Web应用系统安全解决方案

　　随着Internet应用与技术的日益进步，web网站所承载的业务越来越多，由于经济利益或政治意图的驱动，针对web的各类攻击日益增多，如SQL注入攻击、XSS跨站脚本攻击、网站挂马等，而防火墙、IPS等传统安全设备不能对web活动提供完善有效的防护。

　　脆弱的web应用已经成为当今No. 1的攻击目标. ----- Forrester 2010.2
　　82%的网站至少存在一个程度为高风险、危急或严重的问题。----WhiteHat Security

　　因此，需要专用web应用安全防护设备，保护web应用信息流和所有相关的应用资源免受利用web协议或应用程序漏洞发动的攻击，于是web应用防火墙的需求日渐突出。安信华 web应用防火墙应需而生，基于对HTTP/HTTPS流量内容的双向检测分析，识别检测各类web编码、交互技术、URL参数以及窗体输入等，为web应用平台提供实时、动态的主动性防护。同时安信华还配备专业团队提供规则库与防护算法的升级服务、web系统风险评估和web系统运营监控服务，为客户提供web站点运营全生命周期的安全保护方案。

　　WAF是一种非常不同的技术，防止那些用户无意中制造的漏洞被利用----Gartner分析师Greg Young

安信华web应用系统安全保护网关----web应用防火墙

图1：安信华WAF防御功能示意图

产品特色

　　实时保护网站内容安全
　　安信华WAF提供实时在线的网站内容防篡改、内容防泄漏、防病毒与敏感信息发布过滤，通过对进出web服务器的HTTP/HTTPS流量相关内容的实时分析检测、过滤，来精确判定并阻止各种入侵攻击、恶意代码与非法行为，阻断对web服务器的恶意访问与非法操作，适应web2.0时代的主动实时监测过滤风险技术，将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范，从而做到对web服务器的多重保护。

　　网站挂马检测、过滤与监控、报警
　　安信华 WAF不仅能实时在线防止网站被挂马，还能够对在未部署web应用防火墙之前已经被挂马的网页进行在线侦测与报警，不仅通知管理员及时处理挂马页面，并且实时阻止挂马页面的被访问，不但保护了网站的访问者，防止其感染木马，遭受危害，而且维护了站点的信誉。

　　Webshell检测、过滤与侦测、监控
　　日前webshell盛行，安信华WAF采取了多种途径进行webshell的检测、过滤与侦测、监控，目前能有效防御4000多种webshell，即使在网站已经被植入webshell的情况下也能通过侦测过滤webshell请求操作特征和攻击特征来阻断黑客利用webshell发起的各种非法操作和攻击行为，达到保护web服务器的目的。

　　分级管理
　　单一WAF设备支持多个网站管理员分别配置管理防护策略，并提供独立的攻击事件报警、分析日志与报表。此功能非常适合IDC和具有一定数目web服务器群的企业使用，方便网络运营管理，减轻设备管理员的工作量，解决IDC或大型企业众多网站所带来的策略维护与管理的问题。

　　资产管理
　　安信华WAF设备提供了资产管理功能，可批量将防护网站信息列表导入到WAF中，以便针对各个不同的站点设置不同的防护策略，并且方便设备管理员联系网站管理员，发布各种防护告警通告或通知，非常适合IDC或具有一定数目web服务器群企业的web系统运营管理需求，减轻了管理维护工作量。

　　易于实施、部署
　　安全功能简单适用，不依赖于复杂的配置，并且纯透明式在线部署，能够即插即用，自动升级，无需更改网络和web服务系统架构，且与网络中已有的防火墙、路由器、交换机等设备均能直接连通。

　　良好的性能与稳定性
　　安信华 web应用防火墙完全继承了安信华在Web网关上的多年技术积累，支持多核均衡任务分发与优化重写TCP协议栈的操作系统是安信华产品具有良好性能与稳定性的核心保障技术。

　　高投资回报率
　　单一设备支持多个网站管理员分别配置管理防护策略，并提供独立的攻击事件报警、分析日志与报表。
　　单一设备支持多对线路的同时防护。
　　根据web交互内容定位攻击，与服务器本身并无关联，可随意增加防护服务器。
　　部署在IDC web服务器前端，可建立不同的防护策略，为多个托管web服务 系统既可提供集中式的防护，也可提供个性化的独立防护。