随着网络的发展,Web应用和服务也越来越丰富,Web安全事件也呈现越来越多的趋势。SQL注入、网页篡改、网页挂马等安全事件频繁发生。究其原因,是传统的安全设备在防护机制和监测深度等方面无法满足日益复杂的Web安全需要。 针对目前严峻的Web网络安全形势,东华推出了东华Web应用防火墙(Web Application Firewall,简称WAF)。其代表了一类新兴的信息安全技术,凝结了东华网智多年的Web安全研究经验和成果,解决了传统安全防护网关对Web应用防护效果不佳的问题。使得Web应用的安全性有了质的提高。WAF产品可以极大增加网络安全性,抵御黑客攻击,提高网络服务质量,降低运营成本,为解决Web应用面临的安全性、管理性等问题提供一个切实可行的解决方案。
(1)SQL注入、跨站攻击、Cookie 注入、恶意代码、缓冲区溢出等Web机器变种攻击防护
(2)防信息泄露
(3)网站挂马防护及其检测
(4)协议完整性检测
(5)CSRF防盗链
(6)Web扫描支持
(7)HTTP RFC协议完整性检查
(8)关键字过滤
(9)HTTP协议合规性检查
(1)Web应用加速
(2)HTTPS应用加速
(3)HTTPS的卸载和加壳
(4)应用负载均衡,多种均衡算法
(1)基于每服务器的DDoS管理
(2)CC攻击防护
(3)客户端/服务器连接数限制
(4)SYN-UDP-ICMP flood防护
(5)TCP-UDP-ICMP流量管理
(6)各种常见网络层攻击防护
(7)Xml DDoS防护
(1)网页防篡改监控中心
(2)网页防篡改安全防护、恢复
(3)多系统支持:Linux、Windows,BSD系统;
(4)采用文件级驱动保护技术;
(5)发布服务器模式支持
(1)Web安全站点扫描
(2)Web负反馈式自动防御系统
1、高性能硬件平台
东华Web应用防火墙硬件平台采用先进的多核硬件架构,核与核之间能根据负载情况实时动态分配资源与任务;通过硬件加速技术,全面加速多核并行处理能力;通过系统分层调度,使系统各功能模块共享硬件和数据资源,提供强大的数据转发和Web攻击检测性能。
2、全面立体防护
东华Web应用防火墙支持防御网络层、应用层、支持网页防篡改、DDoS攻击等Web相关威胁。其精细化的规则配置,能够发挥最大的安全防护能力,有效应对OWASP Top10定义的Web应用威胁。
3、Web负载均衡
东华Web应用防火墙支持Web负载均衡技术,内置的多种负载均衡算法,显著提高Web服务的响应速度和访问者的体验感,通过Web负载均衡功能,能够让Web应用系统的整体性能和扩展性得到保障。
4、挂马页面检测
网页挂马,是一种比较隐蔽的攻击方式,其最终目的为盗取客户端的敏感信息,如各类账号密码,甚至可能导致客户端主机沦为攻击者的工具。Web服务器一旦成了传播网页木马的“傀儡帮凶”,会严重影响到网站的公众信誉度。东华Web应用防火墙提供网页挂马检测功能,全面检查网站各级页面中是否被植入恶意代码,并通过多种方式及时告警,有效防护Web安全。
5、网页防篡改防护
东华Web应用防火墙可对目标Web站点实施网页防篡改防护,通过在Web服务器端植入加固及防篡改程序,集中管理控制各个网页防篡改端点,在监测到网页异常时,可进行网页恢复和恶意通信阻断。同时,东华Web应用防火墙可以实现和专业网页防篡改系统的有机结合,提供更为广泛的系统支持和更为及时的防护。
6、专业的DDOS防护
东华Web应用防火墙的防DDoS攻击模块采用主动监测加被动跟踪相互结合的防护技术,可辨识多种DDoS攻击,能够高效地完成对DDoS攻击的过滤和防护。针对互联网中常见的DDoS攻击手段,提供多种防护手段结合的方式,有效地阻断攻击行为,从而确保服务器可以正常提供服务。能有效地防止CC和SynFlood攻击。
7、Web访问加速
东华Web应用防火墙内置Web访问分析系统,可以对Web访问进行加速,提高访问速度、降低访问延迟,达到提高访问者的网页访问体验的目的。
8、云防护
东华Web应用防火墙在设计之初就充分融入了云防护的思路,在大规模、自有网络中,可通过东华Web应用防火墙搭建云防护中心(自建防护云),为网络内的Web应用系统提供集中化的Web应用安全防护能力。此外,针对Web应用系统数量较少、维护能力有限的用户,可选择将Web应用系统纳入已经搭建好的Web应用防护云中,让Web应用系统以最为便捷的方式“享受”来自Web应用防护云的全面安全防护。
9、直观的日志报告
东华Web应用防火墙根据攻击威胁,将攻击信息树形进行展示,提高管理的易用性,大大减轻管理员负担。
10、集中监控系统
东华Web应用防火墙可作为Web集中监控系统的组件,与其他Web应用安全防护产品实现无缝集成,在Web集中监控系统的调度下搭建完善、全面的Web安全防护体系。
东华Web应用防火墙系统不仅用于保护面向互联网的Web应用,还可以部署在内部Web应用服务器之前,对内部的业务访问进行访问控制和业务审计,防范来自内部的威胁。目前,已获得各行业用户的广泛认可,协助用户对Web应用系统进行有效防护。用户行业包括医疗、能源、运营商、政府、企业等。
