随着Internet应用与技术的日益进步,Web网站所承载的业务越来越多,针对Web网站服务系统的各类攻击也日益增多,如SQL注入攻击、XSS跨站脚本攻击、网站挂马等,而防火墙、IPS等传统安全设备不能对Web业务提供完善有效的防护。
因此,众多政府对外服务网站、IDC托管服务器、电子交易网站、游戏服务器、聊天网络等Web服务系统长期以来一直被Web应用攻击所困扰,随之而来的是名誉受损、客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题。于是,解决Web应用安全问题成为当今企业必须考虑的头等大事。
Anchiva Web应用安全网关解决方案
Web应用安全问题本质上源于代码质量。但Web应用不同于其他的应用软件,例如文字处理、图像处理软件等,其往往具有某个企业机构独有的业务应用,而且需要频繁的变动以满足业务发展的需要。而通常人们认为Web开发很简单,缺乏经验的开发者也可开发出满足相关需求的Web应用,但很多情况下开发者只是照着葫芦画瓢,没有很好的理解Web业务流程,更没有考虑客户端与服务器端以及后台数据库端复杂的交互操作。于是对于这类具有定制化特点的Web应用,没有通用的补丁可用,整改代码因代价过大变得较难实施或者需要较长时间的整改期。
针对上述Web应用现状,专业的针对Web应用交互数据进行检测并提供防御的产品成为一种合理且很有必要的选择。Anchiva Web应用安全网关应需而生,基于对HTTP/HTTPS流量内容的双向检测分析,识别检测各类Web编码、交互技术、URL参数以及表单输入等,为Web应用提供实时、动态的主动性防护。
Anchiva Web应用安全网关,通过对进出Web服务器的HTTP/HTTPS流量相关内容的实时分析检测、过滤,来精确判定并阻止各种Web应用入侵行为,阻断对Web服务器的恶意访问与非法操作,适应Web2.0时代的主动实时监测过滤风险技术,而不是被动的遭受攻击后的恢复,将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范,从而做到对Web服务器的多重保护,确保Web应用安全的最大化,防止网页内容被篡改,防止网站数据库内容泄露,防止口令被突破,防止系统管理员权限被窃取,防止网站被挂马和植入病毒、恶意代码、间谍软件等,防止用户输入信息的泄露,防止账号失窃,防SQL注入,防XSS攻击等。
产品特点
积极、主动式Web应用防护
网页被篡改是Web应用系统遭受攻击后所造成的后果,并非一种攻击手段。通常的网页被篡改是由于Web系统被通过SQL注入或命令行注入攻击渗透了,获得了网站的权限,从而被修改。Anchiva Web应用安全网关通过积极地阻断针对Web服务系统的攻击,达到积极、前瞻式的防止Web内容被篡改,而不是篡改后的被动恢复。
网站挂马检测、过滤与监控、报警
网页挂马是一种相对隐蔽的网页篡改方式,挂马后的页面从表面页面内容呈现上不易察觉,本质上却破坏了页面的完整性,其攻击目标为页面访问的最终用户,能够在访问者不知情的状态下,将木马植入访问主机,从而达到下一步获取用户机密信息,甚至达到发展Botnet傀儡机的目的。挂马网站作为木马的传播帮凶,严重影响了站点的信誉度。Anchiva Web应用安全网关能够对用户输入或上传的内容进行检测过滤,一旦发现挂马企图,将及时阻断。
在未部署Web应用防火墙之前,用户的Web页面可能已经被挂马,因此基于这样的现状需求,Anchiva Web应用安全网关不仅能对Web应用的交互行为进行行为分析,还能够对Web页面中的嵌入式内容进行检测过滤,一旦发现被挂马将及时通知管理员,并且提供客户可定制的替换页面,直到网页恢复正常。
独有的恶意文件上传过滤功能
Anchiva Web应用安全网关会对HTTP/HTTPS应用交互中上传附件进行病毒检测过滤,并内置强大的病毒特征库,防止感染病毒的文件上传到Web服务器后造成大范围的病毒扩散,致使服务器瘫痪;更重要的是能阻断后门病毒上传到服务器,从而获取服务器的控制权限,达到攻击Web应用系统的目的。
双向深度数据解码及内容级多重检测过滤
Anchiva Web应用安全网关作为Web客户端与服务器端请求与响应的中间人,避免Web服务器直接暴露在互联网上,检测过滤HTTP/HTTPS双向交互流量数据,对其中的恶意成分进行实时在线清洗过滤。通过对HTTP/HTTPS协议进行深入的解析,精确的识别出协议中的各种要素,比如 Cookie、Get参数、Post表单等,并对这些数据进行必要的解码,以还原原始信息,根据这些解码后的原始信息,准确的检测识别是否包含攻击内容。
可有效应对零日未知攻击
Anchiva Web应用安全网关能实时对HTTP/HTTPS的请求进行异常检测,目的是为了检测是否是一个正常的HTTP请求,检测请求中是否包含不合理内容、非法字符、未知请求、畸形构造等,这些都有可能造成攻击或危害,甚至是零日未知的攻击。
自动生成动态攻击黑名单
Anchiva Web应用安全网关将被确认为攻击的源IP自动加入黑名单,并且提供自动解禁时间,不需要任何人工的操作,大大方便了管理员的维护与管理。
易于部署与管理
纯透明式在线部署,能够即插即用,自动升级,无需更改网络和Web服务系统架构,且与网络中已有的防火墙、路由器、交换机等设备均能直接连通。
多级灵活防护
针对不同的Web域、Web服务地址、Web目录、URL等提供不同的防护策略。基本防护策略与高级防护策略配合使用,达到对Web应用交互内容的检测与合规性、安全性过滤。
高性能的产品平台
具有专利技术、优化重写TCP协议栈且支持多核的AnchivaOS,是Anchiva高性能的技术保障,为客户提供了高性能的产品平台,并且随着硬件配置的提升,性能可近似线性增长。
高投资回报率
·单一设备支持多对线路的同时防护。
·根据Web交互内容定位攻击,与服务器本身并无关联,可随意增加防护服务器。
·部署在IDC Web服务器前端,可建立不同的防护策略,为多个托管Web服务
【编辑推荐】