Web应用防火墙(简称WebGuard-WAF)是北京智恒联盟科技有限公司结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明部署模式全面支持HTTPS,在提供WEB应用实时深度防御的同时实现WEB应用加速及敏感信息泄露防护,为Web应用提供全方位的防护解决方案。
该产品致力于解决应用及业务逻辑层面的安全问题,智恒联盟WebGuard-WAF产品,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。
适用领域:各级政府、电信运营商、能源、教育、银行、证券、期货、基金、医疗、电子商务等大中型事业单位门户网站。
 系统部署:
 关键技术:
● 基于DDoS特征数据包分析算法
WebGuard-WAF采用了系统底层核心技术,程序运行于系统核心层,运行级别极高;并且,采用了专有、高效的DDOS特征数据包分析算法,运行极快,防御攻击的效果极佳。
● 安装简单,零配置使用
WebGuard-WAF安装完毕缺省就具备所有防御功能,用户无法任何配置就能保护自己的服务器。真正做到“零配置使用”。同时,所有配置都可以调整,用户可以根据自己的实际网络和应用情况进行适度调整。
此外,WebGuard-WAF有专用的图形配置界面,而且支持远处连接管理(远处连接管理和本地管理完全一样),所有设置都有友好提示和容错功能,非常容易上手,方便用户的设置和管理。
● 系统自带ARP防护
WebGuard-WAF自带ARP防护功能,在防御各种DDOS攻击的同时,也能够有效防御各种ARP攻击。用户无需额外再安装其他ARP防火墙。
● 自动升级,与时俱进
WebGuard-WAF能够支持自动升级,一旦系统发布新版本会自动提示信息,提示用户及时升级。
● 量身定做,贴心服务
一旦成为智恒的正版注册用户,就可以享受智恒专业技术支持人员提供的一年7×24小时的贴心服务:根据用户的网络情况,量身定做最佳解决方案、专业参数设置将WebGuard-WAF性能发挥至极致。
● 只允许管理员访问后台URL
绝大多数入侵和Web提权都是从Web后台入手的,只让管理员或合法用户访问后台或是一些特权页面能有效杜绝黑客入侵、篡改网页。
● 端口密码输入客户端
为了解决输入端口密码比较麻烦的问题,系统提供专门的客户端便于管理员和特权用户使用。
● 基于内容的关键字过滤
系统在SQL注入过滤的基础上增加内容非法字符的过滤,过滤跨站漏洞内容。
 产品功能:
1、抵御已知的DoS/DDoS攻击
WebGuard-WAF能够防御目前已知的各种攻击手段,包括:DOS、DDOS、DrDOS、CC、CCProxy,ARP,Http_GET、ACK、DB、阿拉丁UDP、僵尸攻击等。
2、快速应对未知的、新的攻击手段
WAF应用防火墙具有遇攻击自动抓包和手动抓包功能,能够及时获取攻击数据包,分析其特征,找出相应的应对策略。
3、精细流量监控,及早发现攻击
WebGuard-WAF同时提供图形化和数字化的网络流量监控功能,而且,对网络流量进行了合理分类和细分。能够让用户形象、准确地监控网络流量,并且能够辅助判断攻击类型。例如,如果接收到异常大量的TCP Syn数据包,则可以判定是Syn Flood攻击;以此类推,如果是大量异常的ARP数据包,则可以判定是ARP攻击。
4、灵活端口控制,安全和效率并举
WebGuard-WAF中可以从网络底层严格限制服务器对外开放的端口,能够完全、绝对关闭非必要的端口,杜绝可能存在的安全隐患,同时也不会影响操作系统的正常运行。同时,对于一些特殊应用端口,例如,防火墙远程连接端口TCP->8888端口,可以设置为无防御模式,既,不进行DDOS防御,提升该端口的网络响应速度;同时,由于防火墙自带防端口扫描功能,有效防御黑客探测端口,不用担心由此带来安全隐患。
5、防端口扫描,自动屏蔽黑客IP
黑客攻击的第一个步骤一般都是端口扫描,WebGuard-WAF具有防端口扫描功能:一旦发现某个IP试图对受保护主机进行端口扫描,则会自动屏蔽该IP地址,将黑客攻击扼杀在最开始的阶段。
6、黑白名单功能,敌友一清二楚
通过黑白名单,用户可以人为设定需要完全阻断或免验证通过的IP地址,同时,支持黑白名单文件功能,可以设置无数量限制的黑白名单。
7、策略配置
WebGuard-WAF支持用户自定义策略配置
8、告警
WebGuard-WAF支持实时告警,支持邮件、短信等多种方式告警。
9、系统报表
WebGuard-WAF支持自定义报表,支持各类导出格式(WORD、EXCEL、PDF、HTML等)。
|
