WAF〔WEB应用防火墙〕资料.ppt

Web网站安全现状—企业网站安全现况 Web网站安全现状——安全事件回顾 网站内容被篡改 网站被植入Web后门 政府门户网站安全现状堪忧 Web网站安全现状——安全事件回顾 渗透者直接穿越FW IDS本身不阻止攻击 深层的http渗透IPS无法识别 很多客户过于依赖传统的FW、IPS等安全设备，殊不知这些传统的设备无法抵挡渗透者看似正常的访问。 Web攻击方式——传统设备的局限性 客户对于应用系统的安全防护意识 修改系统 获得信息 渗透结束 Web网站安全现状— 层出不穷的Web攻击 Web网站安全现状--防火墙的不足 防火墙 IP层 应用层 防火墙对于3，4层进行访问控制。不对应用层进行分析，无法防范大多数的基于Web的攻击。 Web网站安全现状--入侵保护系统 (IDS/IPS)的不足 IPS IP层 应用层 Web 1.IPS是多面手，可以应对很多种协议攻击的检测，但是针对Web安全应用深度不够。 2.缺乏主动防御 Web网站安全现状--统一威胁管理 (UTM)的不足 UTM IP层 应用层 Web 在Web安全领域，对于现有的UTM系统来说，除了具备前述IDS/IPS的所有问题外，性能瓶颈是个巨大的问题。 网络阻塞点 Web网站安全现状--安全投资不平衡 Network Server Web Applications 75% of Attacks 10% of Dollars 75% 10% 25% 90% Sources: Gartner, Watchfire Security Spending 的攻击直接针对Web应用 75% 的Web应用容易遭受攻击 2/3 的Web应用防护费用 10% 目 录 三 WebGuard-WAF web应用防火墙 WebGuard-WAF系统 Web应用防火墙（简称WebGuard-WAF）是北京智恒联盟科技有限公司结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明部署模式全面支持HTTPS，在提供WEB应用实时、高效、深度检测防御的同时实现关键字检查、抗DDoS、注入攻击防御、网站挂马检测、网页防篡改等WEB应用加速，为Web应用提供全方位的防护解决方案。特别实现了主动防御技术，可防止威胁扩散！ WebGuard-WAF系统—产品架构 实时攻击防护 网页防 篡改 WEB攻击 事前风险管理 关键字 检查 漏洞、挂马扫描 事后数据保护 行为审计 应用交付 网站加速 网站运行状况监控 报表订阅邮件告警 WebGuard-WAF系统—完善的防御架构 WebGuard-WAF系统—产品功能 挂马扫描 漏洞扫描 事后审计 攻击统计报表 漏洞统计报表 病毒统计报表 挂马统计报表 网站优化 网页加速 负载均衡 事前预警 ! 病毒木马 ! DDoS攻击 ! WEB攻击 ! 网页篡改 访问行为分析 网站故障监控 网页篡改扫描 违法信息扫描 事中防护 访问者 页面篡改统计报表 违法信息统计报表 访问行为统计报表 防火墙 IPS 防篡改 漏洞扫描 防病毒 抗DDoS 网管软件 审计软件 WAF WebGuard-WAF系统—完善的解决方案 WebGuard-WAF系统--产品型号性能 WAF-S200 WAF-S600 WAF-S800 工作接口 最多4个10/100Base-TX端口 最多6个10/100/1000M自适应网络接口 最多6个10/100/1000自适应网络接口（光电可选） HTTP吞吐(双向) 200Mbps 600Mbps 800Mbps HTTP 并发连接数 20万 35万 60万 附加延时 60us 60us 35us BYPASS功能 网络接口内置fail-open特性 软件BYPASS功能 网络接口内置fail-open特性 软件BYPASS功能 网络接口内置fail-open特性 软件BYPASS功能 WebGuard-WAF系统--串联模式部署 WebGuard-WAF系统--旁路模式部署 防止网站被挂马、被篡改 降低社会影响、政治影响 保护网上营业厅等Web应用安全 满足监管部门要求 保护门户网站不被篡改 保护门户网站、交易系统安全 满足监管部门要求 防止篡改、DDOS、注入防护 核心业务极大依赖Web应用 提高Web防护、DDOS防护 WebGuard-WAF系统—为用户创造价值 政 府 运营商 证劵银行业 互联网 目 录 五 成功案例 典型客户 Web Security Total Solution Web 整体安全保护 感谢您关注 * | 22 November 2008