国内首创全透明部署WEB应用安全网关
全透明直连部署
HTTPS站点全面防护
OWASP十大类Web攻击防护
Web静态页面加速
安恒WAF概述
明御WEB应用防火墙(简称:WAF)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明直连部署模式,全面支持HTTPS,在提供WEB应用实时深度防御的同时实现WEB应用加速、敏感信息泄露防护及网页防篡改,为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“金融、运营商、政府、公安、教育、能源、税务、工商、社保、卫生、电子商务”等所有涉及WEB应用的各个行业。部署安恒的WAF产品,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。
安恒WAF主要功能
深度防御:明御WEB应用防火墙基于安恒专利级WEB入侵异常检测技术,对WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等): SQL注入、命令注入、Cookie 注入、跨站脚本(XSS)、敏感信息泄露、恶意代码、错误配置、隐藏字段、会话劫持、参数篡改、缓冲区溢出、应用层拒绝服务、其他变形的应用攻击
WEB应用加速:系统内嵌应用加速模块,通过对各类静态页面及部分脚本的高速缓存,大大提高访问速度。
敏感信息泄露防护:系统内置安全防护策略,可以灵活定义HTTP/HTTPS错误返回的默认页面,避免因为WEB服务异常,导致敏感信息(如:WEB应用安装目录、WEB服务器版本信息等)的泄露。
网页防篡改:系统提供网页防篡改功能,通过实时检测和保护机制,确保被篡改内容不被访问者浏览到。
负载均衡:系统内置负载均衡模块,实现被保护网站服务器的均衡访问。
访问日志审计:提供WEB应用访问的日志记录、分析、统计管理等。
策略配置:提供自定义安全策略配置,适应各种应用环境。
告警:实时告警,支持邮件、短信等多种方式告警。
系统报表:支持自定义统计,报表支持各类导出格式(WORD、EXCEL、PDF、HTML等)。
安恒WAF特点
专利级WEB入侵异常检测引擎:安恒独有WEB入侵异常检测引擎,能够有效分析和识别各类已知和变形的应用攻击,为防御的准确性和高效性提供了基础。
支持全透明直连部署:业界首创支持全透明直连部署,无需更改原有的DNS或IP配置,对原有应用不会造成任何影响。
HTTPS支持:全面支持HTTPS/SSL加密协议,实现对高安全要求WEB应用系统的检测和防护,提供了针对性的安全检测及深度防御的解决方案。
支持多保护对象:支持多台主机对象的保护,包括不同域名不同IP,不同域名相同IP的情况。
支持用户自定义规则库:用户可以根据数据包的特征关键字等自定义安全策略规则,来实现安全检测及过滤。
统一日志平台接口:支持监控、阻断、软硬件物理直通等多种应用模式。
支持多种部署模式:支持直连透明部署、旁路牵引防护部署、HA等部署模式。
WEB应用防火墙与网络防火墙/IPS的区别:
传统的网络防火墙作为访问控制设备,工作在OSI1-4层,基于IP报文进行状态检测、地址转换、网络层访问控制等,对报文中的具体内容不具备检测能力。因此,对Web应用而言,传统的网络防火墙仅提供IP及端口防护,IPS主要提供对网络层攻击(如:溢出攻击)的防护,对各类WEB应用攻击及变形缺乏深度防御能力。
Web应用防火墙主要致力于提供应用层保护,通过对HTTP/HTTPS及应用层数据的深度检测分析,识别及阻断各类传统防火墙无法识别的WEB应用攻击。
若您有采购需求,可与“游侠安全网”站长联系。或直接提交下面的表格。
