1.产品综述
| NGFW | WAF | |
| 产品目标 | 应对当今网络边界威胁而定义的新一代安全设备 | 针对Web应用威胁的专业安全防护设备 |
| 防御范围 | 可信安全域与非可信安全域之间的网络攻击、木马、病毒、蠕虫、僵尸等边界安全 | 由Web应用(基于HTTP、HTTPs协议)的各种协议漏洞和应用漏洞所导致的Web攻击、泄密等恶意行为 |
| 部署位置 | 网络边界出口 | Web Server前端 |
| 技术架构 | 流技术 | 代理技术 |
近几年,移动互联网、云计算、电子商务、网络媒体等新技术新业务层出不穷,在互联网快速发展的同时,黑客活动也越来越猖獗,网页篡改、网页挂马、网站后门、网络钓鱼、拒绝服务攻击事件呈大幅增长态势,直接影响网民和企业权益,阻碍行业监控发展。
据CNCERT监测,2012年,我国境内被篡改网站数量为16388个,其中政府有1802个,较去年分别增长了6.1%和21.4%;被暗中植入后门的网站有52324个,其中政府网站有3016个,较去年月均分别大幅增长213.7%和93.1%。此外,据不完全统计,2012年,越有50余个我国网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖,其中以证实确实为真实的信息近5000万条。同时,由于网民习惯在不同网站使用同样的账号密码,受2011年底发生的CSDN、天涯社区等网站信息泄露事件的影响,2012你那又有多个电商网站和论坛被披露由此导致用户个人信息泄露。网站安全尤其是网站中用户个人信息和数据的安全问题,仍然面临严重威胁。
网康WAF产品属于网康大安全架构的重要部分。下一代防火墙和WEB应用防火墙,两者不但从技术架构上迥然不同(NGFW采用流处理技术,而WAF采用代理技术),而且从产品定位、产品功能、部署位置上也存在天然差异。
下一代防火墙作为保障互联网边界安全的设备,可以对全网的安全做到智能发现和阻断;而WAF专注在WEB领域,可以对WEB行为内容进行更深度检测和保护;两款产品虽然相互独立,但在安全防护上却又有天然的互补性。
正是基于此,网康推出“NGFW+WAF”智能联动解决方案,解决了单款产品孤军作战的问题,使得两者之间可以相互配合,共享安全信息,提前预警,提前阻断,达到更好的安全防护效果。
【应用攻击保护】预防、监测、防护、补偿四位一体;动态爬虫云安全技术监测最新Web威胁。
【高可靠性】应用层到物理层链路的高可靠性设计,电信级运营标准;双螺旋系统运行保证;国内唯一支持系统升级回滚。
【网络自适应】无需改变网络拓扑和变更服务器配置;部署简单、灵活、快速;支持链路聚合及VLAN,满足大型网络。
【脆弱点实时定位】专注真正意义的风险点;攻击防护人性化树形结构。
2.功能价值
网康WAF应用防火墙能防护7大类Web攻击威胁。精细化的规则配置,发挥最大的安全防护功能,有效应对OWASP Top10定义的威胁及其变种。
Web防火墙集中管理控制各个网页防篡改端点,并提供监控、同步、发布功能。
基于文件夹驱动级保护技术,事件触发机制,确保系统资源不被浪费。
与WAF联动:网页防篡改(端点技术)与WAF联动,阻断Web威胁。
采用文件级驱动保护技术后,用户每次访问每个受保护网页时,Web 服务器在发送之前都进行完整性检查,保证网页的真实性,可以彻底杜绝篡改后的网页被访问的可能性。
支持Windows 2000/xp/2003/2008(64位), Linux/BSD系统的网页防篡改。
网康WAF防火墙的防D.DoS攻击模块采用主动监测加被动跟踪相互结合的防护技术,可辨识多种D.DoS攻击,并启用特有的阻断,能够高效地完成对D.DoS攻击的过滤和防护。针对互联网中常见的D.DoS攻击手段,提供多种防护手段结合的方式,有效的阻断攻击行为,从而确保服务器可以正常提供服务。能有效的防止CC和SynFlood攻击。
网康WAF防火墙的防D.DoS攻击模块采用主动监测加被动跟踪相互结合的防护技术,可辨识多种D.DoS攻击,并启用特有的阻断,能够高效地完成对D.DoS攻击的过滤和防护。针对互联网中常见的D.DoS攻击手段,提供多种防护手段结合的方式,有效的阻断攻击行为,从而确保服务器可以正常提供服务。能有效的防止CC和SynFlood攻击。
SSL应用越来越广,能提供安全、可靠的HTTP服务,因此被大量采用。但有的客户因为条件限制无法提供HTTPS加密传输,因此面临较高的风险。WAF根据面向此种模型开发的HTTPS网守服务,能为客户提供无缝HTTPS服务,从而最大保护客户数据安全性。如下图所示。
网页挂马,可以认为是一种比较隐蔽的网页篡改方式,其最终目的为盗取客户端的敏感信息,如各类帐号密码,甚而可能导致客户端主机沦为攻击者的肉鸡。Web服务器成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度。
网康WAF提供网页挂马检测功能,全面检查网站各级页面中是否被植入恶意代码,并及时提醒客户。
网康WAF提供Web漏洞扫描系统,定期对客户Web资源进行安全体检,从而进行事前防范和处理。
构建多维防护体系,网络层、应用层4层Web安全扫描与检查,网页防篡改、Web安全扫描互动,网络层、应用层D.DoS,构建立体式防护网络。
网络访问就会急剧上升,从而造成网络瓶颈随着用户访问数量的快速增加,需要对现有的服务器进行负载均衡。为了保证各台服务器的负载均匀分布,合理地分流用户,需要一种服务器负载均衡设备对web服务器进行负载均衡。负载均衡设备介于服务器和用户端之间,扮演了一个智能的指挥者角色。根据当前各个服务器的工作状态和能力来分配服务器负载,使整个系统能更高效的响应用户的请求。负载均衡建立在现有网络结构之上,它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。它主要完成以下任务:解决网络拥塞问题,服务就近提供,实现地理位置无关性;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点失效。
五种负载均衡算法支持,分层架构的设计模型,将网络拓扑与应用安全分离,大大减轻管理员的负担。
在网络接入方面,网康WAF支持链路聚合以及VLAN技术,真正满足大型网络使用。
NOS的双操作系统驱动模型,保证系统平滑的进行规则库、版本库、核心引擎的在线升级,避免可能的中断客户网络应用的情况发生。
网康WAF提供透明、路由、混合的工作模式,便于灵活部署。
