随着安全问题频发以及网络环境的变化,也让企业意识到原有的边界安全防护产品已不能全面防御现在的各种网络攻击。
Web应用防护系统的出现有效的解决了这些问题,Web应用防护系统将安全防护代码直接嵌入到应用程序中,可以实时检测和阻断攻击,还能分析应用行为和行为情景进而持续分析系统安全态势,无需人工干预就能实现自我保护或者自动重新配置系统。
铱迅Web应用防护系统(也称:铱迅网站应用级入侵防御系统,英文:Yxlink Web Application Firewall,简称:Yxlink WAF)是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发的一款应用级防护系统。
在提供Web应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能,为Web应用提供全方位的防护解决方案。
产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应用的各个行业。
部署铱迅Web应用防护系统,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层CC攻击、DDoS攻击等常见及最新的安全问题。
高性能攻击特征检测引擎铱迅自主知识产权的快速攻击特征检测引擎(英文:Yxlink Fast Attack Detect Engine,简称:Yxlink FADE),支持千万级别的并发连接、四十万级别的每秒新建HTTP 连接,轻松应对电信级的Web应用处理首创“攻击混淆解码引擎”针对Web攻击的各种编码、特征变换进行迅速、准确的解码处理、防止被绕过再次攻击、十余年Web安全攻防研究经验,拥有超过万名用户验证的实战型规则库,抵御OWASP TOP 10攻击,解决0Day攻击,有效应对新型攻击支持包过滤、阻断、入侵检测等防御手段,采用多检测引擎并发处理流量数据返回报文Gzip解码检测,支持chunked encoding网站统计交互式统计视图地域视图可按国家、省、市交互式体现可以统计客户端访问的浏览器、操作系统信息可以统计客户端访问来自于哪些搜索引擎、搜索词以及访客排行,以便用户更好的了解自己网站的访问信息网络层即插即用软硬件的即插即用式设计,无需管理员进行复杂的配置;对于标准的Web业务系统,可以达到接入即防御的能力智能阻断设备将根据设定的触发条件,动态识别频繁尝试入侵的来源IP地址,并在一段时间内拒绝该IP地址对网站的入侵行为和正常访问BYPASS支持及高可用性支持电口、光口(某些型号)软、硬件Bypass,在设备断电或者异常故障情况下,保证网络传输直连,保障业务系统的正常访问支持双机热备部署(HA),自动检测网络是否正常,发生异常时可切换到备机继续运行,保证了无单点故障,使业务系统具有7×24小时的可用性多功能报表攻击类型、攻击次数、攻击来源的自定义统计Webshell脚本木马统计Webshell脚本木马与攻击事件关联统计网站访问统计、流量统计Web应用安全防护防御黑客Web攻击:如SQL注入、XSS跨站脚本、CSRF、远程包含漏洞利用、Cookie 劫持防御非法HTTP请求:如PUT、COPY、MOVE等危险HTTP请求防御脚本木马上传:如上传ASP/PHP/JSP/脚本木马防御目录遍历、源代码泄露:如目录结构、脚本代码数据库信息泄露:SQL语句泄露防御服务器漏洞:如IIS代码执行漏洞、Lotus缓冲区溢出漏洞等防御网站挂马:如IE极光漏洞防御扫描器扫描:如WVS、Appscan等扫描器的扫描防御DDOS攻击:自动进行流量建模,自定义阈值,抵御SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood等防御CC攻击:如HTTP Flood、Referer Flood,抵御Web页面非法采集URL自学习建模保护自动网站结构抓取:自动抓取网页结构并建立相关模型访问流量自学习:根据正常访问流量建立模型自动建立URL模型:自动建立可信的URL数据模型与提交参数模型URL模型自定义:支持模型自定义以及对自动建立模型的修改网页防篡改实时监控网页请求的合法性,拦截篡改攻击企图,保障网站公信度;防篡改模块运行在WAF中,不占用主机资源,隐藏自身,提高安全性应用层ACL高级访问控制设置精确到URL级别的目的、来源IP的访问控制支持针对防御规则的高级访问控制:具有5种状态控制内置50多种搜索引擎保护策略可制定计划任务,根据时间段进行访问控制网络虚拟化支持使用单个公网IP地址,绑定多个主机头名。
