明御®Web应用防火墙专注于网站及Web应用系统的应用层专业安全防护。很好的解决了传统安全产品如网络防火墙、入侵防御系统等难以对应用层深度防御的问题。通过部署明御Web应用防火墙可以有效地缓解网站及Web应用系统面临如0WASP TOP 10中定义的常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击;可以智能锁定攻击者并通知管理员对网站代码进行合理的加固。
●黑名单规则库引擎基于透明代理架构实现HTTP/HTTPS协议完整解析和还原,从根源上避免绕过及穿透攻击
●通过对网站访问流量进行学习生成白名单规则,白名单规则检测引擎可快速识别0day攻击,提供安全防护
●通过访问控制实现IP黑白名单的控制
●可完整识别HTTP协议框架,对WEB攻击行为进行阻断,灵活定制各种复杂WEB防护特定策略
●有效应对商业爬虫对商业数据的抓取
●有效应对同行发起的恶意预定、抢购
●有效应对应用层CC攻击对业务的冲击
●敏感信息检测引擎,检测服务器返回的信息,有效识别身份证号、手机 号等敏感信息。
●基于信用度的动态阻断策略,对高信用IP仅阻断带攻击的请求,对低信用度IP实现网络封锁
●基于URL+规则的白名单,因网站质量引起的误判处理达到平衡
●基于URL粒度的安全规则实现不同资源的差异化防护
●基于完整HTTP协议框架,可灵活定制各种复杂特定策略
●多项专利技术保障识别能力,准确识别OWASPTop10等各种Web通用攻击
●研发行为状态链检测技术,有效应对盗链、跨站请求伪造等特殊攻击
●云安全中心提供国内全面的内容管理系统(CMS)Oday防护策略
●独创应用层CC检测算法(专利号ZL201410205916.0),可有效防御CC攻击行为
●灵活多变的部署模式,适应各种网络环境
●站点资源自动发现,真正即插即用
●策略自学习,生成贴近业务的专用策略
●日志自挖掘,展现需关注的威胁
●一键完成PCI-DSS合规报表
●规则库实时更新,有效应对新型Web攻击
网上银行交易系统主要是给个人、企业提供在线办理业务、在线交易等服务。银行系统主要包括门户网站、个人网银、企业网银等系统。银行交易系统对于可用性和实时性要求非常高,一旦交易系统被黑客攻击,将造成不可估计的后果,必须能够保障相关网站系统的安全,防止破坏性攻击、防止出现用户帐号偷窃和仿冒等Web应用攻击的发生。
银行交易系统Web需求介绍:
● 安全合规:通过Web应用安全建设,应能够实现安全合规的要求,特别 是能满足中国人民银行19号文件《网上银行系统信息安全通用规范》的 技术要求。
● 专业应用防护:能提供专业的Web应用层防护功能,可针对特定的HTTP请 求URL,请求参数,响应头部等重要信息进行分析,识别出异常的攻击行为, 从而实现Web应用层的安全防护和安全审计目标。
● 关键业务交叉热备:由于现有网络环境的特殊性,因此要求部署的Web安全 产品能够解决单点故障的问题,实现关键业务交叉热备的冗余目标。
下图所示明御Web应用防火墙部署于网上银行核心交易系统中,有效的防止敏感信息泄露、防止各种应用攻击,并实现金融行业相关法规的合规性要求。明御Web应用防火墙具备良好的应用层解析功能,有很好的识别HTTPS环境下真实访问者信息,从而实现基于真实访问者的安全审计、安全防御措施,提升网上银行的安全防护能力。
门户网站作为政府、学校和企业等机构提供给互联网用户获取信息服务,由于其信息业务公开,将面临网站篡改、网页挂马、SQL注入攻击等多种Web安全问题,同时也面临上级单位和测评机构的安全检测压力。
面临的问题
● 网页被篡改
黑客通过网站的上传漏洞控制整个服务器权限,达到网页篡改效果,网页被篡改危害极大,严重影响到门户网站的公众形象,对信誉带来负面影响;
● 网页被挂马
黑客入侵了一些门户网站后,将自己编写的网页木马嵌入被黑门户网站的主页中,利用被黑网站的流量将网页木马进行传播,以达到盗号、窃取个人信息等目的。
● 安全政策法规检测
近年来公安部会同有关部门切实加强了对等级保护工作的组织和领导,建立并健全了等级保护政策体系和标准体系,政府、高校和企业为响应等级保护的合规检查,也积极加强信息安全的建设。
明御Web应用防火墙部署于门户网站服务器群的前端,通过抗扫描、防注入、防跨站脚本、防后门攻击等安全策略加强门户网站的安全防护能力,较大限度的杜绝网站被黑客入侵的可能,同时兼顾了上级机构安全检查的合规性要求。通过URL级别白名单功能用于实现门户网站前端与管理后台权限及安全策略的分离,从而实现了门户网站的安全保护和便捷维护。在安全防护的同时辅助以安恒提供的网站安全监测平台,通过公网对网站进行远程安全监测,实现管理不缺位、读网不费时、安全不费心的网站安全运营目标。
