什么是WAF?
WAF,Web应用防火墙。用于针对Web网站的常见攻击进行检测和阻断,支持发现SQL注入、XXS跨站等Web攻击行为。
为什么需要WAF?
中网办【2014】1号文:由中央网络安全和信息化领导小组办公室起草的《关于加强党政机关网站安全管理的通知》
2017年6月1日施行《中华人民共和国网络安全法》
WAF是一种基础的安全保护模块,通过特征提取和分块检索进行特征匹配,主要针对HTTP访问的Web程序保护。WAF部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量,可以防止源自Web应用程序的安全漏洞的攻击。
Web应用程序的滋长导致Web服务器上可被利用的漏洞日益增多,在加上由此导致的破坏成本越来越高昂,且保护许多面向互联网资产的相对有效性。
Web安全风险:
WAF将客户资产作为组织Web安全解决方案的依据,采用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整的解决方案,并整合成熟的DDos攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并为各种机构企业提供透明在线部署、路由旁路部署、镜像部署和云部署,保卫您的Web应用免遭当前和未来的安全威胁。
WAF与传统防护设备的对比:
WAF分层防护体系:网络层检测、HTTP请求检测、HTTP响应检测
多引擎防护:智能引擎、自学习引擎、智能补丁、核心防护引擎
确保网络高可用:
暴力破解防护特性:
配置灵活,用户可以配置检测周期和登录阈值,以适应不同流量的网站
支持GET/POST两种请求方法检测
支持验证码机制,可有效防止误报
慢速攻击防护特性
出入方向双重保险,防护强化
依靠流量检测的方式,可兼容各种HTTP请求方式
流量算法防护,可有效区分客户正常访问与慢速攻击
会话跟踪:通过浏览器标识和会话标识实现对会话的跟踪,记录完整的黑客攻击过程,做到场景复现。
Gzip页面压缩支持:通过压缩的页面内容,可有效地减少带宽资源消耗,提升页面响应速度
对于使用互联网作为主要服务供应商的企业,我们提供了部署WAF解决方案。
WAF集中管理:
设备集中管理:可将多台WAF设备统一接入集中管理平台对设备进行统一管理。
策略集中管理:通过集中管理平台对多台设备集中配置防护资产、集中下发策略
状态集中监控:通过集中管理平台对多台设备进行状态监控
WAF集群部署解决方案:
灵活接入、快速扩容;业务稳定、运维省心;充分利旧、无需投入;会话保持,提升体验;
特性:1.Web安全保障能力:有效抵御web应用攻击
2.智能化检测引擎:通过使用攻击检测机制,对海量的攻击样本进行学习构建模型,降低传统单一规则防护难以调和的漏报率和误报率
3.CC攻击防护:有效针对CC攻击进行防御,不仅可以配置阈值防护,还内置多种核心防护算法可选。