自动根据主机头名的不同,将HTTP流量分发到内网多台Web服务器中网站加速与维护内置Web应用漏洞扫描器:采用多并发,自动分析扫描引擎,超过5万多条的Web漏洞经验库,支持扫描SQL注入、XSS跨站脚本、CGI漏洞等Web应用层负载均衡:可设置多台服务器进行Web业务流量的负荷分担,具有自动流量分配、会话保持、离线感知等功能Web流量数据硬件压缩:Web流量数据硬件GZIP在线压缩,HTTP硬件加密页面访问统计:精确统计Web应用多维度,多视角的智能统计分析,全面了解Web服务和应用,最大限度发挥信息化的价值,提升信息化建设的软技能;增值信息、服务决策、提高Web服务的效能关键字过滤:采用WM算法的关键字过滤,反低俗、反暴力、反毒品、反色情、防敏感信息泄密是网站内容建设时要解决的重点问题;等级保护、分级保护、金融法规、扫黄打非等政策法规,都对此有明确严格的要求和约束,内容安全牵涉到网站的公信力和主管单位部门的执行力,影响重大。
铱迅Web应用防护系统让网站符合国家政策法规,满足合规性要求“铱迅Web应用防护系统”主要防包括:1、黑客攻击防护SQL注入攻击(包括URL、POST、Cookie等方式的注入)SQL注入攻击(包括URL、POST、Cookie等方式的注入)XSS攻击Web常规攻击(包括远程包含、数据截断、远程数据写入等)命令执行(执行Windows、Linux、Unix关键系统命令)危险存储过程执行缓冲区溢出攻击恶意代码“零日”攻击2、违反策略防护非法HTTP协议URL-ACL匹配3、BOT防护攻击性爬虫(蜘蛛)行为Web漏洞扫描器行为如Acunetix Web Vulnerability Scanner扫描。
黑客工具行为,如pangolin。
4、应用层洪水攻击UDP FloodICMP Flood5、网页防篡改本设备的网页防篡改功能,对网站数据进行监控,发现对网页进行任何形式的非法添加、修改、删除等操作时,立即进行保护,恢复数据并进行告警,同时记录防篡改日志。
支持的操作系统:Windows 2000、Windows 2003、windows 7、windows 2008 32bit/64bitLinux(CentOS、Debian、Ubuntu)Solaris、AIX、IRIX、HP、Sun ONE、iPanetFreeBSD、MacOSWebSphereTomcat、ResinWebLogicApacheJRUN2Borand AppServer6、数据库防篡改本设备的数据库防篡改功能,对数据库数据进行监控,发现对数据库进行任何形式的非法添加、修改、删除等操作时,立即进行保护,恢复数据并进行告警,同时记录防篡改日志。
支持的数据库系统:SQL Server 2000SQL Server 2005MySql7、HTTP SSL安全加密、攻击过滤HTTP SSL安全加密:提供硬件的SSL加密功能,Web服务器只需要开启80端口,然后在本设备的代理中添加SSL证书,并指定Web服务器的80端口。
用户只要访问本设备的443端口,就可以达到对HTTP数据流的加密。
攻击过滤,可以过滤在HTTPS会话中的攻击行为,为Web服务器与数据库服务器提供安全保障。
8、防CC攻击来源IP防CCReferer防CC特定URL防CC设定阻止访问的时间二.“铱迅Web应用防火墙”高度可配的防护规则1、自定义规则提供用户编写自己的规则;支持字符串快速查找与PCRE正则查找。
2、访问控制精确到IP,IP段,域名,特定URL,生效时间的访问控制设置3、关键词过滤双向、单向(可选)替换关键词为****4、自动通知在内置存储空间快接近最大容量时发送电子邮件提醒用户。
用户可以手工导出日志或者清空过去的部分日志。
(注:若用户不予清理,防火墙将执行自动清理过去的部分日志)5、防火墙拦截方式设置阻断——拦截尝试入侵的数据报文,并将入侵者的IP封掉一段时间。
包过滤——拦截尝试入侵的数据报文,不阻断入侵者的IP。
入侵检测——-仅记录入侵的数据报文,但不进行过滤和阻断全部放行——停用本防火墙,对所有数据报文一律放行。
6、防火墙过滤端口设置用户可以自己填写需要过滤的HTTP端口。
如需要过滤80端口以外,还可以选择过滤8080端口。
7、防火墙检测方式设置用户可以选择检测双向的数据或者流入的数据。
8、阻断方式设置用户可以设置检测到攻击后,对某个IP的阻断时间。
三.统计功能1、入侵统计2、网络流量统计3、浏览页面统计4、系统状态三.“铱迅Web应用防火墙”的日志与报表功能1、告警日志对每次攻击记录包括攻击时间、攻击者的IP、物理地址等。
2、审计日志对Web应用防火墙硬件的每次操作进行记录。
3、系统日志记录硬件防火墙的运行状态。
4、报表将系统的运行情况生成报表。
四.数据备份、导出1.入侵日志导出2.审计日志导出3.系统日志导出南京铱迅信息技术股份有限公司(股票代码:832623,简称:铱迅信息)是中国的一家专业从事网络安全与服务的高科技公司。
总部位于江苏省南京市中国软件谷.铱迅信息拥有一支具有15年以上网络安全经验的专家团队,我们还有一支过硬的研发团队,不断推出拥有自主知识产权的网络安全产品和工具。
同时铱迅信息具有一批专业化的网络安全服务团队,拥有一套完整的安全服务流程:安全评估、安全检测、代码审查、安全加固.。