应用安全面临挑战:
据cncert监测,2013年,我国境内被篡改网站数量为24034个,较2012年增长46.7%,我国境内被植入后门的网站数量为76160个,较2012年增长45.6%。平均每天有3500多家网站遭到35万次的各类漏洞攻击;每天有超过600余家网站遭到1180多万次的流量攻击。另据gartner统计,互联网信息安全攻击有75%发生在应用层而非网络层,传统的网络防火墙对这些攻击无能为力,应用防护已成为共识。
一、产品概述
inforguard webwall应用防火墙,基于对web应用业务和逻辑的深刻理解,通过对应用层协议的深度解析及网站流量的双向过滤,对各类web请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,保护网站及服务器安全。产品可有效防护下列web应用层攻击:
|
sql注入 |
系统命令注入 |
slow-read dos |
|
xss跨站脚本 |
远程文件注入 |
xml dos |
|
跨站请求伪造 |
响应拆分 |
cookie篡改 |
|
目录遍历 |
jsp注入 |
源代码泄露 |
|
缓冲区溢出 |
php注入 |
隐藏参数篡改 |
|
远程文件包含 |
asp注入 |
coldfusion注入 |
|
email注入 |
web shell木马 |
爬虫扫描 |
|
ssi注入 |
资源盗链 |
危险文件访问 |
|
ldap注入 |
http flood |
危险方法请求 |
|
请求smuggling |
网站挂马 |
口令暴力破解 |
|
代理滥用 |
http参数投毒 |
...... |
二、产品特点
双引擎智能防护,切实保障网站安全
学习型引擎基于网站应用本身的特点,通过流量自学习,智能构造个性防护规则,严格界定合法行为边界,有效应对0-day攻击。
特征引擎利用专业的、可升级的规则库,持续有效应对最新攻击行为。
高性能,高可用
支持负载均衡,轻松防护以集群方式部署的web应用。
通过ssl卸载、gzip压缩、静态缓存等加速技术,保障用户访问响应速度。
具备双机热备、bypass等容灾能力,保障系统高可用性。
安全状况实时掌握,统计分析全面直观
提供邮件、短信、syslog、snmp trap等告警方式,第一时间报告最新攻击情况。
日志信息灵活查询,报表内容灵活定制,统计数据全面可靠。
遵循标准,扩展灵活
支持radius、ldap认证,满足大型机房设备接入认证需求。
支持snmp管理和syslog日志,轻松接入第三方监管平台。
提供b/s、命令行、集中管理等多样化管理方式。
三、产品部署
产品提供多样灵活的部署方式,具有极强的网络普适性。
支持四种典型部署方式:透明部署,即插即用;反向代理,支持负载均衡;旁路侦听,性能零影响;另外还支持单臂部署。
支持多入多出链路(如电信、网通双线接入),节省客户成本。
四、应用领域
产品致力于解决门户网站、web应用的应用层安全问题,阻止利用应用程序漏洞进行的攻击,检测应用程序异常情况和敏感数据是否正被窃取,并阻断攻击或隐藏敏感数据,广泛适用于政府、金融、电信、能源、税务、工商、社保、交通、卫生、教育、电子商务等涉及web应用的行业领域。
五、典型案例
产品已广泛应用于保险、政府、学校等领域。
中国人寿
提升了网站的安全性,杜绝了因为web攻击造成的用户数据丢失。
新疆博乐市政府
保障了政府网站的安全和正常运转,提升了政府的权威性和公信力。
山西职业技术学院
防御黑客对学校网站的攻击,保证了学校的正常业务,提升了学校的社会形象。
六、资质荣誉
《计算机信息系统安全专用产品销售许可证》
《信息技术产品安全测评证书》
《计算机软件著作权登记证书》
《涉密信息系统产品检测证书》
《软件产品登记证书》
