随着互联网技术的迅猛发展以及攻击手段的升级,企业所采用的技术以及面临的威胁都促使了网络安全新需求的产生,许多政府和企业的关键业务活动越来越多地依赖于WEB应用,在向客户提供通过浏览器访问企业信息功能的同时,企业所面临的风险在不断增加,为此防火墙技术在不断发展。
在这一发展趋势下,基于网络层的传统防火墙显得日益先天不足和力不从心。当前,企业面临的最大网络威胁来自于应用层而且是传统网络层的威胁,这也正是依赖传统的杀毒软件、网络层防火墙,甚至IDS、IPS所无法有效解决的问题。据权威机构数据显示,目前所有的网络威胁中,面对应用层的达到了3/4,可以说网络应用层地威胁已经成为主流。目前,很多企业采用网络安全防御技术对Web应用进行防护,如综合采用网络防火墙、IDS、补丁安全管理、升级软件等措施,然而这些方法难以有效的阻止Web攻击,且对于HTTPS类的攻击手段,更是显得束手无策。黑客正是看到了这一趋势和隐含在其中的巨大利益所带来的诱惑,从而导致针WEB应用的威胁变得越来越容易、越来越普遍。因此,当前企业已经开始尝试重构其网络防御体系,开始转向WEB应用防火墙。
安恒信息一直在应用安全的技术领域处于领导地位,针对传统网络防火墙的先天不足,尤其是新型网络安全威胁的不断发展。安恒信息率先在安全市场推出Web应用防火墙产品,Web应用防火墙市场呈明显的需求上升趋势,在未来安恒信息会以Web应用防火墙(WAF)这条产品线为主。
安恒信息明御WEB应用防火墙(简称:WAF)是一套为Web应用提供全方位的防护解决方案。该产品的设计是结合了安恒信息多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求。作为国内WEB应用安全市场占有率第一的产品提供商,安恒信息于2005年就开始开发并提供WEB应用防火墙解决方案,目前,安恒信息高居国内WEB应用防火墙市场第一位。
明御WAF系列产品所提供的综合安全管理能力,可以全面解决企业客户环境所面临的复杂的Web安全问题。主要就是为了解决传统防火墙在新的安全形势下的不足之处:
传统的网络防火墙作为访问控制设备,工作在OSI1-4层,基于IP报文进行状态检测、地址转换、网络层访问控制等,对报文中的具体内容不具备检测能力。因此,对Web应用而言,传统的网络防火墙仅提供IP及端口防护,IPS主要提供对网络层攻击(如:溢出攻击)的防护,对各类WEB应用攻击及变形缺乏深度防御能力。
Web应用防火墙主要致力于提供应用层保护,通过对HTTP/HTTPS及应用层数据的深度检测分析,识别及阻断各类传统防火墙无法识别的WEB应用攻击。 Web应用防火墙主要致力于提供应用层保护,通过对HTTP/HTTPS及应用层数据的深度检测分析,识别及阻断各类传统防火墙无法识别的WEB应用攻击。
因此,WAF产品在安恒信息的整个产品线上占据了一个重要的战略位置。它可提供高效的Web应用安全边界检查功能。安恒WAF整合了Web安全深度防御及站点隐藏等功能,能全方位的保护用户的Web数据中心。通过对对所有Web流量(包括客户端请求流量和服务器返回的数据流量)进行深度检测,提供了实时有效的入侵防护功能。
安恒WAF充分考虑用户已有环境的差异性,对环境兼容性、应用多样性进行了深入的分析和总结。部署安恒的WAF产品,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。安恒独有WEB入侵异常检测引擎,能够有效分析和识别各类已知和变形的应用攻击,为防御的准确性和高效性提供了基础,使安恒的产品一直处于行业领先位置。可以说,各行各业均是我们的潜在客户,我们已经在全国有了较大规模的应用。
正如前面所说,目前WAF在安恒信息的产品里面占有非常重要的战略位置,这张安恒信息亮出的王牌,势必为其在中国防火墙市场的全面布局做好最有利的保障。
【编辑推荐】