当前位置:文档之家› 绿盟WEB防火墙招标参数

绿盟WEB防火墙招标参数

绿盟WEB防火墙招标参数
绿盟WEB防火墙招标参数

项目功能参数要求(标注★为必须满足项)

基本要求总体要求采用硬件防攻击和软件防篡改相结合的部署方式响应要求提供事前预防、事中防护、事后补偿的整体解决方案

★接口

1U式机架设备,具备4个1000M电口,1个1000M

管理口,1个RS232串口,自带500G SATA硬盘,吞吐

量不小于200Mbps

功能要求HTTP协议理解

支持HTTP0.9/1.0/1.1

支持HTTP协议解码并对相关字段进行检查,包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字

段和其他HTTP元素

功能要求防护模式

★防护策略模型由基于静态规则的反向(黑名单)安

全模式及基于智能用户行为识别的动态防护机制(正

向安全模式,即白名单)构建。

系统内置规则及自定义规则,便于管理员根据实际应

用灵活地调整具体特征规则。

安全特性

支持对HTTP协议合法性进行验证,提供HTTP协议防

护功能

支持对SSL(HTTPS)加密会话进行分析。

支持防护:蠕虫、缓冲区溢出、CGI信息扫描、目录

遍历等攻击。

支持SQL注入、XSS防护,支持使HTTP头域中的

Cookie、Referer、User-Agent,Except字段过防护策略

支持“SQL注入、XSS漏洞扫描”和“挂马扫描”,提

供配置界面截图证明

支持CSRF(跨站请求伪造)防护,支持爬虫防护,提

供配置界面截图证明

★支持Cookie安全机制,包括加密和签名的防护方法,

支持Cookie自学习

★支持对服务器状态码进行过滤和伪装的安全策略

产品提供URL访问控制功能,能够基于多种HTTP方

法执行访问控制,包括:GET、POST、UNKNOWN、HEAD、

PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、

PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、

CONNECT

能识别上传行为,并对上传行为的内容做安全检测,

可以根据需要,禁止上传以下文件类型:PE(windows

Executable File)、ELF(linux Executable File)、PHP web

shell、Linux shell、Power shell(windows Script File)、Java

shell、Asp shell、Perl shell、Python shell

可以根据文件大小、MIME类型、及文件扩展名,灵

项目功能参数要求(标注★为必须满足项)

活定义下载限制策略,限制用户非法获取网站的关键

数据(比如数据库文件,配置文件等)

防篡改保护★支持根据操作类型进行文件防护,文件防护规则支

持顺序匹配

支持文件自动/手动备份,支持文件自动恢复

兼容不同的网站发布系统,提供手工发布方式

支持所有文件类型的保护、监控保护目录下所有文件的添加、删除、修改等操作,监控保护目录下所有文件夹的添加、删除、修改等操作

禁止对保护目录下所有文件的非法操作、禁止对保护目录下所有文件夹的非法操作

日志与报表日志中的告警类型包括:试图进行网页篡改的各种攻击行为;对可视内容的非法增加、删除、修改的行为;

对关键资源的访问行为;非法上传文件等行为

日志中告警内容包括事件发生时间、事件类型、访问的资源、IP源地址等详细内容

支持系统运行日志和安全防护日志,安全防护日志类型包括:网络层访问控制、URL访问控制、WEB安全、

ARP防护、WEB访问

★支持安全报表(告警分类统计报表、告警时段统计报表、告警区域分析报表)、访问统计报表(访问时段、访问区域及业务类型)、流量趋势报表

管理功能硬件与软件须使用同一安全中心进行管理支持SSL的Web界面

平台支持产品能够同时支持32位和64位的下列平台:Windows 2000Advanced Server+IIS5.0;Windows XP Professional +IIS5.1;Windows Server2003+IIS6.0;Windows Vista Ultimate+IIS7.0;Windows Server2008+IIS7.0;Windows Server2008R2+IIS7.5;Windows7Ultimate+

IIS7.5;

资质要求产品须获得(1)★《计算机信息系统安全专用产品销售许可证》;(2)《国家信息安全测评信息技术产品安全测评证书EAL3》;(3)中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》,即“3C 认证”,(4)《计算机软件著作权登记证》;(5)★原生产厂家针对该项目的售后服务承诺原件。

服务提供原厂免费7×24小时服务,服务期为3年。需出

具设备原厂出具的承诺函

Web应用防火墙价格

Web应用程序可能会包含危险的安全缺陷,使其很容易遭受攻击,被恶意探测各种安全漏洞。Web应用防火墙的出现则解决了应用及业务逻辑层面的安全问题。不同厂家Web应用防火墙给出的价格不同,当然作用效果也有所不同。下面给大家介绍一下Web 应用防火墙价格相关信息。 铱迅Web应用防护系统(也称:铱迅网站应用级入侵防御系统,英文:Yxlink Web Application Firewall,简称:Yxlink WAF)是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发的一款应用级防护系统。在提供Web应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能,为Web应用提供的防护解决方案。 产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web 应用的各个行业。部署铱迅Web应用防护系统,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层CC 攻击、DDoS攻击等常见及新的安全问题。 高性能攻击特征检测引擎 铱迅自主知识产权的快速攻击特征检测引擎(英文:Yxlink Fast Attack Detect Engine,简称:Yxlink FADE),支持千万级别的并发连接、四十万级别的每秒新建HTTP 连接,轻松应对电信级的Web应用处理“攻击混淆解码引擎”针对Web攻击的各种编码、特征变换进行迅速、准确的解码处理、防止被绕过再次攻击、十余年Web安全攻防研究经验,拥有超过万名用户验证的实战型规则库,抵御OWASP TOP 10攻击,解决0Day攻击,有效应对新型攻击。 支持包过滤、阻断、入侵检测等防御手段,采用多检测引擎并发处理流量数据返回报文Gzip解码检测,支持chunked encoding。 网站统计 交互式统计视图地域视图可按国家、省、市交互式体现,可以统计客户端访问的浏览器、操作系统信息。可以统计客户端访问来自于哪些搜索引擎、搜索词以及访客排行,以便用户更好的了解自己网站的访问信息。 网络层即插即用 软硬件的即插即用式设计,无需管理员进行复杂的配置;对于标准的Web业务系

