版权声明
Copyright © 2006-2012 网神信息技术(北京)股份有限公司(“网神”)  版权所有,侵权必究。
未经网神书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。
文档信息
文档名称
网神SecWAF 3600 Web应用防火墙
扩散范围
销售/售前/客服/渠道商/用户
文档版本号
V8.5.1
作者
黄锐
日期
2013/05/01
初审人
王嘉
复审人
版本变更记录
时间
版本
说明
作者
2013-5-17
V1.0
文档建立
黄锐
1、产品概述
网神SecWAF 3600 Web应用防火墙系统(又名SecWAF应用防护系统),以下简称SecWAF,是自主知识产权的新一代安全产品,作为网关设备防护对象为Web服务器,其设计目标为:分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。
网神Web安全团队根据常年观察互联网黑客攻击方式和黑客技术,从多年的安全研发经验中总结了一套“Web安全防护体系”,网神Web安全团队提出了“事前、事中、事后”的事件三部曲防护方案。
首先,事前评估。根据黑客攻击经验,每次黑客在攻击前都会对目标事物进行漏洞扫描。网神Web安全团队使用自主开发的Web扫描器对客户网站架构进行整体评估,评估客户网站在开发过程中,开发人员忽视的安全问题。
其次,事中防护。根据常见对黑客攻击技术的研究,网神Web安全团队做出了一套黑客Web攻击行为的特征库,针对黑客的攻击流量进行逐一特征匹配,匹配上的流量就是黑客攻击流量,此时进行Web安全过滤
然后,事后弥补。针对网站网页频繁被篡改事件的发生,网神Web安全团队提出多重防护组合模型:内核保护、本地备份、异地备份。客户可以根据自身网神情况进行多种防护组合。
网神Web安全团队针对“事件三部曲”做出的安全产品网神SecWAF 3600 Web应用防火墙,降低安全风险,维护网站的公信度。
2、产品特点
2.1 高性能
系统采用国际上领先的多核网络处理器技术,通过自主开发的安全SecOS安全操作系统,能够有效的调度多核处理器,提高产品性能。针对现在互联网使用的HTTP0.9/1.0/1.1协议进行兼容,并使用TCP加速和HTTP复用技术,提高客户访问体验效果。
2.2集成领先Web应用漏洞检测技术
网神Web安全团队经过多年针对黑客攻击技术和攻击方法的跟踪发现,每次黑客在攻击事件发生前期,都会使用一些漏洞扫描产品对网站漏洞进行整体扫描或是局部代码扫描,查看网站架构存在哪些漏洞或是异常状态。
网神Web安全团队经过分析自主开发了网页扫描器,对网站的HTML5、SQL数据库进行整体全方位的漏洞扫描,查看网站存在哪些安全隐患,弥补网站开发人员在网站开发过程的安全疏忽问题。
网神网页扫描器,集成了对HTML5架构、SQL数据库漏洞、信息泄露等Web安全漏洞的扫描,保证黑客“攻击事件”发生前期帮助客户查看安全问题,提高客户网站安全防护意识,为提供解决根本问题提供技术依据
2.3 多维防护体系
网神Web安全团队多年丰富的安全经验积累,创立了一套以“攻击事件”为中心的事件三部曲“事前评估、事中防护、事后弥补”
事前评估:使用扫描器对网站代码进行整体扫描,评估网站漏洞,为网站有效防护提供技术依据,提高网站安全防范意识
事中防护:针对黑客使用的SQL注入、XSS跨站脚本、扫描器、网络爬虫、信息泄露、协议完整性等攻击方式,网神SecWAF 3600 Web应用防火墙针对常见攻击方式进行有效防护,
web应用防护系统
针对黑客使用傀儡主机、僵尸网络进行的洪水攻击方式,网神Web安全团队也对标准的TCP协议栈进行有效控制,提供了抗DDoS攻击模型,保护网站免遭傀儡主机、僵尸网络等攻击方式。
事后弥补:常年困扰网站的是网站篡改事件,如何保护网站免遭篡改事件侵扰,还一个绿网站天空,网神Web安全团队提出了内核控制、本地备份、异地备份等多种组合防护措施,保证网站免遭篡改,维护网站形象
2.4 Cloud云防护模型
网神Web安全团队针对2012年热点“云安全”。推出万兆级Web安全产品并推出了“网神Web Cloud”,网神Web Cloud针对异地网站防护、集团网站防护、小客户网站防护提供“云安全”防护计划。网神Web Cloud主要是对网站服务器进行统一管理、统一防护、统一漏洞扫描。使互联网成为一个局域网,可以在集团总部架设“云安全”防护计划,把所有集团网站的Web访问流量进行过滤和防护。也可以在省级、市级部署网神Web Cloud,针对一个市的Web流量或是一个省的Web流量进行过滤和防护。