明御®WEB应用防火墙--国内首创全透明部署WEB应用安全网关

安恒信息

    全透明直连部署
    HTTPS站点全面防护
    OWASP十大类Web攻击防护
    Web静态页面加速


1. 发展历程

2007年发布国内首款透明代理WEB应用防火墙引领WEB应用防火墙行业的发展

2008年明御WAF广泛应用于政府、企事业单位的门户网站防护

2008年明御WAF以国内首款应用于金融行业核心交易系统

2009年发布多核高性能WEB应用防火墙成为国内首款并发超过10万的WEB应用防火墙

2009年明御WAF成功应用于国内流量最大的移动网上营业厅

2010年明御WAF成功入围中央政府采购协议供货商

2010年受公安部三所委托起草《公安部信息安全检测中心WEB应用防火墙检测标准》

2010年明御WAF被国际权威咨询机构Frost & Sullivan评选为亚太区WEB应用防火墙市场占有率前三强

2011年受国际OWASP组织委托起草《OWASP WEB应用防火墙检测基准》

2011年受中国信息安全认证中心委托起草《中国信息安全认证中心WEB应用防火墙检测标准》

2.产品功能

防护30余类WEB通用攻击
       
系统内置了30余类的通用WEB攻击特征有效的防御来自外部的如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站脚本等，部署WAF后自动障蔽相应的WEB攻击行为。

协议规范性检查
       
通过HTTP协议规范性检查可以实现WEB主动防御功能，如请求头长度限制、请求编码类型限制等从而障蔽了大部分非法的未知攻击行为。

抗WEB扫描器扫描
       
WAF能自动识别扫描器的扫描行为，并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多种扫描器的扫描行为。

防护敏感信息泄露
       
WAF具备双向内容检测的能力，能识别服务器页面内容的敏感信息，防止敏感信息泄露，如服务器出错信息，数据库连接文件信息，WEB服务器配置信息，网页中的连续出现的身份证、手机、邮箱等个人信息均可被WAF识别并依据策略采取相应的措施。

防止恶意言论提交
       
明御WEB应用防火墙支持中文关键字解析技术，通过对用户提交信息进行过滤，有效的解决了用户提交政冶敏感、违反法规相关的言论信息，从而保障网站的内容健康呈现。

CC攻击防护
       
基于URL级别的访问频率统计，并通过访问行为建模检测出CC攻击的来源，对CC攻击者采取限时锁定措施从而有效措施来自外网的CC攻击行为，该功能还可有效解决因验证码技术落后而导致的口令爆破问题

防护盗链行为
       
明御WAF支持多种盗链识别算法能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为，从而确保网站的资源只能通过本站才能访问

应用程序错误跟踪
       
明御WAF能自动记录应用程序的出错信息，并能将应用程序出错信息进行分类汇总，为程序人员进行分析原因和修复程序提供了重要参考

静态网页篡改防护
       
WAF专注于动态应用程序的安全防护，考虑到门户网站对防篡改的要求，明御WAF内置了静态网页篡改防护与预警功能，防止篡改的页面显示到用户端并将篡改事件及时告警

WEB应用加速
       
采用WebCache技术对防护的网站进行加速，通过对静态文件的缓存技术，动态请求的TCP连接复用技术实现了网站访问速度的提升

WEB负载均衡
       
通过WAF实现对防护站点的轻量级负载均衡，有效的缓解了因单台服务器可能存在单点故障的情况，从而实现了网站不间断服务

站点访问审计
       
对网站的访问情况进行统计分析呈现即时访问量趋势图、用户最关注的网页、访问者最集中的地市区域等信息，便于分析网站的业务模块的访问情况，并为业务功能的价值提供评价参考

3.产品特点

安全合规
       
各行业针对WEB应用系统都有着明确的合规性要求，如国务院办公厅40号文《加强对政府网站的管理的通知》，公安部等级保护相关要求、人民银行《网上银行系统信息安全通用规范》、上市企业PCI DSS规范均要求WEB业务系统部署WEB防火墙，且对WEB防火墙的功能提出了明确的要求。而明御WEB应用防火墙完全满足上述要求，并提供了更为丰富适用的扩展功能.