web应用防护系统是什么

随着安全问题频发以及网络环境的变化,也让企业意识到原有的边界安全防护产品已不能全面防御现在的各种网络攻击。Web应用防护系统的出现有效的解决了这些问题,Web应用防护系统将安全防护代码直接嵌入到应用程序中,可以实时检测和阻断攻击,还能分析应用行为和行为情景进而持续分析系统安全态势,无需人工干预就能实现自我保护或者自动重新配置系统。 铱迅Web应用防护系统(也称:铱迅网站应用级入侵防御系统,英文:Yxlink Web Application Firewall,简称:Yxlink WAF)是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发的一款应用级防护系统。在提供Web应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能,为Web应用提供全方位的防护解决方案。 产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应用的各个行业。部署铱迅Web应用防护系统,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层CC攻击、DDoS攻击等常见及最新的安全问题。 高性能攻击特征检测引擎 铱迅自主知识产权的快速攻击特征检测引擎(英文:Yxlink Fast Attack Detect Engine,简称:Yxlink FADE),支持千万级别的并发连接、四十万级别的每秒新建HTTP 连接,轻松应对电信级的Web应用处理首创“攻击混淆解码引擎”针对Web攻击的各种编码、特征变换进行迅速、准确的解码处理、防止被绕过再次攻击、十余年Web安全攻防研究经验,拥有超过万名用户验证的实战型规则库,抵御OWASP TOP 10攻击,解决0Day攻击,有效应对新型攻击

WEB应用防火墙解读

WEB应用防火墙解读 绿盟科技产品市场部 赵旭 摘 要:本文结合一家第三方互联网支付公司遇到的安全事件,介绍了来自Web安全的挑战,以及Web应用安全的防护解决思路。并对如何正确选择WAF、正确配置使用WAF 提供了有益的建议。 关键词:Web应用安全;WAF 作为一家第三方互联网支付公司的CIO,Dave为公司近期发生的一系列安全事件忙得焦头烂额。虽然已经在公司的网络出口处部署了防火墙、入侵检测系统等安全设备,但是几个月前,公司网站和支付服务器还是遭受到拒绝服务攻击导致业务瘫痪。拒绝服务攻击事件还没处理完,Dave又接到员工报告,公司门户网站被Google报出含有恶意软件。 来自Web的安全挑战 Dave的烦恼其实是日前众多IT管理者遭遇的缩影之一。随着机构的计算及业务资源逐渐向数据中心高度集中,Web成为一种普适平台,上面承载了越来越多的核心业务。Web的开放性带来丰富资源、高效率、新工作方式的同时,也使机构的资产暴露在越来越多的威胁中。现今Web安全问题对我们来说已屡见不鲜,以下是收录于国际安全组织WASCWHID项目中的几起安全事件 : (1) 2009年5月26日,法国移动运营商Orange France提供照片管理的网站频道有SQL注入漏洞,黑客利用此漏洞获取到245,000条用户记录(包括E-mail、姓名及明文方式的密码)。 (2)2009年1月26日,美国军方两台重要的服务器被土耳其黑客渗透,网页被篡改,黑客采用的是SQL注入攻击手段。 (3) 2009年1月26日,印度驻西班牙使馆网站被挂马(通过iFrame攻击植入恶意代码)。 Web应用安全防护解决思路 Web应用安全问题本质上源于软件质量问题。但Web应用较传统的软件,具有其独特性。Web应用往往是某个机构所独有的应用,对其存在的漏洞,已知的通用漏洞签名缺乏有效性;需要频繁地变更以满足业务目标,从而使得很难维持有序的开发周期;需要全面考虑客户端与服务端的复杂交互场景,而往往很多开发者没有很好地理解业务流程;人们通常认为Web开发比较简单,缺乏经验的开发者也可以胜任。 针对Web应用安全,理想情况下应该在软件开发生命周期遵循安全编码原则,并在各阶段采取相应的安全措施。然而,多数网站的实际情况是:大量早期开发的Web应用,由于历史原因,都存在不同程度的安全问题。对于这些已上线、正提供生产的Web应用,由于其定制化特点决定了没有通用补丁可用,而整改代码因代价过大变得较难施行或者需要较长的整改周期。 针对这种现状,专业的Web安全防护工具是一种合理的选择。Web应用防火墙(以下简称WAF)正是这类专业工具,提供了一种安全运维控制手段:基于对HTTP/HTTPS流量的双向分析,为Web应用提供实时的防护。与传统防火墙/IPS设备相比较,WAF最显著的技术差异性体现在: (1) 对HTTP有本质的理解:能完整地解析HTTP,包括报文头部、参数及载荷。支持各种HTTP 编码(如chunkedencoding、request/response压缩) ;提供严格的HTTP协议验证;提供HTML限制;支持各类字符集编码;具备response过滤能力。 (2)提供应用层规则:Web应用通常是定制化的,传统的针对已知漏洞的规则往往不够有效。WAF提供专用的应用层规则,且具备检测变形攻击的能力,如检测SSL加密流量中混杂的攻击。 (3)提供正向安全模型(白名单) :仅允许已知有效的输入通过,为Web应用提供了一个外部的输入验证机制,安全

