安全产品

近年来,政府、企业各类组织所面临的Web应用安全问题越来越复杂,各类安全威胁正在飞速增长,极大地困扰着用户,给组织的信息网络和核心业务造成严重的破坏。能否及时发现并成功阻止网络黑客的入侵和攻击、保证Web应用系统的安全和正常运行成为政府、企业等各类组织所面临的重要问题。

Web应用防火墙(Web Application Firewall 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。WAF作为一种在国际安全市场上新起的专用设备,在世界范围的安全市场内有明确的功能定义,国际权威测评机构NSS等对WAF有着详细的测试方案。但国外WAF的定义在某些方面缺少对中国国情的特殊性考虑,比如目前国内较为泛滥的网页篡改、网页挂马、DDoS攻击等。

网神SecWAF 3600 应用防火墙(又名SecWAF应用防护系统),以下简称网神SecWAF,是自主知识产权的新一代安全产品,作为网关设备,防护对象为Web服务器,其设计目标为:分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案

      

事前,SecWAF提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。

      

产品系列:

网神SecWAF 3600 Web应用防火墙系统技术白皮书(web入侵防御系统)

1、三位一体化Web安全防护体系
        网神SecWAF 3600应用防火墙从事件本身为出发,安全防护体系设想为事前、事中、事后三部分,事中评估、事中防护、事后审计与弥补。
1) 事前,对客户网站进行评估、辅助客户了解自身网站安全隐患
2) 事中,针对网站安全隐患进行针对性防护,针对SQL注入、跨站脚本、目录遍历等进行流量过滤,提高网站自身Web安全性
3) 事后,对浏览者、攻击者、设备自身进行所有审计。当网站、网页被篡改时第一时间对网页进行还原,保证网站唯一真实性。

2、网页防篡改完美还原机制
          网神SecWAF 3600应用防火墙针对日益猖獗的网页篡改事件进行安全防护,网神提供多种保护机制:
1) 网页防篡改模块不但兼容所有window、linux系统,而且兼容32和64位操作系统
2) 异地备份方式,针对分保、等保、国办等通知的要求,网站异地备份、同步机制完全满足所有政策性要求和安全保护机制
3) 本地备份方式,针对本地备份方式,满足客户对独立网站,本地备份、同步安全保护机制
4) 内核级控制,对所保护的网站进行内核级保护,从系统内核到网站架构进行完全目录锁定,保证网站不被黑客篡改。
5) 网页防篡改和网神SecWAF 3600应用联动机制,第一时间通知客户网站情况,辅助客户查看网站动态。

3、Cloud模式(云防护模式)
         随着互联网安全的发展趋势,网神SecWAF 3600应用防火墙推出Cloud模式,客户只需一个简单的设置,就可以让异地网站进行Web安全防护,保证异地网站不被SQL注入、跨站脚本、目录遍历等Web攻击。

4、扫描器
         针对网站开发人员对Web安全意识薄弱的特点,网神SecWAF 3600应用防火墙内置扫描器模块,对客户网站代码进行评估,评估客户网站代码漏洞,辅助客户了解自身网站是否具有SQL注入、跨站脚本、信息泄露等安全漏洞

5、主动防御
          网神SecWAF 3600应用防火墙主动防御功能,辅助客户针对攻击流量进行自动、手动对流量进行过滤拦截,客户可以手动对攻击IP流量进行实时阻断或放行,让客户了解攻击状态、类型、严重级别,并针对流量进行安全防护动作。

6、双螺旋系统
          网神SecWAF 3600应用防火墙采用网神自研开发的SecOS系统,双螺旋系统保证软件正常运行,并针对如自身软件出现问题时还原系统,保证系统稳定运行,特别是在HA状态,保证系统运行,业务分流,掉电等状况下设备可以正常运转。

一、透明网桥模式
透明网桥模式指在两台运行的设备中间插入“ Web应用防火墙”,但是对流量并不产生任何影响。在透明网桥模式下,“Web应用防火墙”阻断Web应用层攻击,而让其他的流量通过。透明网桥模式是部署最为简便的方式。透明网桥模式是透明的,所以不会干预任何网络中的设备

      

二、旁路反向代理模式
旁路反向代理模式,可以将“Web应用防火墙”与Web服务器置于内网的交换机下,访问Web服务器的所有请求都通过“Web应用防火墙”流入流出。然而,这种模式下,Web服务器无法获取访问者的真实IP,需要借助HTTP报文中设置相应的字段来表示访问者IP,这样需要修改原有的HTTP报文。

      

1、防火墙双系统保护机制
        网神SecWAF 3600应用防火墙吸收了传统防火墙的双系统保护机制,网神SecOS系统内置有两套网神SecWAF 3600应用防火墙版本,当客户在升级系统时,感觉新版本不如旧版好用时,即可进行还原系统版本机制,在升级过程中出现问题,也可以恢复软件版本正常时间,从系统本身到升级和使用,网神SecOS系统都从客户体验角度出发,满足客户使用需求。

2、第三代网页防篡改技术
        从2006年至今,网页防篡改技术已经发展到第三代了,从最原始的人工对比,到时间寻论对比,到第三代内核控制、触发更新,网神SecWAF 3600应用防火墙使用第三代网页防篡改技术。不但技术理念新,而且满足国家等保、分保要求。
         网神SecWAF 3600应用防火墙使用内核权限控制和本地网站备份或异地网站备份形成网页安全组合拳,保证客户网站免受篡改骚扰。

3、互联网安全云时代
        网神SecWAF 3600应用防火墙跟随时代潮流,建立网神SecWAF 3600应用防火墙云防护模型,针对互联网安全云时代的到来,网神SecWAF 3600应用防火墙提出Cloud模式,对于网站访问异地保护,只需客户简单的操作就快速体验Web安全防护。
   网神SecWAF 3600应用防火墙Cloud模式的开发,针对互联网的运营安全模式提供云安全类产品,Cloud模式组成共有安全云,对众多小型网站客户提供网站扫描、网站安全、网页防篡改整体云安全防护体系

4、透明网桥模型
         网神SecWAF 3600应用防火墙使用透明网桥模型,针对一些特殊客户要求对网站浏览者来源进行日志审计的要求,网神SecWAF 3600应用防火墙满足客户体验要求,透明模式部署,保证客户日志审计或其他审计类型业务正常使用。

5、主动防御体系
         网神SecWAF 3600应用防火墙对于攻击流量进行过滤,有时会误判客户正常访问,主动防御体系避免此类事件发生,提出主动防御体系,对于误判流量进行解除,如再次发现攻击即刻进行有效拦截。对于攻击流量智能化进行有效拦截,保证客户正常访问,攻击流量完全拦截。