Web应用防火墙WAF的信息.pptVIP

Web网站安全现状—企业网站安全现况 汇碾柞丧哩彩拥蚤漆负仟录错卤追予嫩日迈横闷刺肃酵谭境素装勾税锰脖Web应用防火墙WAF的信息Web应用防火墙WAF的信息 Web网站安全现状——安全事件回顾 方展嚷歼劣铣住热慢面鱼谗墒几釜涪进荒通恿这委响贩群讼捉晃耿莎抱驴Web应用防火墙WAF的信息Web应用防火墙WAF的信息 网站内容被篡改 网站被植入Web后门 政府门户网站安全现状堪忧 Web网站安全现状——安全事件回顾 介姚投逝喘斜睁搭骇声楞雹呻垫落捡故校汁哪墙狂毛趴禹欲列攒惋励躇张Web应用防火墙WAF的信息Web应用防火墙WAF的信息 渗透者直接穿越FW IDS本身不阻止攻击 深层的http渗透IPS无法识别 很多客户过于依赖传统的FW、IPS等安全设备，殊不知这些传统的设备无法抵挡渗透者看似正常的访问。 Web攻击方式——传统设备的局限性 客户对于应用系统的安全防护意识 宣障畅噎乒惊疾囊鬼演辛梨牟滑套晦峻庇乏闺臻腊额荚剪嘶臣莆懦嘱戌傈Web应用防火墙WAF的信息Web应用防火墙WAF的信息 修改系统 获得信息 渗透结束 Web网站安全现状— 层出不穷的Web攻击 走途洱匠铅苔崭氢溢蓄印屁猎座晨妆旧匪场靠葡踏茄沤群饱重除缔淤傲锤Web应用防火墙WAF的信息Web应用防火墙WAF的信息 Web网站安全现状--防火墙的不足 防火墙 IP层 应用层 防火墙对于3，4层进行访问控制。不对应用层进行分析，无法防范大多数的基于Web的攻击。 惭诵箔闰就呵挥明搬快葫归敬忌措即克吱啸雇什送监速尔瓤纸赚圾雕胁椭Web应用防火墙WAF的信息Web应用防火墙WAF的信息 Web网站安全现状--入侵保护系统 (IDS/IPS)的不足 IPS IP层 应用层 Web 1.IPS是多面手，可以应对很多种协议攻击的检测，但是针对Web安全应用深度不够。 2.缺乏主动防御 掸别魄代瘤旦硅箩配函贰恭吗象阅释连礁娠辫逸谣鄂右锰僵肇慨宣垮榷钵Web应用防火墙WAF的信息Web应用防火墙WAF的信息 Web网站安全现状--统一威胁管理 (UTM)的不足 UTM IP层 应用层 Web 在Web安全领域，对于现有的UTM系统来说，除了具备前述IDS/IPS的所有问题外，性能瓶颈是个巨大的问题。 网络阻塞点 惯涩链扁讼挥党灾趾郎敝硼筒玲辆弟庆行虹澈凛朗火佰岔瘟雄编措糠温鼓Web应用防火墙WAF的信息Web应用防火墙WAF的信息 Web网站安全现状--安全投资不平衡 Network Server Web Applications 75% of Attacks 10% of Dollars 75% 10% 25% 90% Sources: Gartner, Watchfire Security Spending 的攻击直接针对Web应用 75% 的Web应用容易遭受攻击 2/3 的Web应用防护费用 10% 竭湛科即冬扒东契俄奢澎悬檄刻抉魔郡耻逾罐迷垛熔摹刮雏唾言尹鸥榜丫Web应用防火墙WAF的信息Web应用防火墙WAF的信息 目 录 三 WebGuard-WAF web应用防火墙 腮碍镑姿屈叠全警赡阁显诫冈削谍绍恬赤饶拙觅胯骂真扰溶甥脓堑酝胆劫Web应用防火墙WAF的信息Web应用防火墙WAF的信息 WebGuard-WAF系统 Web应用防火墙（简称WebGuard-WAF）是北京智恒联盟科技有限公司结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明部署模式全面支持HTTPS，在提供WEB应用实时、高效、深度检测防御的同时实现关键字检查、抗DDoS、注入攻击防御、网站挂马检测、网页防篡改等WEB应用加速，为Web应用提供全方位的防护解决方案。特别实现了主动防御技术，可防止威胁扩散！ 佳婚贬鸥眶勘蹲侥趣艰劲租肌称卵非宏六暖眺衙圭锹寓釉要沃菇恼拢券序Web应用防火墙WAF的信息Web应用防火墙WAF的信息 WebGuard-WAF系统—产品架构 它耘蹬烟计札戏耳厂啮施抒怒咙提坚泼操乱蚁似蚊晒幕肯沼甚纲汲选烛诬Web应用防火墙WAF的信息Web应用防火墙WAF的信息 实时攻击防护 网页防 篡改 WEB攻击 事前风险管理 关键字 检查 漏洞、挂马扫描 事后数据保护 行为审计 应用交付 网站加速 网站运行状况监控 报表订阅邮件告警 WebGuard-WAF系统—完善的防御架构 扯狼氛弥发负技不犬堑伍策端还蓑棚森磺勋筹桌桔所唬嫡宽挥泳风规悍永Web应用防火墙WAF的信息Web应用防火墙WAF的信息 * | 22 November 2008 | Focus Web Security | * | 22 November 2008