術(shù)較之以前技術(shù)有多個(gè)特點(diǎn)，響應(yīng)恢復(fù)速度快、判定正確、布署靈活等特點(diǎn)，集成度較高，不依靠于原有web系統(tǒng)架構(gòu)、布署也不影響網(wǎng)站整體結(jié)構(gòu)。經(jīng)過廣大用戶實(shí)踐表明，WebGuard已經(jīng)成為網(wǎng)站安全建設(shè)最好處理方案。系統(tǒng)組成原理WebGuard系統(tǒng)包含三個(gè)部分：監(jiān)控代理用戶端，管理中心服務(wù)器和管理用戶端，各部分功效以下：監(jiān)控代理用戶端（MonitorClientSetup）安裝在Web站點(diǎn)服務(wù)器上，依據(jù)服務(wù)器數(shù)量購(gòu)置用戶端數(shù)量，關(guān)鍵用于監(jiān)控站點(diǎn)狀態(tài)，實(shí)施管理中心所配置策略；管理中心服務(wù)器（CenterServerSetup）提議布署在獨(dú)立pc服務(wù)器上，若所管理web服務(wù)器數(shù)量較少，也能夠同時(shí)布署在管理用戶端；關(guān)鍵用于用戶管理，策略下發(fā)，日志監(jiān)控，和管理各代理用戶端；管理用戶端(ConsoleSetup)布署在網(wǎng)管員任意一臺(tái)計(jì)算機(jī)，能夠由單臺(tái)pc機(jī)替換，關(guān)鍵用于登錄管理中心服務(wù)器進(jìn)行配置管理WebGuard中心服務(wù)器；圖3.1系統(tǒng)結(jié)構(gòu)示意圖各組建之間通信采取完全加密傳輸，包含數(shù)據(jù)傳輸，用戶認(rèn)證等，確保通信保密性；系統(tǒng)關(guān)鍵功效基于驅(qū)動(dòng)級(jí)文件保護(hù)技術(shù)，支持各類網(wǎng)頁(yè)格式，包含各類動(dòng)態(tài)頁(yè)面腳本；完全防護(hù)技術(shù)，支持大規(guī)模連續(xù)篡改攻擊防護(hù)；系統(tǒng)后臺(tái)自動(dòng)運(yùn)行，支持?jǐn)嗑€狀態(tài)下篡改監(jiān)測(cè)；驅(qū)動(dòng)技術(shù)完全杜絕被篡改內(nèi)容被外界瀏覽；支持多站點(diǎn)分布式布署，統(tǒng)一集中管理功效；支持大規(guī)模虛擬機(jī)、雙機(jī)熱備網(wǎng)站系統(tǒng)布署架構(gòu)；支持單獨(dú)文件、文件夾及多級(jí)文件夾目錄內(nèi)容篡改保護(hù)；支持網(wǎng)頁(yè)格式類型分類，便于分類管理；支持網(wǎng)頁(yè)自動(dòng)上傳功效，無需人工干涉；支持異地文件快速同時(shí)功效和斷點(diǎn)續(xù)傳功效，極大增加網(wǎng)站整體安全性和穩(wěn)定性；支持多用戶管理功效，方便操作；支持網(wǎng)頁(yè)自動(dòng)同時(shí)新增、修改、刪除等功效；自動(dòng)檢測(cè)文件攻擊統(tǒng)計(jì)，并實(shí)時(shí)記入日志，支持導(dǎo)出報(bào)表；支持服務(wù)器多個(gè)遠(yuǎn)程管理功效，如遠(yuǎn)程接管、遠(yuǎn)程喚醒、遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程用戶注銷等；系統(tǒng)C/S結(jié)構(gòu)，確保高可靠性；支持多個(gè)策略管理，策略設(shè)置支持即時(shí)生效，無需重啟；支持服務(wù)器冗余雙機(jī)及負(fù)載均衡分布布署；支持多個(gè)告警方法，日志告警、聲音告警、郵件告警或定制其它告警方法；支持用戶認(rèn)證，采取加密傳輸，安全可靠；系統(tǒng)全漢字界面，操作、配置方便，網(wǎng)絡(luò)管理人員僅需十分鐘即可熟練完成系統(tǒng)初始配置，大大提升工作效率；支持目前全部主流操作系統(tǒng)和web服務(wù)器支持SQL注入攻擊防護(hù)；支持跨站腳本攻擊防護(hù)；支持對(duì)系統(tǒng)文件訪問防護(hù)；支持特殊字符組成URL利用防護(hù)；支持對(duì)危險(xiǎn)系統(tǒng)路徑訪問防護(hù)；支持結(jié)構(gòu)危險(xiǎn)Cookie攻擊防護(hù)；各類攻擊變種防護(hù)；支持自定義檢測(cè)庫(kù)；規(guī)則庫(kù)支持在線升級(jí)功效；技術(shù)特點(diǎn)介紹完全基于事件觸發(fā)機(jī)制，避免服務(wù)器資源額外開支；文件驅(qū)動(dòng)保護(hù)技術(shù)，確保系統(tǒng)穩(wěn)定、安全、高效；不限制網(wǎng)站公布服務(wù)器類型，實(shí)現(xiàn)高可用性和擴(kuò)展性；文件傳輸過程加密技術(shù)，防竊聽和防篡改；布署模式簡(jiǎn)單布署模式圖3.2簡(jiǎn)單布署集群冗余布署模式圖3.3集群冗余布署布署WebGuard網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng)，對(duì)Web應(yīng)用進(jìn)行全方面保護(hù)，即便黑客取得Web目錄操作權(quán)限，仍然無法對(duì)Web頁(yè)面進(jìn)行篡改，保障Web網(wǎng)站安全。WebGuard-WAF綜合應(yīng)用安全網(wǎng)關(guān)WEB綜合安全應(yīng)用網(wǎng)關(guān)（以下簡(jiǎn)稱WAF）是XX科技自有知識(shí)產(chǎn)權(quán)，自主研發(fā)出品高可靠性、高安全性、高易用性系統(tǒng)。WAF是網(wǎng)絡(luò)安全教授團(tuán)針對(duì)“網(wǎng)站型”服務(wù)器量身定制產(chǎn)業(yè)化產(chǎn)品，融合了我企業(yè)長(zhǎng)久對(duì)網(wǎng)站系統(tǒng)進(jìn)行安全研究結(jié)果，應(yīng)用多項(xiàng)專利技術(shù)，關(guān)鍵從網(wǎng)站平臺(tái)系統(tǒng)可用性和信息可信任角度，處理WEB防護(hù)及加速、內(nèi)容防篡改、流量分析和管理、異常流量清洗、負(fù)載均衡等關(guān)鍵需求，提供事前預(yù)警、事中防護(hù)、事后分析全周期安全防護(hù)處理方案。圖3.4WAF工作原理示意圖WAF源于防護(hù)產(chǎn)品精品理念，致力于提升“網(wǎng)站型”服務(wù)器，應(yīng)用服務(wù)系統(tǒng)安全性和可靠性，保障網(wǎng)站應(yīng)用服務(wù)系統(tǒng)運(yùn)行質(zhì)量，提升網(wǎng)站應(yīng)用系統(tǒng)運(yùn)行質(zhì)量，為網(wǎng)站應(yīng)用服務(wù)系統(tǒng)信息化計(jì)劃部門、投資決議部門、運(yùn)行維護(hù)部門提供含有參考意義量化數(shù)據(jù)。事前，WAF進(jìn)行網(wǎng)站服務(wù)運(yùn)行動(dòng)態(tài)監(jiān)視，實(shí)時(shí)監(jiān)測(cè)服務(wù)能力和服務(wù)質(zhì)量，建立隱患預(yù)警機(jī)制。事中，基于“無故障運(yùn)行時(shí)間”理念，依靠穩(wěn)定高效安全系統(tǒng)內(nèi)核和優(yōu)異全方面多維防護(hù)體系，從WEB應(yīng)用威脅防御、WEB防篡改、抗拒絕服務(wù)攻擊和WEB應(yīng)用效能優(yōu)化等多個(gè)角度，保障網(wǎng)站應(yīng)用服務(wù)系統(tǒng)運(yùn)行質(zhì)量。