产品详情
|
(绿盟)Web应用防火墙
绿盟科技Web应用防火墙(简称WAF)将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,能方便快捷的部署上线,保卫您的Web应用免遭当前和未来的安全威胁。
产品概述
绿盟科技Web应用防火墙(简称WAF)将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,能方便快捷的部署上线,保卫您的Web应用免遭当前和未来的安全威胁。
关键特性
客户资产视角绿盟WAF将站点看做用户的客户资产,用站点树来展示资产列表,直观展示资产清单及各资产的属性,如状态、协议类型、IP地址、端口等。同时,将资产所用的安全策略——各种安全规则的集合视为资产的属性之一,并以模板的方式保存。策略模版可以在IP+端口不同、业务环境相似的站点之间被方便的复用,产品更贴近客户。
优化的向导系统
基于客户资产视角,绿盟WAF提供了一套优化的向导系统,在配置客户信息的过程中询问操作系统、数据库、Web服务器及使用的编程语言信息,同时引入站点组概念,支持将OS、Web Server和应用程序相同或者类似的站点(IP地址 + 端口号)纳入一个站点组,在构建站点资产的同时也完成了针对客户环境的规则过滤,实现了客户环境对规则体系中黑名单规则的精准利用,减少了误报,同时大大简化了配置操作。
细致高效的规则体系
规则是WAF识别和阻止已知攻击的基础检测方法,绿盟WAF规则库基于多年网络安全研究积累,已高度细化,基于规则的防护功能包括:
Web 服务器漏洞防护
Web 插件漏洞防护
爬虫防护
跨站脚本防护
SQL注入防护
LDAP 注入防护
SSI 指令防护
XPATH 注入防护
命令行注入防护
路径穿越防护
远程文件包含防护
在细化多种规则的同时,绿盟WAF也引入了众多机制保证规则的精准、有效。
1. 前导字符
网络中合法流量占主体,引入前导码机制,通过前导码的简单字符串的匹配,对流量进行预筛选,提高检测效率。
2. 不同检测位置
支持灵活的检测对象定义,包括任意的HTTP头部字段,HTTP BODY字段,支持各种检测运算。
3. 多种检测条件的逻辑组合
支持多个检测条件的逻辑组合,以支持复杂规则的定义。
4. 自定义规则
提供贴近于自然语言、支持复杂场景描述的自定义规则,能作用于具体的URL上,大大提高了规则的有效性和精准度。
5. 独立的规则升级
通过编译式运行的规则库,绿盟WAF还分离了规则升级和系统升级。
多层次的防护机制
基于用户资产分层的特性,绿盟WAF将防护层级也进行了细分:默认防护层作用于站点对象;自定义防护层则作用于详细资产,即具体的URL。
此外,绿盟WAF在专注于Web应用防护的同时,还应用了自主研发的抗DDoS算法和多种应用层抗DDoS技术,可防护各类带宽资源耗尽型DDoS和应用层DDoS,实时阻断攻击流量,从网络层面确保Web业务的可用性及连续性。在DDoS攻击流量超过绿盟WAF的处理能力时,绿盟WAF和绿盟的专业Anti-DDoS设备ADS还能形成联合防护方案,借助ADS的专业防护能力完成攻击流量的牵引和清洗。