深信服下一代防火墙招标参数

硬件平台国产设备,2U机架式硬件平台,采用多核处理器; 安全系统采用专用安全操作系统; 电源48V直流供电;提供42m 直流电源线 性能吞吐量6Gbps,并发连接100万; 设备接口6个千兆电口4个千兆光口,两路电口Bypass(公司盖章支持) 网关管理1.支持网关、网桥、旁路、混杂模式部署;支持SSL加密WEB方式管理设备;支持攻击、病毒、服务器入侵、内容过滤事件、系统日志告警等;提供图形化排障工具,便于管理员排查策略错误等故障; 2.提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理(需提供截图证明) 网络适应性1.ARP、域名解析、IP UNNUMBERED、DHCP中继、DHCP服务器、DHCP 客户端,支持静态路由、RIP v1/2、OSPF、策略路由; 2.必须支持基于应用制定策略路由的智能选路功能 防火墙功能1.可以提供静态的包过滤和动态包过滤功能; 2.支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、 H.323(Q.931,H.245,RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP; 3.支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能; 4.风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成策略(需提供截图证明) IPS漏洞防护1.防护攻击类型:包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等; 2.漏洞分为保护服务器和保护客户端两大类,便于策略部署(需提供截图证明); 3.漏洞详细信息显示:漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容,便于维护;可根据源区域、目的区域、目的IP组,目的IP组支持多选进行IPS策略的配置;攻击特征库: 2200+,并且能够自动或者手动升级; 4.支持TCP协议的乱序重传、TCP分包; 5.支持自动拦截、记录日志、上传灰度威胁到“云端”(需提供截图证明); 6.必须是微软“MAPP”计划会员,特征库必须获得CVE“兼容性认证证书”(需提供截图证明)

WAF(Web应用防火墙)浅析

WAF(Web应用防火墙)浅析 1、关于WAF WAF(Web Application Firewall,Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF基本上可以分为以下几类。 (1)软件型WAF 以软件形式装在所保护的服务器上的WAF,由于安装在服务器上,所以可以接触到服务器上的文件,直接检测服务器上是否存在WebShell、是否有文件被创建等。 (2)硬件型WAF 以硬件形式部署在链路中,支持多种部署方式,当串联到链路中时可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截。 (3)云WAF 一般以反向代理的形式工作,通过配置NS记录或CNAME记录,使对网站的请求报文优先经过WAF主机,经过WAF主机过滤后,将认为无害的请求报文再发送给实际网站服务器进行请求,可以说是带防护功能的CDN。 (4)网站系统内置的WAF

网站系统内置的WAF也可以说是网站系统中内置的过滤,直接镶嵌在代码中,相对来说自由度高,一般有以下这几种情况。 ●输入参数强制类型转换(intval等)。 ●输入参数合法性检测。 ●关键函数执行(SQL执行、页面显示、命令执行等)前,对经过代码流程的输入进行检测。 ●对输入的数据进行替换过滤后再继续执行代码流程(转义/替换掉特殊字符等)。 网站系统内置的WAF与业务更加契合,在对安全与业务都比较了解的情况下,可以更少地收到误报与漏报。 2、WAF判断 下面介绍判断网站是否存在WAF的几种方法。 (1)SQLMap 使用SQLMap中自带的WAF识别模块可以识别出WAF的种类,但是如果按下面装的WAF并没有什么特征,SQLMap就只能识别出类型是Generic。 2)手工判断 这个也比较简单,直接在相应网站的URL后面加上最基础的测试语句,比如union select 1,2,3%23,并且放在一个不存在的参数名中,本例里使用的是参数aaa,如图2所示,触发了WAF的防护,所以网站存在WAF 因为这里选取了一个不存在的参数,所以实际并不会对网站系统的执行流程造成任何影响,此时被拦截则说明存在WAF。

Web应用防火墙参数

Web应用防火墙参数 一、基本要求 1、资质: (1)厂商具备针对安全事件的远程和现场的紧急响应能力,获得中国信息安全认证中心颁发的应急处理服务资质证书。 (2)厂商具备信息安全风险评估资质认证。 (3)厂商获得中国信息安全测评中心颁发的《信息安全服务资质证书(安全工程类二级)》。 (4)具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》。 (5)具有国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》。 (6)具有中华人民共和国国家版权局的《计算机软件著作权登记证》。 (9)中国信息安全认证中心颁布的《中国国家信息安全产品认证证书》。 2、运行环境 (1)支持主要的服务器平台及操作系统(如HP-Unix、IBM 、AIX、Sun Solaris、Windows、Linux等) (2)支持各类通用WEB服务器软件(如IIS、WEBLogic、WEBSphere、Apache、Tomcat 等) (3)支持各类WEB服务器中安装的主流数据库(如SQL Server、Oracle、Sybase、Informix、DB2、MySQL等) 3、系统基本要求: (1)专用机架式硬件设备,冗余电源,不少于两个千兆工作口,一个管理口。 (2)产品要求界面友好,易于安装、配置和管理,并有详尽的技术文档。 二、功能要求 1、性能指标 (1)吞吐量双向> 800M/s流量。 (2)延迟< 60 us (3)HTTP最大新建连接数3000 cps。 (4)每秒最大事务处理数10,000 tps。 2、防护机制 (1)双向攻击侦测,正向主动安全模型,动态学习引擎,学习后台Web服务器的通信格式及参数规则等安全特性。据此自行创建安全规则。反向基于静态规则。 (2)提供内置规则,支持自定义规则。 (3)必须支持对以下攻击的防护,SQL注入攻击、命令注入攻击、目录穿透、跨站点脚本、缓存溢出、应用平台侦测、cookie篡改、会话劫持、参数篡改等攻击。 (4)支持网页挂马主动检测功能。 (5)产品可防御网络爬虫、常规盗链和分布式盗链。 (6)产品可防御恶意扫描。 (7)支持对网络层DoS及应用层DoS攻击的防护

