Web應用防火牆

> 解決方案 > Web應用防火牆

Web應用防護現狀
        隨著Internet應用與技術的日益進步,web網站所承載的業務越來越多,針對web的各類攻擊日益增多,如SQL注入攻擊、XSS跨站腳本攻擊、網站掛馬等,而防火牆、IPS等傳統安全設備不能對web活動提供完善有效的防護。

 

        Vulnerable Web applications are the No. 1 attack vector today.--- Forrester 2010.2
        82%的網站至少存在一個程度為高風險、危急或嚴重的問題。--WhiteHat Security
        “64% of the 10 million security incidents tracked targeted port 80.”---Information Week

        因此,需要專用web應用安全防護設備,保護web應用資訊流和所有相關的應用資源免受利用web協定或應用程式漏洞發動的攻擊,於是web應用防火牆的需求日漸突出。

 

        WAF是一種非常不同的技術,防止那些用戶無意中製造的漏洞被利用--Gartner分析師Greg Young


Bluepunkt Web應用防火牆解決方案
        web應用安全問題本質上源於代碼品質。但web應用不同于其他的應用軟體,例如文字處理、圖像處理軟體等,其往往具有某個企業機構獨有的業務應用,而且需要頻繁的變動以滿足業務發展的需要。而通常人們認為web開發很簡單,缺乏經驗的開發者也可開發出滿足相關需求的web應用,但很多情況下開發者只是照著葫蘆畫瓢,沒有很好的理解web業務流程,更沒有考慮用戶端與伺服器端以及後臺資料庫端複雜的交互操作。於是對於這類具有定制化特點的web應用,沒有通用的補丁可用,整改代碼因代價過大變得較難實施或者需要較長時間的整改期。

 

        針對上述web應用現狀,專業的針對web應用交互資料進行檢測並提供防禦的產品成為一種合理且很有必要的選擇。Bluepunkt web應用程式防火牆應需而生,基於對HTTP/HTTPS流量內容的雙向檢測分析,識別檢測各類web編碼、交互技術、URL參數以及表單輸入等,為web應用提供即時、動態的主動性防護。

 

        Bluepunkt web應用程式防火牆,通過對進出web伺服器的HTTP/HTTPS流量相關內容的即時分析檢測、過濾,來精確判定並阻止各種web應用入侵行為,阻斷對web伺服器的惡意訪問與非法操作,適應web2.0時代的主動即時監測過濾風險技術,而不是被動的遭受攻擊後的恢復,將惡意代碼、非授權篡改、應用攻擊等眾多因素結合在一起進行綜合防範,從而做到對web伺服器的多重保護,確保web應用安全的最大化,防止網頁內容被篡改,防止網站資料庫內容洩露,防止口令被突破,防止系統管理員許可權被竊取,防止網站被掛馬和植入病毒、惡意代碼、間諜軟體等,防止用戶輸入資訊的洩露,防止帳號失竊,防SQL注入,防XSS攻擊等。

功能特點


 》支持OWASP十大Web威脅安全防禦,支持IPV4/IPV6雙協議棧下的HTTP/HTTPS流量相關內容的實時濾
 
    》
Web應用防火牆單台設備支持HTTP吞吐10G

 》網站7*24小時輪迴監測網站監控,可針對SQL注入攻擊、XSS等高危漏洞、網頁掛馬、篡改等可威脅進行
      監測,並可提供報表及報警

 》網站安全監測可指定監測間隔週期和指定監測的頁面深度(比如域名首頁、頻道首頁、文章展示頁、用戶
      主頁等)的特定監測

 》通過對設備DNS簡單的調整就可對企業任意網絡的網站流量進行實時的威脅過濾,針對所有受保護網站的
      流量可分別進行統計,區分正常訪問、惡意攻擊及爬蟲訪問,並可通過防護
的對像如IP、域名、URL形成
      統計數據並可輸出報告

 》Web應用防火牆內置實時可更新的木馬特徵庫,對上傳至Web服務器和FTP服務器的文件能夠根據特徵進
      行木馬過濾掃描,有效預防惡意攻擊及病毒傳播

 》Web應用防火牆可針對WebShell上傳進行控制、過濾與阻斷。 WebShell掃描工具可針對單服務器已存在
      的WebShell威脅進行掃描,無需安裝,無需.net及其他組件,支持檢測系統畸形文件夾,支持檢測aux、
      lpt8、con等系統設備文件名的文件


 

© 2012 Bluepunkt Networks, Inc. All rights reserved.