—新一代双引擎架构的WEB应用防火墙
发展历程
2007年发布国内首款透明代理WEB应用防火墙引领WEB应用防火墙行业的发展
2008年明御WAF广泛应用于政府、企事业单位的门户网站防护
2008年明御WAF以国内首款应用于金融行业核心交易系统
2009年发布多核高性能WEB应用防火墙成为国内首款并发超过10万的WEB应用防火墙
2009年明御WAF成功应用于国内流量最大的移动网上营业厅
2010年明御WAF成功入围中央政府采购协议供货商
2010年受公安部三所委托起草《公安部信息安全检测中心WEB应用防火墙检测标准》
2010年明御WAF被国际权威咨询机构Frost & Sullivan评选为亚太区WEB应用防火墙市场占有率前三强
2011年受国际OWASP组织委托起草《OWASP WEB应用防火墙检测基准》
2011年受中国信息安全认证中心委托起草《中国信息安全认证中心WEB应用防火墙检测标准》
2012年再次引领技术发展,发布新一代技术架构的WEB应用防火墙实现更高安全防护能力、更快速访问服务
2013年明御WEB应用防火墙再次成功入围中央政府采购协议供应商
产品概述
明御®WEB应用防火墙专注于网站及WEB应用系统的应用层专业安全防护。很好的解决了传统安全产品如网络防火墙、入侵防御系统等难以对应用层深度防御的问题。通过部署明御WEB应用防火墙可以有效地缓解网站及WEB应用系统面临如OWASP TOP 10中定义的常见威胁;可以快速地应对恶意攻击者对WEB业务带来的冲击;可以智能锁定攻击者并通知管理员对网站代码进行合理的加固。
产品特点
首创双引擎架构
用户行为异常检测引擎(Web UBADmodel,快速识别正常行为,展现最优性能体验
透明代理引擎(Transparent Proxy)实现HTTP协议完整还原,从根源上避免各种绕过、各种穿透
基于X86的CPU多核绑定技术,既实现高性能快速转发,又满足了WEB应用场景中的复杂运算
专利级检测算法与云安全中心强强联合
多项专利技术保障识别能力,精确识别OWASP Top 10等各种web通用攻击
独创行为状态链检测技术,有效应对盗链、跨站请求伪造等特殊攻击
云安全中心提供国内最为全面的内容管理系统(CMS)0day防护策略
细粒度控制策略
基于信用度的动态阻断策略,对高信用IP仅阻断带攻击的请求,对低信用度IP实现网络封锁
基于URL粒度的安全规则实现不同资源的差异化防护
基于URL+规则的白名单,因网站质量引起的误判处理达到最佳平衡
基于完整HTTP协议框架,可灵活定制各种复杂特定策略
纵深业务安全防御
有效应对应用层CC攻击对业务的冲击
有效应对商业爬虫对商业数据的抓取
有效应对同行发起的恶意预定、抢购
部署灵活运维简单
四种部署模式,适应各种网络环境
站点资源自动发现,真正即插即用
策略自学习,生成贴近业务的专用策略
日志自挖掘,展现最需关注的威胁
典型应用
银行核心交易系统
网上银行交易系统主要是给个人、企业提供在线办理业务、在线交易等服务。银行系统主要包括门户网站、个人网银、企业网银等系统。银行交易系统对于可用性和实时性要求非常高,一旦交易系统被黑客攻击,将造成不可估计的后果,必须能够保障相关网站系统的安全,防止破坏性攻击、防止出现用户帐号偷窃和仿冒等WEB应用攻击的发生。
银行交易系统WEB需求介绍:
安全合规:通过WEB应用安全建设,应能够实现安全合规的要求,特别是能满足中国人民银行19号文件《网上银行系统信息安全通用规范》的技术要求。
专业应用防护:能提供专业的WEB应用层防护功能,可针对特定的HTTP请求URL,请求参数,响应头部等重要信息进行分析,识别出异常的攻击行为,从而实现WEB应用层的安全防护和安全审计目标。
关键业务交叉热备:因由现有网络环境的特殊性,因此要求部署的WEB安全产品能较的解决单点故障的问题,实现关键业务交叉热备的冗余目标。
下图所示明御WEB应用防火墙部署于网上银行核心交易系统中,有效的防止敏感信息泄露、防止各种应用攻击,并实现金融行业相关法规的合规性要求。明御WEB应用防火墙具备良好的应用层解析功能,有很好的识别HTTPS环境下真实访问者信息,从而实现基于真实访问者的安全审计、安全防御措施,提升网上银行的安全防护能力。
门户网站场景特性
门户网站作为政府、学校和企业等机构提供给互联网用户获取信息服务,由于其信息业务公开,将面临网站篡改、网页挂马、SQL注入攻击等多种WEB安全问题,同时也面临上级单位和测评机构的安全检测压力。
面临的问题
网页被篡改
黑客通过网站的上传漏控制整个服务器权限,达到网页篡改效果,网页被篡改危害极大,严重影响到门户网站的公众形象,对信誉带来负面影响;
网页被挂马
黑客入侵了一些门户网站后,将自己编写的网页木马嵌入被黑门户网站的主页中,利用被黑网站的流量将网页木马进行传播,以达到盗号、窃取个人信息等目的。
安全政策法规检测
近年来公安部会同有关部门切实加强了对等级保护工作的组织和领导,建立并健全了等级保护政策体系和标准体系,政府、高校和企业为响应等级保护的合规检查,也积极加强信息安全的建设。
解决办法
明御WEB应用防火墙部署于门户网站服务器群的前端,通过抗扫描、防注入、防跨站脚本、防后门攻击等安全策略加强门户网站的安全防护能力,最大限度的杜绝网站被黑客入侵的可能,同时兼顾了上级机构安全检查的合规性要求。通过URL级别白名单功能用于实现门户网站前端与管理后台权限及安全策略的分离,从而实现了门户网站的安全保护和便捷维护。在安全防护的同时辅助以安恒提供的网站安全监测平台,通过公网对网站进行远程安全监测,实现管理不缺位、读网不费时、安全不费心的网站安全运营目标。
电子商务场景特性
电子商务平台随着网购的发展,越来越多的企业投入到电子商务系统中,越来越多的用户也选择这种方式进行网上交易,电子商务平台包括网银系统、运营商网上营业厅、网购交易平台,电子商务系统对业务可用性和实时性要求很高,将面临数据泄露、网站后门等多种WEB安全问题,同时也面临同行的恶意竞争压力。
面临的问题
数据泄露
电子商务平台存储着大量用户敏感信息,如信用卡、身份证等个人信息,业内称为拖库,一旦被黑客成功拖库将造成极大的损失,同时对电子商务网站信誉造成极大的影响;
网站后门控制
黑客通过网站的上传漏洞将Webshell程序上传到服务器并控制整个服务器权限,一般黑客会先获取到安全性较差的服务器权限,然后通过旁注的方式控制整个服务器群,一旦服务器被控制,那么黑客可窃取大量用户信息、网站上挂马,成为黑客的肉鸡,从而获取利益。
同行恶意竞争
由于越来越多的企业投入到电子商务网站的建设中,因此也引起同行恶意竞争,通过雇佣黑客攻击电子商务攻击,造成业务不可用,从而造成电子商务平台的经济损失。
解决办法
明御WEB应用防火墙支持分布式、集群式部署,为电子商务网站提供高性能的安全保障,既能实现七层的应用层防护又不改变原有架构的高可用性,并通过WEB应用加速模块为电子商务网站提供专业的加速功能,从而保障电子商务网站可用、安全、快速的三个重要技术指标。