应用防火墙技术参数

应用防火墙技术参数: 品牌要求:网神、网御星云、山石网科 系统功能 设备参数接口数目 ★至少6个10/100/1000自适应电口+2SFP插槽,其中包 括1个带外管理口,1个HA口,4个业务接口, 1U设备性能参数 ★至少1200Mbps网络吞吐量,应用层吞吐量不小于 500Mbps,http新建速率大于5000/s,http最大并发为40 万,网络并发连接数150万 防护策略防护规则提供内置规则,同时支持用户自定义防护特征Web扫描 ★提供Web安全扫描功能(提供相应截图) 自定义Web安全扫描任务,定期进行Web安全扫描 安全特性HTTP RFC符合 性 支持对HTTP和HTTPS的协议合法性进行验证 网络层防护 支持访问控制功能,能够有效防御基于网络层的攻击 应能支持URL级别访问控制,支持IP级别黑、白名单WEB应用防护 可防御蠕虫、缓冲区溢出、目录遍历等攻击 可以识别和阻断应用层拒绝服务攻击,如CC攻击等 可以对网页请求/响应内容中的非法关键字进行检测、过 滤,非法上传阻断,包括Webshell攻击防护 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置 攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓 冲区溢出攻击、弱口令攻击 ★支持HTTPS卸载和加壳:即客户端到服务器端可以任 意选择HTTPS和HTTP,强化应用层安全(需要提供截图) 可以识别和阻断SQL注入攻击,Cookie 注入攻击,命令注 入攻击 可以防御防盗链攻击、爬虫防护,应能控制网络扫描行为 可以进行HTTP报文请求的字段进行严格,中等和宽松的 限制 可以识别和阻断跨站脚本(XSS)注入式攻击 主动防御 ★能根据攻击状态进行学习,形成动态阻断列表(提供相 应截图,加盖原厂公章) ★能根据阻断状态,动态建模(提供相应截图,加盖原厂 公章) 网页篡改防护 ★系统支持网页防篡改模块,支持linux,windows,Aix, FreeBSD等主流操作系统(需要提供截图,加盖原厂公章) 采用基于文件过滤驱动保护技术、事件触发机制相结合方 式

普通防火墙与Web应用防火墙的对比

普通防火墙与Web应用防火墙的对比 (Web应用防火墙)旨在保护Web应用程序避免受到跨站脚本攻击和SQL注入攻击等常见的威胁。网络防火墙是防御网络周边环境的,虽然一些传统的防火墙提供了某种程度的应用程序熟悉能力,但是,传统防火墙没有Web应用防火墙提供的那样精细和具体。例如,Web应用防火墙能够检测一个应用程序是否按照它设计的方式工作,它能够让你编写具体的规则防止再次发生这种工具。,Web应用防火墙与入侵防御系统不同。它是一个完全不同的技术,不是以特征为基础的,而是以行为为基础的,防止你自己意外制造的安全漏洞。 金融危机促使Web应用防火墙走强 2010-06-11 17:50出处:比特网作者:佚名【我要评论】[导读]此前笔者一直表示,2009年安全大黑马非Web应用防火墙莫数。事实上,进入五月份以来,很多Web应用防火墙厂家的工程师已经处于应接不暇的状态。 此前笔者一直表示,2009年安全大黑马非Web应用防火墙莫数。事实上,进入五月份以来,很多Web应用防火墙厂家的工程师已经处于应接不暇的状态。对此记者专门走访了众多厂商,结果看到的是井喷的订单与密集的出差行程,这无不凸显出眼下Web应用防火墙市场的炙热。 细心的读者也许还记得,此前记者曾担心国内企业用户对于Web应用防火墙的理解程度。毕竟去年曾经出现过很多用户无法分辨Web应用防火墙与普通防火墙的差异。特别是今年年初,随着山寨气氛越炒越热,在Web应用防火墙上也出现了名不副实的山寨产品,并一度令记者十分紧张。 不过令人吃惊的是,广大企业用户对此的反应真的是处变不惊。此前梭子鱼中国区总经理何平先生在接受本报独家专访时表示,当前越来越多的企业用户开始主动联系安全厂商,请求厂商为其搭建符合自身应用特点的Web保护方案。而且不少用户已经把这部分预算列入了2009年的固定开支中去。要知道,在金融危机阴影尚未散尽的今天,用户的反映着实令记者吃惊。 对此何平的看法是,与硬件盒子一样的传统防火墙不同,Web应用防火墙不是单一产品,本身是基于策略的产品,需要结合企业的Web应用进行具体的安全咨询。安全厂商需要对企业的各种内部应用非常了解,比如对OA、MIS、ERP等应用的支持。因此当初Gartner 就曾提出更加综合的应用交付网络的概念,将安全、加速、管理等集成在一起,实现完整的Web保护。 记者发现,很多企业在购买普通防火墙的时候,往往是从同行业企业中打听经验,寻找价格差异,有些时候依靠流行度去购买。但是在选择Web应用防火墙的时候,则是企业的IT经理带着问题去找方案进行解决,采购的认真与周密令人肃然起敬。 之前有专家介绍说,当前Web应用防火墙从全球范围内已经进入部署的高峰期,准确地说是第二波浪潮的开始。以美国为例,早先是在美国能源部使用,确保能源安全,之后过渡到一些普通政府部门使用,最后到纽约市的卫生局都开始采购。特别是2008年PCI法案通过之后,要求提供信用卡网上支付超过一定营业额的企业,都需要配置Web应用防火墙。

