互聯(lián)網(wǎng)已經(jīng)成為人們工作和生活不可或缺的部分。越來越多的政府機(jī)關(guān)、銀行、企事業(yè)等單位為了適應(yīng)社會(huì)的發(fā)展,樹立自身良好的形象,擴(kuò)大社會(huì)影響,提升工作效率,均建立起自己的門戶網(wǎng)站。由于網(wǎng)站是處于互聯(lián)網(wǎng)這樣一個(gè)相對(duì)開放的環(huán)境中,各類網(wǎng)頁(yè)應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮,病毒木馬和惡意代碼網(wǎng)上肆虐,黑客入侵和篡改網(wǎng)站的安全事件時(shí)有發(fā)生,甚至有的篡改網(wǎng)站的事件直接升級(jí)成政治事件,嚴(yán)重危及國(guó)家安全和人民利益。
國(guó)際權(quán)威調(diào)研機(jī)構(gòu)Gartner的最新調(diào)查顯示:互聯(lián)網(wǎng)信息安全攻擊有75%都是發(fā)生在 Web 應(yīng)用而非網(wǎng)絡(luò)層面上,即Web應(yīng)用是黑客攻擊的主要目標(biāo)。同時(shí),數(shù)據(jù)也顯示三分之二的 Web 站點(diǎn)都相當(dāng)脆弱,易受攻擊。然而現(xiàn)實(shí)確是,絕大多數(shù)企業(yè)將大量的投資花費(fèi)在網(wǎng)絡(luò)和服務(wù)器的安全上,沒有從真正意義上保證Web應(yīng)用本身的安全,給黑客以可乘之機(jī)。
華為Secospace Web Application Firewall(WAF)是華為結(jié)合多年在應(yīng)用安全攻防基礎(chǔ)理論和安全漏洞研究實(shí)踐經(jīng)驗(yàn)基礎(chǔ)研發(fā)完成的針對(duì)網(wǎng)站全方位安全防護(hù)產(chǎn)品,采用多種先進(jìn)技術(shù),提供WEB應(yīng)用實(shí)時(shí)深度防御、WEB應(yīng)用加速、敏感信息防泄露、網(wǎng)頁(yè)防篡改等功能,能夠抵御各類針對(duì)WEB應(yīng)用的外來攻擊,最大限度的保障網(wǎng)站運(yùn)行安全。
可信賴的web保安:
華為WAF采用白名單安全技術(shù)與黑名單安全技術(shù)相結(jié)合的方式實(shí)現(xiàn)安全引擎,白名單技術(shù)可以快速識(shí)別安全的請(qǐng)求提升了訪問性能,黑名單技術(shù)基于特征匹配技術(shù)的深入識(shí)別,可將緩存繞過白名單檢測(cè)的攻擊行為。
通過攻擊者識(shí)別與鎖定功能快速的發(fā)現(xiàn)攻擊者,將并試圖采用窮舉攻擊、掃描等攻擊行為的入侵者直接鎖定IP地址,降低被入侵的風(fēng)險(xiǎn)。
檢測(cè)應(yīng)用層DDoS攻擊:DNS、HTTP、SIP等。
可直接導(dǎo)入掃描器發(fā)現(xiàn)漏洞明細(xì)生成規(guī)則,避免復(fù)雜的安全檢測(cè)技術(shù)和WAF策略編寫及調(diào)試工作。
保安執(zhí)勤高效率:
智能壓縮,對(duì)WEB頁(yè)面內(nèi)容壓縮,有效減小網(wǎng)站帶寬,提升下載速度。
高速緩存,對(duì)網(wǎng)頁(yè)文件內(nèi)置緩存技術(shù),有效減小服務(wù)器交互數(shù)據(jù),提升服務(wù)器處理性能。
強(qiáng)大的web偵查能力:
采用業(yè)界最領(lǐng)先的透明代理技術(shù),實(shí)現(xiàn)快速方便部署,無需對(duì)現(xiàn)有環(huán)境進(jìn)行改動(dòng)。
全面支持HPPTS和應(yīng)用加速,提升用戶體驗(yàn)
WEB保安執(zhí)勤流程: