产品概述
针为所有物理服务器和虚拟服务器提供统一安全保护
为了弥补目前安全设备对 Web 应用攻击防护能力的不足,我们需要一种新的工具用于保护重要信息系统不受 Web 应用攻击的影响。这种工具不仅仅能够检测目前复杂的 Web应用攻击,而且必须在不影响正常业务流量的前提下对攻击流量进行实时阻断。这类工具相对于目前常见的安全产品,必须具备更细粒度的攻击检测和分析机制。
网康应用防火墙,以下简称网康,是网康基于自主知识产权的开发的新一代安全产品,作为网关设备,防护对象为 Web、Webmail 服务器,其设计目标为:针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合 Web 应用安全解决方案。
● 事前,网康提供 Web 应用漏洞扫描功能,检测 Web 应用程序是否存在 SQL 注入、跨站脚本漏洞。
● 事中,对黑客入侵行为、SQL 注入/跨站脚本等各类 Web 应用攻击、DD.o.S 攻击进行有效检测、阻断及防护。
● 事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。
网康应用防火墙产品提供了业界领先的 Web 应用攻击防护能力,通过多种机制的分析检测,网康的技术能够有效的阻断攻击,保证 Web 应用合法流量的正常传输,这对于保障业务系统的运行连续性和完整性有着极为重要的意义。同时,针对当前的热点问题,如 SQL注入攻击、网页篡改、网页挂马等,网康按照安全事件发生的时序考虑问题,优化最佳安全-成本平衡点,有效降低安全风险。
Web 安全扫描
网康应用防火墙从网站安全的根源考虑,集成了网康自主研发的 Web 漏洞扫描系统。可帮助用户周期性检测应用服务安全性,并提供详尽的报表,使得用户在漏洞或安全隐患被利用前就及时发现并采取相应的补救措施,防患于未然。
Web 安全防护
网康应用防火墙提供了全面的 Web 安全防护功能,可防护攻击类型包括:
● SQL 注入、跨站攻击、Cookie 注入、恶意代码、缓冲区溢出等 Web 机器变种攻击
● 防信息泄露
● 网站挂马防护及其检测
● 协议完整性检测
● CSRF 防盗链
● CSRF 防盗链
● HTTP RFC 协议完整性检查
● 关键字过滤
● HTTP 协议合规性检查
目前的应用防火墙产品主要以特征库比对的方式实现攻击清洗,网康具有预置和自定义两种特征库,并支持灵活的配置方式,以满足复杂应用的防护要求。