Web应用防火墙概述

山石网科 Web 应用防火墙是新一代专业 Web 应用安全防护产品,专注于为网站及 Web 应用系统提供专业的应用层深度防御。广泛适用于政府、企业、金融、教育等行业中涉及 Web 应用安全防护的场景,满足如 PCI-DSS、等级保护、行业规范等政策法规的安全建设要求。山石网科 WAF 采用双安全引擎等多种先进技术,能够有效抵御 SQL 注入、跨站、挂马、恶意扫描等常见 Web 攻击,支持敏感信息防泄露、网页防篡改、应用层 DDoS 防护等功能,最大限度的保障网站运行安全;同时,山石网科 WAF 支持 Web 应用加速、应用负载均衡、Bypass 和 HA 等功能,为 Web 应用提供全方位的防护解决方案。

产品价值:

  • 解决已有网站普遍缺失安全规划与设计存在安全隐患问题
  • 规避因网站程序缺失安全检查而导致的重大损失
  • 帮助运维部门快速简洁地解决其所面临诸多 WEB 应用安全问题

防护30余类Web通用攻击

系统内置了30余类通用Web攻击特征,能够有效的防御SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站脚本等攻击行为,对OWASP TOP10有完整的解决方案。

防止敏感信息泄露

WAF具备双向内容检测的能力,能识别服务器页面内容的敏感信息,防止敏感信息泄露,如服务器出错信息、数据库连接文件信息、Web服务器配置信息等,均可被WAF识别并依据策略采取相应的措施。

防护盗链行为

WAF支持多种盗链识别算法,能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资源只能通过本站才能访问。

协议规范性检查

通过HTTP协议规范性检查可以实现Web主动防御功能,如请求头长度限制、请求编码类型限制等,从而障蔽了大部分非法的未知攻击行为。

防止恶意言论提交

WAF支持中文关键字解析技术,通过对用户提交信息进行过滤,有效的解决了用户提交政冶敏感、违反法规相关的言论信息,从而保障网站的内容健康呈现。

应用程序错误跟踪

WAF能自动记录应用程序的出错信息,并能将应用程序出错信息进行分类汇总,为程序人员进行分析原因和修复程序提供了重要参考。

抗Web扫描器扫描

WAF能自动识别扫描器的扫描行为,并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为。

CC攻击防护

可基于请求字段细粒度检测CC攻击,支持请求速率和请求集中度双重算法检测,能够有效应对CC慢速攻击,挑战模式识别人机访问,减小误判概率,支持流量自学习建模和攻击者区域检测算法,完全隔离海外肉鸡,同时还能解决密码暴力猜解和商业爬虫行为。

静态网页篡改防护

WAF专注于动态应用程序的安全防护,考虑到门户网站对防篡改的要求,WAF内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警。

Cookie安全

支持Cookie自学习,防止Cookie被篡改或劫持,同时支持Cookie Http only机制。

相关案例

企业

苏州国际博览中心数据中心WEB安全防护建设

苏州国际博览中心现有网络中,服务器区域通过两台光纤交换机与核心交换区域进行互联,山石网科根据现场调研的结果,给出了具体的部署方案,通过在服务器光纤交换机与核心交换机之间部署透明模式的Web应用防火墙,无需对现有网络进行改动,同时能解析所有通过的数据包,在提高安全性的同时,降低了部署与管理的难度。

教育

南京工程学院图书馆Web安全防护选择山石网科Web应用防火墙

基于对产品的攻击防御能力、快速响应能力的认可,南京工程学院图书馆最终选择了山石网科Web应用防火墙。山石网科Web应用防火墙对HTTP流量进行检测,能够有效抵御恶意扫描、SQL注入攻击、跨站脚本攻击、挂马等常见Web攻击,提供网页防篡改、应用层DDoS防护等功能。

政府

山石网科Web应用防火墙保护东营市电子政务云

按照建设要求,东营市直机关、单位网站以及托管的应用系统,都会陆续迁移到政务云平台上,实现政务公开、政民互动、办事服务的互联互通和信息资源的统一管理。在提升效率的同时对安全保障提出了很高的要求,尤其是对于政府网站群,由于Web系统天然的开放性,面临来自外网的各种攻击,需要部署Web应用防火墙来加强网站群的边界保护,抵御常见的Web攻击。