■ Web Application Firewall 網頁應用程式防火牆

Web應用防護現狀

隨著Internet應用與技術的日益進步,web網站所承載的業務越來越多,針對web的各類攻擊日益增多,如SQL注入攻擊、XSS跨站腳本攻擊、網站掛馬等,而防火牆、IPS等傳統安全設備不能對web活動提供完善有效的防護。

        Vulnerable Web applications are the No. 1 attack vector today.— Forrester 2010.2
        82%的網站至少存在一個程度為高風險、危急或嚴重的問題。–WhiteHat Security
        “64% of the 10 million security incidents tracked targeted port 80.”—Information Week

因此,需要專用web應用安全防護設備,保護web應用資訊流和所有相關的應用資源免受利用web協定或應用程式漏洞發動的攻擊,於是web應用防火牆的需求日漸突出。

WAF是一種非常不同的技術,防止那些用戶無意中製造的漏洞被利用--Gartner分析師Greg Young

Bluepunkt Web應用防火牆解決方案

        web應用安全問題本質上源於代碼品質。但web應用不同于其他的應用軟體,例如文字處理、圖像處理軟體等,其往往具有某個企業機構獨有的業務應用,而且需要頻繁的變動以滿足業務發展的需要。而通常人們認為web開發很簡單,缺乏經驗的開發者也可開發出滿足相關需求的web應用,但很多情況下開發者只是照著葫蘆畫瓢,沒有很好的理解web業務流程,更沒有考慮用戶端與伺服器端以及後臺資料庫端複雜的交互操作。於是對於這類具有定制化特點的web應用,沒有通用的補丁可用,整改代碼因代價過大變得較難實施或者需要較長時間的整改期。

        針對上述web應用現狀,專業的針對web應用交互資料進行檢測並提供防禦的產品成為一種合理且很有必要的選擇。Bluepunkt web應用程式防火牆應需而生,基於對HTTP/HTTPS流量內容的雙向檢測分析,識別檢測各類web編碼、交互技術、URL參數以及表單輸入等,為web應用提供即時、動態的主動性防護。

        Bluepunkt web應用程式防火牆,通過對進出web伺服器的HTTP/HTTPS流量相關內容的即時分析檢測、過濾,來精確判定並阻止各種web應用入侵行為,阻斷對web伺服器的惡意訪問與非法操作,適應web2.0時代的主動即時監測過濾風險技術,而不是被動的遭受攻擊後的恢復,將惡意代碼、非授權篡改、應用攻擊等眾多因素結合在一起進行綜合防範,從而做到對web伺服器的多重保護,確保web應用安全的最大化,防止網頁內容被篡改,防止網站資料庫內容洩露,防止口令被突破,防止系統管理員許可權被竊取,防止網站被掛馬和植入病毒、惡意代碼、間諜軟體等,防止用戶輸入資訊的洩露,防止帳號失竊,防SQL注入,防XSS攻擊等。

功能特點

  • 支持OWASP十大Web威脅安全防禦,支持IPV4/IPV6雙協議棧下的HTTP/HTTPS流量相關內容的實時濾
  • Web應用防火牆單台設備支持HTTP吞吐10G
  • 網站7*24小時輪迴監測網站監控,可針對SQL注入攻擊、XSS等高危漏洞、網頁掛馬、篡改等可威脅進行監測,並可提供報表及報警
  • 網站安全監測可指定監測間隔週期和指定監測的頁面深度(比如域名首頁、頻道首頁、文章展示頁、用戶
          主頁等)的特定監測
  • 通過對設備DNS簡單的調整就可對企業任意網絡的網站流量進行實時的威脅過濾,針對所有受保護網站的
          流量可分別進行統計,區分正常訪問、惡意攻擊及爬蟲訪問,並可通過防護
    的對像如IP、域名、URL形成
          統計數據並可輸出報告 
  • Web應用防火牆內置實時可更新的木馬特徵庫,對上傳至Web服務器和FTP服務器的文件能夠根據特徵進

          行木馬過濾掃描,有效預防惡意攻擊及病毒傳播

  • Web應用防火牆可針對WebShell上傳進行控制、過濾與阻斷。 WebShell掃描工具可針對單服務器已存在的WebShell威脅進行掃描,無需安裝,無需.net及其他組件,支持檢測系統畸形文件夾,支持檢測aux、lpt8、con等系統設備文件名的文件

■ MRP惡意中繼站防禦系統

在惡意網站防護上、常見的問題

  • 技服中心的惡意中繼站清單每週發佈,人力鍵入費時費力
  • 如無法即時加入惡意中繼站清單,將會危害內部網路及相關營運作業。
  • IPS、Firewall等資安設備,本身工作繁重,部分政府機關封包流量極大,設備開啟相關過濾功能,規則超過千筆,可能會嚴重影響網路傳輸效能,造成效能低,網路延遲。
  • URL Filter產品雖有內建惡意中繼站類別,但都是全球性,且不同研究中心產生的惡意清單皆不相同,無針對區域性。然而國內安全機構所發佈名單,多屬針對有危害台灣安全的站點,而非全球性,所以並不一定會在類別清單中。

解決方案特色

  • 自動更新全球安全實驗室以及國內SOC中心所提供之中繼站黑名單於設備資料庫,不需人工鍵入省時省力。
  • 更新伺服器在安全實驗室發佈惡意中繼站清單後,二小時內同步更新。
  • 硬體為專用設備,搭配Turbo-Speed專利分析引擎,在過濾比對有問題的連結以及行為時,不會影響效能及造成網路延遲。
  • 支援手動URL/IP自訂黑白名單。
  • 可選購其它功能模組,增加安全性。
  • 支援硬體Bypass、VLAN、IPV6。

*以上所有資料僅提供參考,如有變動以 Bluepunkt官網最新公布為準