7

Solution&Product

方案與產品

WAF(web應用防護系統)


概念:

企業等用戶一般采用防火墻作為安全保障體系的第一道防線。但是,在現實中,他們存在這樣那樣的問題,由此產生了WAF。

Web應用防護系統(Web Application Firewall, 簡稱:WAF)代表了一類新興的信息安全技術,用以解決諸如防火墻一類傳統設備束手無策的Web應用安全問題。與傳統防火墻不同,WAF工作在應用層,因此對Web應用防護具有先天的技術優勢?;趯?span>Web應用業務和邏輯的深刻理解,WAF對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護。



功能:

1.  網頁文件保護

通過web防攻擊模塊、防篡改模塊,可對動態和靜態網頁文件進行完美的保護。按照用戶配置的進程及路徑訪問規則,設置網站目錄、文件的讀寫權限,限制文件目錄的增、刪、改操作行為,確保網頁文件不被非法篡改。

2. 網絡攻擊防護

web防攻擊模塊對每個請求進行合法性檢測,只允許規則內合法的訪問請求,對非法請求或惡意掃描請求,則立即進行屏蔽,防止SQL注入式攻擊。防攻擊模塊的安全特征庫會定期升級,保障其強大的檢測和防御能力。

3. 集中管理

通過WAF集中管理多臺Web服務器,監測多主機實時狀態,制定保護規則,接收Web服務器的報警和日志信息,并可對Web服務器的日志和報警情況做統計分析。

4. 篡改恢復

網頁防篡改系統帶有同步端程序,在一般情況下WEB服務器保護路徑下的網頁文件不會被非法篡改,如果WEB服務器上保護路徑的見面文件被非法篡改,同步端程序會及時把被篡改的文件同步到WEB服務器上,確保網站內容正常展示。

5. 實時告警

對非法篡改行為,系統會自動記錄報警日志,并通過電子郵件、syslog等多種方式通知管理員。能對網站攻擊做到快速響應,及時應變。

6. 管理員權限分級

網頁防篡改系統權限分為:超級管理員,可讀端管理員和日志管理員。

超級管理員:權限最高,可以操作WAF的所有功能。

可讀管理員:只能登陸WAF上查看配置,無法進行更改操作。

日志管理員:只允許查看編輯WAF的日志信息

7. 系統信息檢測

WAF能記錄所有Web服務器的CPU、內存、硬盤,系統的運行時長等應用情況,方便運維人員根據提供的硬件信息做升級和維護調整。