防御能力强
       
以安恒安全研究院的技术实力为依托，具有OWASP所描述的WEB10大威胁全面的防御策略。WAF所集成的安全特征库是当前国内最为全面的WEB应用安全特征库。同类产品只集成了SQL注入、跨站脚本2个类别的特征库，明御WAF集成了30余类的安全特征库，不但能防护通用的攻击，而且能为特定的开发语言、WEB服务器版本、CMS等提供特需的防护。

易用性好
       
产品采用业界最领先的透明代理技术，对网络及应用透明，对现有环境零改动。产品特征库经过安全专家的深入测试和众多用户场景的实际应用，具有极低的误判率。

安全态势实时告知
       
产品能自动分析和检测实时面临的安全威胁，当防护站点受到攻击时自动将安全事件告知主管人员，从而管理人员能在第一时间采取相应的安全措施。

详细安全日志
       
产品工作在应用层，能详细的记录HTTP协议相关的任何攻击信息，如请求的URL、POST内容、响应头部、页面内容等，为安全事件分析、安全事件追溯以及安全取证等提供了最为直接的依据。

多种安全防御措施
       
基于URL级别的请求阻断，不影响用户对业务的正常访问；
提供请求者黑名单，限制攻击者的持续攻击行为；
响应伪装，挫败恶意攻击行为。

部署模式灵活
       
支持全透明部署、单臂模式部署、牵引模式部署、网关模式等多种部署方式，从而能广泛的应用于政府、金融、运营商、教育、企业等众多复杂多变的网络环境。

虚拟补丁
       
通过自定义规则的组合条件，可以实现虚拟补丁功能，攻击者利用业务系统的漏洞时将被WEB应用防火墙阻断，从而实现不间断服务情况下缺陷的快速修复，并为软件修复赢得充足时间。

虚拟主机
       
通过虚拟主机功能实现公网IP地址的节省，更为重要的是隐藏真实服务器，从而提升网站的安全防护水平。

电子商务电子政务环境兼容性
       
WEB核心业务系统大多采用了SSL加密以及 CDN加速技术，由于上述技术的引入导致网络层IP地址的变化，普通WEB应用防火墙无法识别真实的访问者IP，应用层的访问控制措施也无法实施。明御WEB应用防火墙采用应用层的HTTP数据挖掘技术解决了常规WEB应用防火墙存在的这个问题。

多协议支持
       
HTTP 0.9、 HTTP1.0 、HTTP1.1
WEB 2.0应用、WAP协议、 xml应用、webdav应用

4.典型应用

核心业务系统

如下图所示WEB应用防火墙部署于网上银行核心交易系统中，有效的防止敏感信息泄露、防止各种应用攻击，并实现金融行业相关法规的合规性要求。明御WEB应用防火墙具备良好的应用层解析功能，有很好的识别HTTPS环境下真实访问者信息，从而实现基于真实访问者的安全审计、安全防御措施，提升网上银行的安全防护能力。


门户网站

明御WEB应用防火墙部署于门户网站服务器群的前端，通过抗扫描、防注入、防跨站脚本、防后门攻击等安全策略加强门户网站的安全防护能力，最大限度的杜绝网站被黑客入侵的可能，同时兼顾了上级机构安全检查的合规性要求。通过URL级别白名单功能用于实现门户网站前端与管理后台权限及安全策略的分离，从而实现了门户网站的安全保护和便捷维护。在安全防护的同时辅助以安恒提供的网站安全监测平台，通过公网对网站进行远程安全监测，实现管理不缺位、读网不费时、安全不费心的网站安全运营目标。


电子商务

明御WEB应用防火墙支持分布式、集群式部署，为电子商务网站提供高性能的安全保障，既能实现七层的应用层防护又不改变原有架构的高可用性，并通过WEB应用加速模块为电子商务网站提供专业的加速功能，从而保障电子商务网站可用、安全、快速的三个重要技术指标。