Web应用防火墙的应用背景源于网络安全环境的日益严峻和Web应用的普及。随着Web技术的广泛应用,Web应用成为黑客攻击的重点对象,传统防护手段难以应对复杂攻击。Web应用防火墙应运而生,通过深度检测、应用识别等技术,实时监测和识别恶意流量,有效应对安全威胁,保障Web应用的稳定运行和数据安全。它成为企业应对网络安全挑战的重要工具,为信息化建设提供有力保障。
Web应用防火墙(WAF)是集多重功能于一体的web安全防护设备,部署在Web服务器前,加强防护Web特有入侵方式。它具备事前主动防御和事中智能响应能力,通过智能分析、屏蔽恶意请求、防范篡改和阻断攻击,全方位保护Web应用安全。
安全防护
提供了灵活和丰富的内置规则库,以满足各种用户的需要。 通过智能算法进行数据挖掘,识别未知的Webshell木马上传行为,进行实时探测并拦截。 通过流量学习或者主动页面抓取分析,对网站的动态提交参数进行建模。 自动对回显的错误信息进行过滤,禁止外界可以看到服务器报错信息,有效对数据库内部信息进行防护。 用户可以编写自己的规则,支持字符串快速查找与PCRE正则查找。
安全响应
拦截并阻断:拦截尝试入侵的数据报文并记录日志,在一段时间内拒绝该IP的访问。 拦截:拦截尝试入侵的数据报文并记录日志。 检测:检查尝试入侵的数据报文并记录日志,但不拦截。 放行:对所有数据报文一律放行,不记录日志。 高级模式:拦截方式由规则,防护策略和访问控制共同确定,适用于高级用户。
统计功能
以柱状图的形式显示指定月份所发生的所有入侵情况,判断网络攻击变化趋势。 提供了详尽的数据分析,帮助管理者对网站管理、维护和今后发展提供了一个有力的参考数据。 实时监控流经设备各个接口的inbound、Outbound流量,按照不同的协议对流量进行统计和查询。
攻击碎片重组技术
通过独有的碎片包重组技术,可以有效的防止黑客通过发送碎片的数据包来绕过检测引擎的检测。
多种编码还原与抗混淆技术
有效防止黑客利用大小写变换、注释、混淆、ASCII编码、UNICODE编码等方式绕过检测引擎。
SQL 语句识别技术
通过人工智能的方式识别”注入攻击”中使用的SQL语句,识别SQL语法结构,而不是通过简单的select、insert、update等简单的SQL关键词的字符串匹配。
透明网桥模式
透明网桥部署模式的最大特点是快速、简便,对于标准的Web应用(基于80/8080端口的Web应用),可做到即插即用,先部署后配置。
旁路反向代理部署模式
旁路反向代理模式,可以将产品与Web服务器置于内网的交换机下,访问Web服务器的所有请求都通过产品流入流出。
混合部署模式
混合部署模式是透明网桥模式和旁路反向代理模式混合的部署方式,适用于具有中心机房不同的地点分散着个别Web服务器的情况。
产品虚拟补丁快速对漏洞进行实时的防护与响应。
隐藏真实源站,实现网站隐身,避免真实地址暴露受到黑客攻击。
允许指定的IP进行访问,对抗指定源站IP进行的定向攻击行为。