防火墙技术参数

防火墙技术参数: 网络端口8GE+4SFP VPN支持支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等 入侵检测超过5000种漏洞特征的攻击检测和防御。第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击。管理预置常用防护场景模板,快速部署安全策略,降低学习成本 自动评估安全策略存在的风险,智能给出优化建议 支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模 一般参数 电源选配冗余电源100-240V,最大功率170W 产品尺寸442×421×44.4mm 产品重量7.9kg 适用环境温度:0-45℃(不含硬盘)/5℃-40℃ (包含硬盘) 湿度:5%-95%(不含硬盘)/ 5%-90% (包含硬盘) 其他性能产品形态:1U 带宽管理与QoS优化:在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等 数据防泄漏:对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤 应用识别与管控:可识别6000+应用,访问控制精度到应用功能,例如区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率 接口扩展:可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡 软件认证:ICSA Labs: Firewall,IPS,IPSec VPN,SSL VPN CC:EAL4+ NSS Labs:推荐级 硬件认证:CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,FCC&IC,VCCI,BSMI

阿里云-Web应用防火墙使用手册

Web 应用防火墙使用手册

----- 使用手册 简介 启用"Web应用防火墙",需要您在DNS服务商处为域名添加或修改CNAME记录,将域名指向"Web应用防火墙",从而达到Web防护的效果 操作步骤 1. 获取加速域名 在"Web应用防火墙"找到生成的CNAME 2. 变更DNS解析,接入"Web应用防火墙" (以万网DNS为例) 登录万网会员中心 点击会员中心左侧导航栏中的【产品管理】-"我的云解析"进入万网云解析列表页。点击要解析的域名,进入解析记录页。 进入解析记录页后,点击新增解析按钮,开始设置解析记录。 记录类型选择为CNAME,主机记录填写对应的子域名(如https://www.doczj.com/doc/9e17585224.html, 的主机记录为: www)。记录值填写"Web应用防火墙"对应域名的cname

-- -TTL为域名缓存时间,您可以按照您的需求填写,参考值为3600填写完成后,点击保存按钮,完成解析设置 注意事项 同一个主机记录,CNAME解析记录值只能填写一个,您可以修改为"Web应用防火墙"的地址 同一个主机记录,A记录和CNAME记录是互斥的,您可以修改为CNAME类型,并填入CNAME 如果DNS服务商不允许直接从A记录修改为CNAME记录,需要您先删除A记录,增加CNAME记录 ,注意删除新增过程需要快,如果删除后,长时间没有添加CNAME值,可能导致域名解析不到结果 同一个主机记录,MX记录和CNAME记录是互斥的,如果您必须保持MX记录,可以将用A记录方式指向WAF的IP,WAF的IP获取可以采取:ping 一下 cname,得到的IP即为WAF IP。直接配置 A 记录,记录值写此IP Web应用防火墙简介 Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。 Web应用防火墙是针对单个域名提供安全防护的产品,接入前后对比如下图: 接入准备 以https://www.doczj.com/doc/9e17585224.html,和https://www.doczj.com/doc/9e17585224.html,为例:

Web应用防火墙需要知道的十个问题

Web应用防火墙需要知道的十个问题 1 一句话概括梭子鱼Web应用防火墙。 (1) 2梭子鱼Web应用防火墙与网络防火墙的区别 (1) 3 梭子鱼Web应用防火墙与网页防篡改的区别 (2) 4 梭子鱼Web应用防火墙与IPS的区别。 (2) 5 梭子鱼Web应用防火墙与绿盟web应用层防火墙。 (2) 6 梭子鱼Web应用防火墙能够防止DDoS攻击和CC攻击吗? (3) 7 梭子鱼Web应用防火墙能防止网页挂码或病毒吗? (4) 8 梭子鱼Web应用防火墙能防止恶意蜘蛛程序爬行吗? (4) 9 梭子鱼Web应用防火墙测试时是否一定要断网,或者一定要进机房? (4) 10 使用了梭子鱼Web应用防火墙都能有那些好处? (5) 1 一句话概括梭子鱼Web应用防火墙。 梭子鱼Web应用防火墙是应用级的网站安全综合解决方案,能帮助企业达到在线支付级的网站安全标准。具备十大功能,十大技术,是web应用防火墙的领导品牌: 2梭子鱼Web应用防火墙与网络防火墙的区别 这是工作在不同层面两类产品: 第一代网络防火墙作为访问控制设备,主要工作在OSI模型三、四层,基于IP报文进行检测。其产品设计无需理解HTTP会话,也就无法理解Web应用程序语言如HTML、SQL。因此,它不可能对HTTP通讯进行输入验证或攻击规则分析。针对Web网站的恶意攻击绝大部分都将封装为HTTP请求,从80或443端口顺利通过防火墙检测。