事后，WAF提供多角度量化決議支撐數(shù)據(jù)，為用戶提供便捷使用管理、有效數(shù)據(jù)和簡(jiǎn)練清楚階段性報(bào)表，幫助網(wǎng)絡(luò)維護(hù)隊(duì)伍了解網(wǎng)站建設(shè)情況和運(yùn)行情況，掌握網(wǎng)站應(yīng)用服務(wù)系統(tǒng)計(jì)劃設(shè)計(jì)目標(biāo)滿足程度、網(wǎng)站應(yīng)用服務(wù)系統(tǒng)運(yùn)行效能及負(fù)載、網(wǎng)站應(yīng)用服務(wù)質(zhì)量、運(yùn)行匯報(bào)等等多個(gè)角度量化決議支撐數(shù)據(jù)。幫助網(wǎng)站系統(tǒng)運(yùn)行維護(hù)隊(duì)伍從宏觀環(huán)境、目前建設(shè)現(xiàn)實(shí)狀況、系統(tǒng)負(fù)載、異常行為過程等多個(gè)維度綜合考慮安全問題，分角色提供現(xiàn)有清楚結(jié)論、又有多角度量化決議支撐數(shù)據(jù)高水平報(bào)表。產(chǎn)品功效WEB應(yīng)用威脅防御WEB防護(hù)系統(tǒng)對(duì)HTTP數(shù)據(jù)流進(jìn)行分析，應(yīng)用了優(yōu)異多維防護(hù)體系，對(duì)WEB應(yīng)用攻擊進(jìn)行深入研究，固化了一套針對(duì)WEB應(yīng)用防護(hù)專用特征規(guī)則庫(kù)，對(duì)目前中國(guó)關(guān)鍵WEB應(yīng)用攻擊手段實(shí)現(xiàn)了有效防護(hù)機(jī)制，能夠有效應(yīng)對(duì)黑客傳統(tǒng)攻擊如緩沖區(qū)溢出、CGI掃描、遍歷目錄、OS命令注入等和SQL注入和跨站腳本等攻擊手段。系統(tǒng)對(duì)于HTTP內(nèi)容有著完全訪問權(quán)和控制權(quán)，檢驗(yàn)全部HTTP內(nèi)容，解釋和建立規(guī)則。一旦某個(gè)會(huì)話被應(yīng)用防火墻終止并被控制，WAF就會(huì)對(duì)向內(nèi)或向外流量進(jìn)行多個(gè)檢驗(yàn)，以阻止內(nèi)嵌攻擊、數(shù)據(jù)竊取和身份竊取。能夠指定多種策略對(duì)URL、參數(shù)和格式等進(jìn)行檢驗(yàn)?？咕芙^服務(wù)攻擊拒絕服務(wù)攻擊是攻擊者通常利用目標(biāo)服務(wù)器網(wǎng)絡(luò)協(xié)議漏洞或耗盡其系統(tǒng)、網(wǎng)絡(luò)資源，使得目標(biāo)服務(wù)器業(yè)務(wù)癱瘓，無法響應(yīng)正常見戶請(qǐng)求。多年來，拒絕服務(wù)攻擊事件呈上升趨勢(shì)，網(wǎng)站系統(tǒng)尤其要加強(qiáng)防范這類惡性攻擊事件，避免系統(tǒng)癱瘓。WAF集成了含相關(guān)鍵知識(shí)產(chǎn)權(quán)抗拒絕服務(wù)攻擊功效，能夠防御迄今已知全部種類DDoS攻擊，如SYNFlood、UDPFlood、ICMPFlood、pingofDeath、Smurf、HTTP-getFlood等等。同時(shí)還能防御未知攻擊。攻擊指紋識(shí)別WAF利用多個(gè)技術(shù)手段對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行特征統(tǒng)計(jì)和發(fā)覺，能夠正確定位目前攻擊類型，并觸發(fā)不一樣防御機(jī)制，在提升效率同時(shí)確保正確度。異常流量識(shí)別WAF發(fā)明性地提出了一個(gè)新、基于數(shù)據(jù)挖掘DDoS攻擊盲檢測(cè)技術(shù)，利用關(guān)聯(lián)算法和聚類算法自適應(yīng)產(chǎn)生檢測(cè)模型，任何偏離這些正常狀態(tài)流量特征全部能夠被捕捉，從而能夠?qū)崟r(shí)地、自動(dòng)地、有效地識(shí)別出異常流量。