產品與服務當前位置:首頁 > 產品與服務

              iWall應用防火墻

              一、產品概述

              通常,網絡攻擊者針對Web應用程序的可能漏洞、Web系統軟件的不當配置以及http協議本身薄弱之處,通過發送一系列含有特定企圖的請求數據,對Web站點特別是Web應用進行偵測和攻擊,攻擊的目的包括:非法獲取站點信息、篡改數據庫和網頁、繞過身份認證和假冒用戶、竊取用戶資料和數據、控制被攻擊的服務器等。

              iWall應用防火墻實現了對Web站點特別是Web應用的保護。它通過全面分析應用層的用戶http請求數據(如URL、參數、鏈接、Cookie、請求行、頭部信息、載荷等),區分正常用戶訪問Web應用和攻擊者的惡意行為,對攻擊行為進行實時阻斷和報警。

              iWall應用防火墻對常見的注入式攻擊、跨站攻擊、訪問敏感文件、不安全本地存儲、非法執行腳本、非法執行系統命令、資源盜鏈、源代碼泄漏、URL訪問限制失效等攻擊手段都著有效的防護效果。

              iWall應用防火墻在安全防護體系中的位置和作用如下圖所示:

              應用防火墻在安全防護體系中的作用與位置

              二、工作原理

              iWall應用防火墻使用天存HTTP安全模型對所有用戶請求數據進行檢查。這些請求數據尚未被Web服務器軟件和Web應用處理之前即進行檢查,確保所有攻擊行為被拒之門外。

              天存HTTP安全模型采用匹配引擎和安全規則分離的方式。其工作過程如下所示:

              三、產品特性

              1.二階段檢查

              漏判和誤判以及準確和效率之間的平衡是應用防火墻最關注的問題。由于天存復雜匹配引擎支持多階段多流程處理,因此天存核心規則集可以使用二階段檢查技術:對99%的正常訪問可以初查后快速通過,對初查不合格的1%的可疑訪問可以復雜匹配,精確識別。

              2.加擾去除

              黑客為了繞過應用安全程序或系統的檢測,往往將攻擊數據加擾(增加噪聲)后提交。天存核心規則集可以有效識別和剔除加擾數據,包括:識別并壓縮空格、識別并替換注釋、大小寫轉換等。

              3.編碼識別

              由于黑客攻擊或者應用自身的需要,請求數據可能采用各種方式進行編碼。天存核心規則集可以識別多種編碼數據并進行解碼,包括:HTML實體解碼、URL解碼、Unicode解碼等。

              4.多規則支持

              支持任意多個規則集,可以針對站點、應用、URL甚至訪問者IP來制定和應用相應的規則集,并對其中的任意規則進行單獨忽略,實現細粒度的安全配置。

              咨詢熱線

              0660-3258688

              傳真:0660-3211178

              郵 箱:yituotech@163.com

              地 址:汕尾市城區五十米大道陽光花園13-14號(汕尾電視臺斜對面)

              福利无码高清,福利无码视频,福利无码视频网