需求分析

       防火墻、防病毒等都是已經被廣泛采用的傳統Web系統安全措施,客戶環境部署了這些產品,使得Web系統阻擋了一部分來自網絡層的攻擊,針對新形勢下Web系統安全問題的考慮,需要變被動應對為主動關注,實施積極防御,這就需要以一個全面的視角看待Web系統安全問題,并依靠各個方面的相互配合,對Web系統安全做到心中有數、防護有方。
       面對Web應用的攻擊,最缺乏的就是有效的檢測防護機制,因此,需要部署針對Web系統安全的Web應用安全網關類系列產品,加強Web系統的Web安全防護能力,能夠對Web系統主流的應用層攻擊(如SQL注入和XSS攻擊)進行防護。并針對Web應用訪問進行各方面優化,以提高Web或網絡協議應用的可用性、性能和安全性,確保業務應用能夠快速、安全、可靠地交付。


 

產品簡介

產品簡介

       天清Web應用安全網關,是啟明星辰公司自行研制開發的新一代 Web 安全防護與應用交付類應用安全產品,用于防御以 Web 應用程序漏洞為目標的攻擊,并針對 Web 服務器進行 HTTP/HTTPS 流量分析,及針對 Web 應用訪問各方面進行優化,以提高 Web 或網絡協議應用的可用性、性能和安全性,確保 Web 業務應用安全、快速、可靠地交付。

 

功能特點

  • 蜜罐檢測:一些黑客在攻擊服務器時,通常會先嘗試探測服務器的敏感文件,正常用戶一般不會訪問這些文件。WAF通過蜜罐檢測功能,設置誘惑性的敏感文件,當有攻擊者來訪問這些文件時,可以提前檢測到潛在攻擊者。
  • API防護:現在Web應用程序越來越廣泛的使用富客戶端(瀏覽器、移動客戶端、桌面客戶端等)訪問后臺API接口。API主要是提供給程序訪問,但攻擊者發現API后通常不遵守規范,API接口也面臨著各種注入、訪問控制、拒絕服務等攻擊。
  • 惡意注冊攻擊防護:某一個客戶端正常情況不會頻繁在一個網站上注冊賬戶,WAF業務合規模塊,結合了用戶的注冊業務,識別客戶端的注冊頻率和注冊成功率,判斷為惡意注冊時,進行阻斷。
  • 短信驗證濫刷:越來越多的網站提供了短信驗證碼功能,一些網站雖然對獲取短信碼的時間間隔做了限制,但攻擊者通過繞過前端的時間限制,結合一些工具,能夠實現短信轟炸,會影響網站在客戶中的形象,同時也消耗了網站的短信費用。通過WAF業務合規模塊,檢測客戶端是否有驗證碼濫刷的行為,對異常行為進行阻斷。
  • 網站鎖防護:在重要敏感時期,網站為了保障安全,降低被攻擊的可能性,通過網站鎖功能,禁止一些可能存在威脅的提交操作,比如發表評論、上傳文件等。
  • 網站一鍵關停:在重要敏感時期,可以通過一鍵關停功能讓網站切入到維護模式,避免黑客的攻擊。用戶對網站訪問時,有良好的頁面提示:網站在維護中。該功能支持靈活的時間設置,在特定時間和特定周期內,此功能生效。
 

典型應用


代理模式部署


整個過程使用負載均衡器或者策略路由,實現業務引流,采用第三方云管平臺,通過虛擬化WAF的開放的API定制相關功能,云管中心負責對多臺虛擬化WAF下發策略,可精細到具體的內置策略,虛擬化WAF定期將日志和報告輸送到云安全管理中心。


實現“對于管理員可以做到一鍵擴容、集中可用性監控、集中策略管理等”,同樣是基于云管系統創建vWAF虛機的操作實現一鍵擴容,例如創建單個vWAF虛機,或者是批量創建。


用戶價值

☆ 客戶購買Web應用防火墻可滿足用戶合規性的Web安全防護要求;
☆ 客戶Web應用及Web網站通過Web應用防火墻進行安全加固,可放在Web應用及Web網站被攻擊及篡改;

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30

天天看片