一些定位比较综合、提供丰富功能的防火墙,也具备一定程度的应用层防御能力,如能根据TCP会话异常性及攻击特征阻止网络层的攻击,通过IP分拆和组合也能判断是否有攻击隐藏在多个数据包中,但从根本上说他仍然无法理解HTTP会话,难以应对如SQL注入、跨站脚本、cookie窃取、网页篡改等应用层攻击。 梭子鱼Web应用防火墙能在应用层理解分析HTTP会话,因此能有效的防止各类应用层攻击,同时他向下兼容,具备网络防火墙的功能。 3 梭子鱼Web应用防火墙与网页防篡改的区别 这是防护方法和防护功能有巨大区别的两种产品。 从防护的方法来说,网页防篡改产品着眼点在于“事后恢复”,可防止篡改的危害扩大。但是它不能防止攻击发生;并且他只有在攻击发生对网页篡改的行为时才能产生作用,而事实上多数类型的攻击并不篡改网页,如DDoS攻击、CC攻击、溢出攻击、cookie窃取、密码拦截、数据窃取等;还有很多攻击有可能产生篡改行为,但多数情况并不会篡改网页,如SQL注入、目录穿越等;即使是“事后恢复”,网页防篡改产品也存在工作原理漏洞、服务负载增加、检测机制绕开、连续篡改等安全问题。 梭子鱼Web应用防火墙是Web网站安全的综合解决方案,能够主动防御各种针对web 网站的攻击行为,包括各种“篡改”行为。它是在攻击到达服务器之前就进行阻断拦截,能解决一揽子网站安全问题。 4 梭子鱼Web应用防火墙与IPS的区别。 这是防护技术和防护对象不同的两类产品。 相同点是,IPS和Web应用防火墙都是为防止网络攻击而设计的。不同的是IPS采用的是特征匹配技术、使用“允许除非明确否认”模式,其防护对象是一段网络、以及网络中通用的设备或系统而不是特定的Web应用; IPS不能向Web应用防火墙那样进行主动防护,因此他不能防止“零日攻击”,也无法防止针对某个应用特制的攻击,如针对某个网站的命令注入或SLQL注入攻击;IPS事实上也不会去理解HTTPS协议中的程序代码或报头设定,由于Web网站往往是特定开发的,IPS 往往无法针对性的进行防御。 5 梭子鱼Web应用防火墙与绿盟web应用层防火墙。 这是功能上有着巨大差异的同类产品。(奥迪和奥拓的差别): 1防攻击的颗粒度天壤之别绿盟针对ip地址、网站(域)、应用进行防护,梭子鱼不但可以对网站进行设置,还能对这个网站的某个目录下的甚至某个页面进行设置策略。甚至还可

腾讯云-Web应用防火墙服务概述

Web应用防火墙服务 产品概述

目录 产品简介产品概述 (3) 什么是 Web 应用防火墙 (3) 主要功能 (3) 产品分类 (6) 类型概述 (6) SaaS 型 WAF (6) 负载均衡型 WAF (7) 产品优势 (10) 多种接入防护方式 (10) AI+规则双引擎防护 (10) BOT 行为管理 (10) 智能 CC 防护 (10) IPv6 安全防护 (11) 应用场景 (12) 政务网站防护 (12) 电商网站防护 (12) 金融网站防护 (12) 防数据泄密 (12)

产品简介 产品概述 19-12-20 16:26:33 什么是 Web 应用防火墙 腾讯云 Web 应用防火墙(Web Application Firewall,WAF)是一款基于 AI 的一站式 Web 业务运营风险防护方案。通过 AI+规则双引擎识别恶意流量,保护网站安全,提高 Web 站点的安全性和可靠性。通过 BOT 行为分析,防御恶意访问行为,保护网站核心业务安全和数据安全。 腾讯云 WAF 提供两种类型的云上 WAF,SaaS 型 WAF 和负载均衡型 WAF,两种 WAF 提供的安全防护能力基本相同,接入方式不同。 SaaS 型 WAF 通过 DNS 解析,将域名解析到 WAF 集群提供的 CNAME 地址上,通过 WAF 配置源站服务器IP,实现域名恶意流量清洗和过滤,将正常流量回源到源站,保护网站安全。 负载均衡型 WAF 通过和腾讯云负载均衡集群进行联动,将负载均衡的 HTTP/HTTPS 流量镜像到 WAF 集群,WAF 进行旁路威胁检测和清洗,将用户请求的可信状态同步到负载均衡集群进行威胁拦截或放行,实现网站安全防护。 腾讯云 WAF 可以有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。此外还可以有效过滤 CC 攻击、DNS 链路劫持检测、提供 0day 漏洞补丁、防止网页篡改等,通过多种手段全方位保护网站的系统以及业务安全。 主要功能

人民医院防火墙询价采购招投标书范本

请您检查,询价采购文件共页 询价采购文件 项目编号:ZYZFCG()号【资财备】 项目名称:防火墙 采购单位:资阳市人民医院 集中采购机构:资阳市政府采购中心 中国·四川(资阳) 资阳市政府采购中心和资阳市人民医院编制 二一八年九月

目录 第一章询价邀请 (3) 第二章采购内容及要求 (5) 一、采购内容 (5) 二、采购项目技术要求 (5) 三、响应人资格条件 (6) 四、采购项目商务要求 (6) 第三章询价须知 (8) 一、总则 (8) 二、询价采购程序 (8) 三、询价采购文件 (9) 四、响应保证金 (9) 五、响应文件编制要求 (10) 六、响应文件的递交 (13) 七、询价活动的组织 (13) 八、响应文件的评审 (13) 九、询价活动终止 (16) 十、确定成交人 (16) 第四章响应人应当提供的资格证明材料 (18) 第五章响应人响应文件相关文书格式 (19)