攻擊特征挖掘WAF含有高效攻擊特征挖掘能力。經(jīng)過對(duì)網(wǎng)絡(luò)流量顯微分析，挖掘出攻擊特征，把挖掘出攻擊特征交給規(guī)則實(shí)施機(jī)實(shí)施。攻擊流量過濾WAF針對(duì)檢測(cè)出攻擊流量，采取規(guī)則實(shí)施機(jī)，潔凈根當(dāng)?shù)剡^濾攻擊流量，放過正常流量，保護(hù)正常服務(wù)進(jìn)行。WEB應(yīng)用加速WAF在對(duì)網(wǎng)站進(jìn)行全方面安全防護(hù)同時(shí)，經(jīng)過連接池、緩存等機(jī)制，實(shí)現(xiàn)應(yīng)用加速，優(yōu)化網(wǎng)站性能。WEB應(yīng)用加速功效經(jīng)過高性能硬件平臺(tái)和軟件加速算法，能夠?qū)⒂脩鬢EB請(qǐng)求響應(yīng)速度提升數(shù)倍，對(duì)網(wǎng)站系統(tǒng)可用性有巨大提升。產(chǎn)品特色一流產(chǎn)品設(shè)計(jì)理念“三高”安全防護(hù)產(chǎn)品精品WAF是XX科技自有知識(shí)產(chǎn)權(quán)，自主研發(fā)出品高可靠性、高安全性、高易用性信息安全防護(hù)系統(tǒng)。WAF是網(wǎng)絡(luò)安全教授針對(duì)“網(wǎng)站型”服務(wù)器量身定制業(yè)化產(chǎn)品，源于安全防護(hù)產(chǎn)品精品理念，致力于提升網(wǎng)站平臺(tái)可靠性和內(nèi)容可信性，保障網(wǎng)站應(yīng)用服務(wù)系統(tǒng)運(yùn)行質(zhì)量，提升網(wǎng)站應(yīng)用系統(tǒng)服務(wù)效率，為網(wǎng)站應(yīng)用服務(wù)系統(tǒng)維護(hù)隊(duì)伍提供含有參考意義量化數(shù)據(jù)。“一站式”安全管理產(chǎn)品理念WAF提供“網(wǎng)站型”服務(wù)器可用性問題、內(nèi)容可信任問題“一站式”處理方案，用“一個(gè)帳號(hào)，一次登錄，一套界面，三次點(diǎn)擊”處理安全問題?！盁o故障運(yùn)行時(shí)間提升”理念WAF深入了解網(wǎng)站服務(wù)質(zhì)量，首位提出網(wǎng)站“無故障運(yùn)行時(shí)間”理念。WAF從網(wǎng)站應(yīng)用威脅防護(hù)、服務(wù)效率動(dòng)態(tài)監(jiān)視，服務(wù)帶寬保護(hù)和服務(wù)質(zhì)量保障等三個(gè)層面，提升網(wǎng)站應(yīng)用服務(wù)系統(tǒng)連續(xù)服務(wù)時(shí)間，保障網(wǎng)站應(yīng)用服務(wù)系統(tǒng)運(yùn)行質(zhì)量。領(lǐng)先關(guān)鍵關(guān)鍵技術(shù)穩(wěn)定高效安全系統(tǒng)內(nèi)核WAF基于XX科技在操作系統(tǒng)內(nèi)核和對(duì)硬件電路設(shè)計(jì)方面多年沉淀，結(jié)合我企業(yè)自有知識(shí)產(chǎn)權(quán)進(jìn)行優(yōu)化移植，內(nèi)核精簡(jiǎn)、穩(wěn)定、高效，安全。優(yōu)異全方面多維防護(hù)體系WAF經(jīng)過宏觀判定和微觀分析、操作系統(tǒng)和應(yīng)用分析、實(shí)時(shí)流量和歷史特征等等多個(gè)角度信息聚合，圍繞WEB應(yīng)用威脅防御、WEB防篡改、抗拒絕服務(wù)攻擊和WEB應(yīng)用效能優(yōu)化等進(jìn)行相關(guān)多元化組合分析，全方位構(gòu)建多維防護(hù)體系。