为了弥补目前安全设备对Web应用攻击防护能力的不足,我们需要一种新的工具用于保护重要信息系统不受Web应用攻击的影响。这种工具不仅仅能够检测目前复杂的Web应用攻击,而且必须在不影响正常业务流量的前提下对攻击流量进行实时阻断。这类工具相对于目前常见的安全产品,必须具备更细粒度的攻击检测和分析机制。
WebRAY Web应用防护系统是远江盛邦基于自主知识产权的RayOS开发的新一代安全产品,作为网关设备,防护对象为Web、Webmail服务器,其设计目标为:针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。
事前,提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。
事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DD.o.S攻击进行有效检测、阻断及防护。
事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。
WebRAY Web应用防护系统产品提供了业界领先的Web应用攻击防护能力,通过多种机制的分析检测,能够有效的阻断攻击,保证Web应用合法流量的正常传输,这对于保障业务系统的运行连续性和完整性有着极为重要的意义。同时,针对当前的热点问题,如SQL注入攻击、网页篡改、网页挂马等,按照安全事件发生的时序考虑问题,优化最佳安全-成本平衡点,有效降低安全风险。
精细化Web安全防护
WebRAY Web应用防护系统能防护7大类Web攻击威胁。精细化的规则配置,发挥最大的安全防护功能,有效应对OWASP Top10定义的威胁及其变种。
立体Web安全防护体系
构建多维防护体系,网络层、应用层4层Web安全扫描与检查,网页防篡改、Web安全扫描互动,网络层、应用层D.DoS,构建立体式防护网络。
一体化应用交付+安全解决方案
WebRAY Web应用防护系统具有Web应用加速功能,具备系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度。
它还具有HTTPS应用加速与卸载功能,能为客户提供无缝HTTPS服务,从而最大保护客户数据安全性
强大的应用负载均衡功能,支持多服务器的负载均衡,工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式,并能配合现有的负载均衡设备协同工作,支持任意部署,而不影响客户现有拓扑。
WebRAY Web应用防护系统具有统一管理系统,能进行集中管理和统一监控,并且支持8级级联部署,真正满足大型网络部署,并能结合远江盛邦公司新推出的统一监控平台系统,从“评估”、“防护”、“检测”到“响应“循环管理过程中各个环节的解决方案,并以Web安全产品的动态联动和整体分析来提高统一监控平台的工作效率、风险呈现能力,为Web网站的运行保驾。
图7一体化安全解决方案
设备统一监管,提高产品相互联动性,实时收集WebRAY Web应用防护系统、扫描器和防篡改等数据,让所有环节形成整体数据链,快速定位网站问题。
图8一体化安全防护
1) 策略下发
对众多功能进行统一管理,策略下发等工作,提高整体防护效率。
2) 日志收集
统一日志收集,联合评估网站事态。
3) 设备监控
统一设备监控,对所有设备性能进行及时监控,当设备出现问题时,第一时间报警响应。
4) 级联管控
以省级、市级、等以树形结构进行管理、层层监控。
5) 与第三方运维管理平台兼容
针对第三方的运维管理、日志管理、安全管理平台等管理,我们都做了对外接口,可以对接其他的管理平台,方便客户对众多功能和设备的管理工作,提高管理员的工作效率。
简单易用的管理方式
WebRAY Web应用防护系统支持SSL的Web界面、SSH和Console等多种管理方式,可以根据需求选择对系统进行管理的方式。
针对网络应用中的配置、管理问题,WebRAY提供了远程在线支持体系,管理员只需根据向导配置,即可生成相关配置系统,发送给相关技术人员进行在线协助。
运营商级可靠性
WebRAY Web应用防护系统支持透明模式部署、路由模式部署、网关模式部署、旁路模式部署、云部署等多种部署方式,并支持支持VLAN划分,支持多VLAN环境下的部署,同时也支持链路聚合(Channel)部署,提高链路带宽,支持Trunk链路防护,并支持IPv6防护,可以满足大型网络环境下部署。
WebRAY Web应用防护系统具备真正高性能万兆Web防火墙,最大支持超过8G的HTTP吞吐的网络防护,满足各大运营商需求。
透明网桥模式
透明网桥模式指在两台运行的设备中间插入“ Web应用防火墙”,但是对流量并不产生任何影响。在透明网桥模式下,“Web应用防火墙”阻断Web应用层攻击,而让其他的流量通过。透明网桥模式是部署最为简便的方式。透明网桥模式是透明的,所以不会干预任何网络中的设备
旁路反向代理模式
旁路反向代理模式,可以将“Web应用防火墙”与Web服务器置于内网的交换机下,访问Web服务器的所有请求都通过“Web应用防火墙”流入流出。然而,这种模式下,Web服务器无法获取访问者的真实IP,需要借助HTTP报文中设置相应的字段来表示访问者IP,这样需要修改原有的HTTP报文。