第一章询价邀请 资阳市政府采购中心受资阳市人民医院委托,拟对防火墙项目采用询价采购方式执行采购,兹邀请符合本次询价采购要求的供应商进行响应报价。 (一)询价采购项目编号:ZYZFCG()号【资财备】。 (二)询价采购项目名称:防火墙。 (三)询价采购项目预算:元,大写:贰万陆仟元整。 (四)询价采购的内容及要求(即采购需求):详见本询价采购文件第二章。 (五)响应人参加本次政府采购活动应具备下列资格条件: .符合《中华人民共和国政府采购法》第二十二条规定条件。 .响应人应具有本次采购货物、服务或工程的经营范围。 .采购人要求的特殊资格条件:无 .本项目拒绝联合体投标。 注:根据上述资格要求,供应商须提供的资格证明材料详见本询价采购文件第四章。 (六)询价采购文件获取方式:网上下载。本询价邀请在四川政府采购网(https://www.doczj.com/doc/9e17585224.html,)上以公告形式发布。请各潜在响应人报名之前认真仔细阅读、理解采购文件。 若对采购文件中的相关条款不能准确理解,请及时向资阳市政府采购中心咨询; 若对采购文件中的(《中华人民共和国政府采购法》第二十二条规定条件外的)资格、资质要求和拟购商品的规格、技术参数或指标要求及相关商务要求不能准确理解,请及时向采购单位咨询。 (七)报价资格确认方式:供应商在询价采购文件规定的保证金交纳截止时间前,以通过电子交易平台投标保证金交纳是否成功予以确认。 注:.为促进充分竞争,尽可能降低交易成本,切实方便潜在投标人投标,资阳市政府采购中心政府采购活动现已实行网上报名(资阳市公共资源交易网https://www.doczj.com/doc/9e17585224.html,电子交易平台)。具体操作手册请在资阳市公共资源交易网下载中心查阅,或拨打技术服务电话-转、、,或电话联系我中心:采购科(标书内容咨询、质疑受理)-、-;综合科(保证金收退咨询)-、-。 .采购人对已发出的询价文件进行澄清或者修改,一律通过四川政府采购网公开发布,相关澄清或者修改的内容,均为询价文件的组成部分,请潜在投标人注意及时了解和下载。投标人因自身原因未及时查阅、下载而带来的一切后果,均应自行负责。) (八)响应保证金金额(不能超过采购预算金额的%):元,大写:肆佰元整。 (九)响应保证金交纳截止时间:年月日时分秒。 (十)响应保证金交纳方式:银行转账 (户名:资阳市公共资源交易中心,账号:电子

web应用防火墙的作用

web应用防火墙的作用是什么?web应用防火墙是集WEB防护、负载均衡、网页保护、应用交付于一体的WEB整体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。下面介绍的是目前业内较受欢迎的且十分普及的一款web应用防火墙品牌,帮助大家了解web应用防火墙的作用。 新一代Web应用防火墙──抵御来自应用层的威胁 铱迅Web应用防护系统(也称:铱迅网站应用级入侵防御系统,英文:Yxlink Web Application Firewall,简称:Yxlink WAF)是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发的一款应用级防护系统。在提供Web应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能,为Web应用提供系统的防护解决方案。 产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web 应用的各个行业。部署铱迅Web应用防护系统,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层CC 攻击、DDoS攻击等常见及新的安全问题。 特色功能简介 高性能攻击特征检测引擎: 铱迅自主知识产权的快速攻击特征检测引擎(英文:Yxlink Fast Attack Detect Engine,简称:Yxlink FADE),支持千万级别的并发连接、四十万级别的每秒新建HTTP 连接,轻松应对电信级的Web应用处理首创“攻击混淆解码引擎”针对Web攻击的各种编码、特征变换进行迅速、准确的解码处理、防止被绕过再次攻击、十余年Web安全攻防研究经验,拥有超过万名用户验证的实战型规则库,抵御OWASP TOP 10攻击,解决0Day攻击,有效应对新型攻击

防火墙标书

防火墙招标参数 ★1)产品架构:国产品牌、自主知识产权,多核处理器硬件架构(非X86)基于ASIC技术的网络和内容处理技术,1U高度设备; ★2)产品性能:整机吞吐量不低于16G,并发连接数不低于600万。内置硬件加密芯片、3DES加密性能≥1.2Gbps,扩展槽数量≥1;支持DES,3DES,AES加密算法及SHA-1,MD5认证算法。 3)支持基于状态检测的包过滤技术,能够根据源和目的IP地址进行数据包过滤,支持IPv4/v6,支持静态路由,RIP v1, RIP v2, OSPF, BGP, 组播路由等动态路由设置,支持策略路由,能够根据源地址和流入端口控制路由方向;(提供界面截图证明并加盖厂商公章),支持MPLS VPN、组播协议; 4)NAT功能:支持一对一、地址池等NAT方式,支持多种应用协议(如FTP、H323、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT)的NAT ALG 功能,支持策略NAT及策略NAT ALG功能; 5)访问控制:支持关键字过滤功能、文件指纹过滤、支持链路负载均衡策略;支持针对服务器的负载均衡;针对服务器负载均衡,支持静态、轮询、加权、最早存活、最小响应时间、最小连接数、HTTP Host等多种负载均衡方式。(提供界面截图证明并加盖厂商公章); 6)抗DDoS攻击:支持抵御各种DDoS攻击类型,包括:SYN Flood、ICMP flood、UDP Flood、DNS Flood、连接数限制等; ★7)VPN功能:支持IPsec VPN、SSL VPN、GRE VPN、L2TP VPN; 8)多业务能力:支持专业的协议库、URL库、IPS库、病毒库;

防火墙招标参数

360天擎终端安全管理系统: 技术指标 指标要求 (★为关键参数,不允许负偏离) ★系统管理控制中心:采用B/S架构管理端,能够设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、终端软件管理、硬件资产管理以及各种报表和查询等功能。 客户端:与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。 本项目共采购600点客户端授权许可 本次采购的客户端授权支持Windows XP/VISTA/WIN7/WIN8/WIN10 本次采购功能模块包括防病毒、补丁管理、运维功能 病毒、恶意代码、木马防护★支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置 ★对敲诈者病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发 ★支持linux、国产操作系统、云桌面产品杀毒 ★文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件; 支持私有云查杀,预置至少4亿黑名单及2000万全面的白名单,终端威胁统一到控制中心查询黑白并进行查杀 要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力 要求产品具备主动防御技术 要求产品具备应用级沙箱技术 按病毒、木马显示展示全网涉及的终端,可查杀指定或全部木马、加入信任;按终端显示展示全网每个终端存在的病毒、木马及可查杀的 ★要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件; 要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。 ★聊天软件传输某些文件会添加“.重命名”,如果文件安全,将自动去除“.重命名” ★支持扫描发现文件遭破坏或被感染时触发修复流程,修复通过公有云下载正常文件替换遭破坏的文件; ★补丁管理终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁 产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能