主動(dòng)式應(yīng)用安全加固技術(shù)WAF經(jīng)過漏洞掃描、實(shí)時(shí)WEB威脅防護(hù)、WEB應(yīng)用架構(gòu)協(xié)議規(guī)范化等多個(gè)手段相結(jié)合，動(dòng)態(tài)發(fā)覺WEB應(yīng)用威脅，立即提供對(duì)應(yīng)修復(fù)方法、處理方案，并進(jìn)行主動(dòng)修復(fù)。提供量化決議支撐數(shù)據(jù)多角度量化決議支撐數(shù)據(jù)WAF在安全防護(hù)基礎(chǔ)上，提供多角度量化決議支撐數(shù)據(jù)，讓網(wǎng)絡(luò)維護(hù)隊(duì)伍了解網(wǎng)站建設(shè)情況和運(yùn)行情況。從網(wǎng)站應(yīng)用服務(wù)系統(tǒng)計(jì)劃設(shè)計(jì)目標(biāo)滿足程度、網(wǎng)站應(yīng)用服務(wù)系統(tǒng)運(yùn)行效能及負(fù)載、網(wǎng)站應(yīng)用服務(wù)質(zhì)量、運(yùn)行匯報(bào)等等多個(gè)角度提供量化決議支撐數(shù)據(jù)。提供多角色視角數(shù)據(jù)展示W(wǎng)AF從用戶角色、網(wǎng)站應(yīng)用系統(tǒng)服務(wù)類型、網(wǎng)站應(yīng)用系統(tǒng)服務(wù)對(duì)象三個(gè)層面，提供多個(gè)視角數(shù)據(jù)展示，并支持展示界面自定義。在網(wǎng)站W(wǎng)AF上，用戶能夠：根據(jù)業(yè)務(wù)視角，將目前各類業(yè)務(wù)運(yùn)行狀態(tài)和目前安全威脅等級(jí)列出；根據(jù)行業(yè)視角，將網(wǎng)站應(yīng)用系統(tǒng)對(duì)服務(wù)對(duì)象服務(wù)效能情況列出；依據(jù)本身角色，選擇查看不一樣范圍、不一樣明細(xì)粒度和不一樣側(cè)關(guān)鍵報(bào)表；依據(jù)本身操作習(xí)慣和業(yè)務(wù)需要，自定義多套展示界面。WAF致力于為用戶提供便捷使用管理和有效數(shù)據(jù)。提供簡(jiǎn)練清楚階段性報(bào)表WAF提供簡(jiǎn)練清楚階段性報(bào)表。從宏觀環(huán)境、目前建設(shè)現(xiàn)實(shí)狀況、系統(tǒng)負(fù)載、異常行為過程等多個(gè)維度綜合考慮安全問題，分角色提供現(xiàn)有清楚結(jié)論、又有多角度量化決議支撐數(shù)據(jù)高水平報(bào)表。產(chǎn)品系列依據(jù)設(shè)備性能不一樣，WAF分為以下四類產(chǎn)品：WAF-S：WAF千兆增強(qiáng)型WAF-S800：WAF千兆基礎(chǔ)型WAF-S200：WAF百兆基礎(chǔ)型WAF-E200：企業(yè)專用型WAF系列產(chǎn)品全部是功效完備WEB安全防護(hù)設(shè)備，適適用于透明串聯(lián)、反向代理、單臂模式，提供WEB應(yīng)用威脅防御、WEB防篡改、抗拒絕服務(wù)攻擊、WEB應(yīng)用加速等安全防護(hù)功效，并能為用戶提供量化決議支持?jǐn)?shù)據(jù)等行業(yè)處理方案。布署方法WAF提供貼合網(wǎng)站網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)多個(gè)布署方法支持，能夠依據(jù)實(shí)際環(huán)境需求進(jìn)行性靈活設(shè)計(jì)。透明串接布署透明模式是最便捷布署方法，在已經(jīng)交付使用系統(tǒng)中需要快速布署WEB防護(hù)系統(tǒng)時(shí)，推薦使