摘要: AppRock应用防火墙是国内第一款应用安全产品,拥有自主的知识产权,填补了国内应用防火墙产品的空白,具有国际尖端水平。 AppRock应用防火墙使用主动安全模型实现对攻击的防护,与消极安全模型相比,主动安全模型建立正常访问规则,可以识别任何不符合正常访问...
AppRock应用防火墙是国内第一款应用安全产品,拥有自主的知识产权,填补了国内应用防火墙产品的空白,具有国际尖端水平。 AppRock应用防火墙使用主动安全模型实现对攻击的防护,与消极安全模型相比,主动安全模型建立正常访问规则,可以识别任何不符合正常访问规则的攻击行为,包括未知的攻击。而消极安全模型则是建立已知攻击特征库,来判断网络数据是否具有攻击特征,不能够防范未知和智能化的攻击手段。AppRock应用防火墙突破了传统的防火墙静态防御技术,是以防护、检测、响应为动态防护圈的坚而有韧的主动安全体系。
AppRock应用防火墙安装在传统网络防火墙与应用服务器之间,在ISO模型的第七层上运行,监听http和https端口。有主动安全,动态学习,行为检测三大特性,更能自动升级安全策略库。AppRock应用防火墙可以有效的识别和阻止已知的针对Web应用的攻击,对于目前未知的攻击,AppRock应用防火墙具有同样的防护作用,真正实现了对你网络的安全护卫。
AppRock应用防火墙支持linux,unix,windows操作系统,在各个系统上安装十分方便,可以轻松部署到您的网络系统中。AppRock应用防火墙提供多种应用日志,所有的日志信息以标准的xml格式保存,方便第三方的日志分析系统进行高层的分析处理。管理配置简洁方便,用户只需要简单的配置需要保护的站点信息(域名,地址),以及用于学习安全行为策略的信任主机,即可以完成对应用防火墙的配置,体现了友好化的设计,是新一代网络应用安全设备。
功能概述:
AppRock应用防火墙是华城(SecNumen)积累多年来的防火墙开发经验和应用实践及广大用户宝贵建议基础之上,基于对网络安全的深刻理解,融合网络科技的最新成果,独创的系列安全构架和实现技术,经过多年的研究和开发所完成的最新一代防火墙产品。AppRock应用防火墙作为一款优秀的应用安全产品,可保护用户的应用系统,免受黑客及其它的恶意攻击。通过主动安全模式,仅允许有效应用流量通过,并阻止其它一切请求。另外,AppRock应用防火墙提供简单的网络及应用管理、完全日志记录、审计及报告等特性。
AppRock应用防火墙安装在传统网络防火墙与应用服务器之间,在ISO模型的第七层上运行,监听80和443 TCP端口。有主动安全,动态学习,行为检测三大特性,更能自动升级安全策略库。
功能概要说明
主要特征:
AppRock应用防火墙采用全新的体系结构和最佳的攻击检测方法实现,主要特征有:
主动安全——AppRock应用防火墙使用主动安全模型实现对攻击的防护。与消极安全模型相比,主动安全模型建立正常访问规则,可以识别任何不符合正常访问规则的攻击行为,包括未知的攻击。
动态策略学习——AppRock应用防火墙实现了动态策略学习,在可信任用户与应用互动时学习合法应用逻辑,然后建立有效的针对Web内容交互的安全策略数据库。通过建立的安全策略数据库对应用服务器进行保护。
用户行为检测——AppRock应用防火墙的用户行为检测技术(UBC)从网络数据中还原出应用数据流,并在应用数据的技术上归纳用户行为,然后进行用户行为的合法性判断,从而最精确的判断出攻击行为。
应用攻击防护——AppRock应用防火墙可以有效的识别和阻止已知的针对Web应用的攻击,对于目前未知的攻击,AppRock应用防火墙具有同样的防护作用。
简单配置管理——AppRock应用防火墙使用 xml 作为标准的配置语言,用户只需要简单的配置需要保护的站点信息(域名,地址),以及用于学习安全行为策略的信任主机,即可以完成对应用防火墙的配置。
应用日志分析——AppRock应用防火墙提供多种应用日志,包括:访问日志、攻击日志、错误日志。所有的日志信息以标准的xml格式保存,方便第三方的日志分析系统进行高层的分析处理。
攻击防范:
AppRock应用防火墙可以有效的识别和阻止下列已知的针对Web应用的攻击:
缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令。
Cookie假冒——精心修改cookie数据进行用户假冒。
认证逃避——攻击者利用不安全的证书和身份管理。
非法输入——在动态网页的输入中使用各种非法数据,获取服务器敏感数据。
强制访问——访问未授权的网页。
隐藏变量篡改——对网页中的隐藏变量进行修改,欺骗服务器程序。
拒绝服务攻击——构造大量的非法请求,使Web服务器不能相应正常用户的访问。
跨站脚本攻击——提交非法脚本,其他用户浏览时盗取用户帐号等信息。
SQL注入——构造SQL代码让服务器执行,获取敏感数据。
AppRock应用防火墙突破了传统的防火墙静态防御技术,是以防护、检测、响应为动态防护圈的坚而有韧的主动安全体系,所以对目前未知的攻击,AppRoc应用防火墙具有同样的防护作用。是值得您信赖的安全产品。
典型应用:
AppRock应用防火墙可以直接安装在WEB服务器上,保护服务器的安全。
AppRock应用防火墙也可以安装在单独的服务器上,保护后面的多台WEB应用服务器。