10大开源的Web应用防火墙

10大开源的Web应用防火墙 Web应用防火墙提供应用层的安全。从本质上讲,WAF提供全面的web应用安全解决方案,确保数据和Web应用程序是安全的。 Web应用防火墙,适用于跨站点脚本,SQL注入等,可以为Web应用程序提供安全的Web应用程序框架。Web应用防火墙允许您配置规则,通过识别阻止恶意内容。下面给出了10个最流行和广泛使用的开源的Web应用防火墙: 1.ModSecurity的(Trustwave公司SpiderLabs) ModSecurity是一个最古老的和广泛使用的开放源码的Web应用程序防火墙能够检测应用层威胁在互联网上,并针对一系列Web应用程序的安全问题提供了安全保障。它提供非病毒的开放来源执照,它可以集成到Apache程序。近日,ModSecurity的发布2.6.0版提供的功能安全浏览API集成,敏感数据的跟踪和数据修改功能。 2.AQTRONIX WebKnight AQTRONIX WebKnight是一个开源应用程序专为Web服务器和IIS防火墙,它是通过GNU –通用公共许可证授权。它提供了缓冲区溢出,目录遍历编码和SQL注入攻击识别/限制功能。 3.ESAPI WAF ESAPI WAF是Aspect安全开发的,它被设计为提供保护,而不是在应用层网络层。它是基于Java的WAF提供完整的安全性,从网上攻击。一些解决方案的独特功能包括出站过滤功能,降低信息泄漏。配置驱动的,而不是代码的基础,它使安装方便,只需添加在文本文件中的配置细节。 4.WebCastellum WebCastellum是一个基于Java的Web应用防火墙,可以保护应用程序对跨站脚本,SQL注入,命令注入,参数操纵,它可以轻松地集成到一个基于Java的应用程序。它是基于新技术和提供保护,它可以使用现有的代码。 5.Binarysec

Web应用防火墙的应用与研究

Web应用防火墙的应用与研究 介绍了Web应用防火墙实现Web应用防护的方法。Web应用防火墙的使用提高了Web服务器的稳定性和安全性,避免黑客绕过网络层的防护实现针对Web 应用的攻击,提高网络中Web应用的安全性。 标签: Web应用;Web应用防火墙 0 引言 应用程序的开发通常采用C/S、B/S两种架构。Web应用是指为了某个业务流程而使用B/S(浏览器/服务器)架构开发的信息系统。 Web网站是企业和用户实现快速、高效的交流平台。Web应用基本上涵盖了各类行业的应用。因此,Web网站也成为黑客或恶意程序首选的攻击目标,造成数据丢失、网站内容篡改等威胁,影响业务的正常开展。 网络安全防护常用技术有防火墙,基于网络层的防护和包过滤技术无法对应用层的攻击进行有效拦截;入侵检测/防御(IDS/IPS)系统,误判率较高、无法防御加密、TCP碎片以及其他绕过检测系统的攻击;Web安全网关(WSG),可对网络病毒、跨站、恶意脚本等攻击进行防护,但保护的对象主要是网络用户,而不是Web服务器。 由于各个行业中广泛使用Web网站以及Web应用,而目前常见的网络层的安全防护、安全补丁升级、软件升级等措施都达不到很好的防护效果,因此需要Web应用防火墙实现应用层面的保护。 1 Web应用防火墙概述 Web应用防火墙需理解HTTP/HTTPS协议、分析用户请求数据,实现往返流量的监测和控制。Web应用防火墙的数据中心应能针对网络中新增加的应用程序、新的软件模块而进行相应的变化、更新。对于目前常见的跨站脚本攻击、SQL 注入攻击、命令注入攻击、cookie/session劫持、参数篡改、缓冲溢出攻击、日志篡改、应用平台漏洞攻击、DOS攻击、HTTPS类攻击等攻击行为都应有良好的防护效果。 2Web应用防火墙架构设计 Web应用防火墙使用服务器核心内嵌技术实现对用户请求数据的检查,在内

天融信Web应用防火墙-方案白皮书

天融信Web应用防火墙 方案白皮书

目录 1产品功能描述 (3) 1.1WEB应用防火墙 (3) 1.1.1系统概述 (3) 1.1.2功能描述 (3) 2产品硬件规格及性能参数 (7) 2.1WAF :TWF-72138 (7) 3产品测试方案 (8) 3.1WEB应用防火墙测试方案 (8) 3.1.1测试环境 (8) 3.1.2防护能力测试 (8)

1 产品功能描述 1.1 WEB应用防火墙 1.1.1 系统概述 借助互联网的发展,越来越多的医疗服务开始在互联网上提供入口,以提高就医体验和效率,如网上挂号预约、网上缴费等服务,可以大幅提高工作效率,并提高用户体验,节约用户排队等待的时间。医疗服务的部分内容放到互联网上,需要将相关业务应用的入口如web应用服务器放到互联网上,而WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要忘了攻击目标。SQL 注入、网页挂马等安全事件,频繁发生。传统防火墙针对WEB的防护能力已经不能满足日益丰富的WEB应用。 Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,专门用于解决Web应用安全问题。与传统防火墙不同,WAF 工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。 1.1.2 功能描述 全面的攻击防御能力 WAF产品提供传统的基于规则的检测和主动防御两个引擎。 基于规则的保护是信息安全产品最主流的防护方法,虽然对于未知攻击和

相关主题
相关文档 最新文档