明御®WEB应用监控审计系统

安恒信息

产品概述：

明御®WEB应用监控审计系统（简称：WebMonitor）是安恒结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，是国内首创的WEB应用监控审计系统，可以同时向WEB应用提供实时监控、自动告警和事后追溯的全面解决方案。该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育、电子商务”等所有涉及WEB应用的各个行业。部署安恒的WebMonitor产品，可以帮助用户针对目前所面临的各类WEB安全问题进行实时监控审计并告警，即通过对WEB应用流量的实时捕获及攻击分析，实现已知/未知攻击的告警、访问页面/访问流量统计、攻击源/攻击类型/受攻击页面统计、安全事件的事后追溯与分析等等。


典型部署：

WebMonitor可以在不改变现有网络体系结构、不占用WEB服务器任何资源、不影响WEB服务器性能的情况下，旁路方式快速部署到业务系统网络中，从而满足企业对WEB应用实时监控与审计的需求。

主要功能：

    全自动的风险评估：可灵活地集成安恒WEB应用弱点扫描功能，按需对网站实施深度的安全评估，为设置个性化的防御策略奠定基础。
    全方位的攻击告警：当网站（或其他Web 应用程序）代码受到WEB应用层的已知及未知攻击时，能够提供多形式的实时告警。
    多协议的访问监控：提供对WEB应用及WEB服务器的访问实时监控及回放功能，为安全事件的快速查询、定位、成因分析、责任认定提供有力的证据。
    丰富的监控审计：实现用户访问WEB应用的统计分析，如：访问时段统计、攻击源统计、攻击类型统计、受攻击页面统计、访问页面数、访问流量、TOP10请求包长度等。


产品特性：

    零风险：旁路的部署模式，无需改变现有网络体系结构及应用程序，实现应用层的零风险部署。
    全方位：实现对各类WEB攻击（已知攻击、变形攻击、未知攻击）的全方位、多层次攻击告警。
    高性能：基于硬件加速技术确保WebMonitor具备高吞吐、低延时，保证了2～7层深度过滤超越千兆性能。
    高可靠：提供多层次的物理保护、掉电保护、自我监测及冗余部署，提升设备整体可靠性，达到99.9999%的可靠性。
    易操作：充分考虑国内用户的使用和维护习惯，自动实现规则的生成，弥补手工创建及维护安全规则的不足；依靠内置的安全策略配合完全自定义策略，满足不同层次使用人员的个性化需求。

行业应用案例：

教育---某省教育考试院
客户面临的安全问题：

    网络中心中已经部署了防火墙，但还是会出现通过Web服务器进行的数据盗用和丢失情况。
    对高考志愿网报地区的网站服务器访问进行实时的监控，防御来自互联网的黑客攻击，确保网上志愿填报工作的顺利进行。

安恒解决方案：

    实施安恒明御®WEB应用监控审计系统（DAS-W1000）。
        通过线速采集，确保网站服务器的所有访问流量100%完整记录。
        通过WEB防护功能，防止各种WEB应用层攻击，如：SQL 注入、跨站攻击、表单绕过等等。
        旁路模式实现零风险、快速部署。
        发现高风险事件通过与交换机联动的方式及时阻断。

    现场设备部署示意图：

金融----某著名银行
客户面临的安全问题：

    网上银行系统不断遭受攻击，必须能够保障相关网站系统的安全，防止破坏性攻击、防止出现用户帐号偷窃和仿冒等WEB应用攻击的发生。
    安全解决方案要求对应用和性能无影响：高吞吐量、低延时、易于管理。

安恒解决方案：

    实施安恒明御®WEB应用监控审计系统（DAS-W1000）。
    通过线速采集，确保WEB应用服务器的所有访问流量100%完整记录。
    通过WEB防护功能，防止各种WEB应用层攻击，如：SQL 注入、跨站攻击、表单绕过等等。
    旁路模式实现零风险、快速部署。
    发现高风险事件提供多种告警方式：邮件、短信、与交换机联动实时阻断等。

现场设备部署示意图：