定義
知道創宇旗下的KS-WAF網站統一防護系統,即網站防火牆,專門保護網站免受黑客攻擊,能有效阻擋黑客拖庫,防止CC攻擊,防止盜鏈,所有黑客攻擊行為都會被記錄下來。WAF被設計用於處理所有常見的Web套用安全威脅,即保護以HTTP/HTTPS相關套用協定為基礎,運行在OSI第七層(套用層)的Web套用線上業務。WAF真正實現了對網路套用的保護,是傳統安全技術的有效補充。傳統安全設備阻擋攻擊者從正面入侵,著重進行網路層的攻擊防護;而WAF著重進行套用層的內容檢查和安全防禦,與傳統安全設備共同構成全面、有效的安全防護體系。
防護理念
安全防護管控體系:提供區分攻擊行為類別的多種防禦引擎、對攻擊行為進行針對性的事件處理策略配置、定義具體攻擊行為的匹配規則定製,對已知和未知的Web攻擊進行全面防護,將攻擊行為的細節直觀、詳盡地展示給用戶,達到防護、管控Web套用業務安全的目的。方便有效網管運維:在安全防護能力給Web套用的安全性帶來保障的同時,也為Web套用複雜的網路管理、日常運維帶來快捷和便利,能夠實時了解網站可用性狀態、安全性狀態、客戶端訪問流量、客戶類型和地域分析、伺服器承載壓力;能夠對網站提供負載均衡加速、快取頁面加速、數據壓縮加速,使Web套用完全發揮其最大性能。
滿足行業/國家標準、通過安全審計:隨著安全問題的不斷浮現和社會影響的深化,Web套用的安全性越來越受到人們的重視和關注,由此促進了部分行業的安全標準制定,如PCI-DSS標準要求;國家公安部、國務院下發的指示。
WAF可協助Web應用程式滿足相關的安全性要求,確保線上業務安全、合規地運作,幫助客戶通過安全審計。
產品功能
防攻擊
功能主要關注黑客攻擊Web套用並試圖入侵網路伺服器的攻擊事件過程。可以覆蓋OWASP TOP 10、WASC、PCI DSS等標準,包括SQL注入攻擊、XSS跨站攻擊、CSRF跨站請求偽造攻擊等。防漏洞
KS-WAF可對網站中的敏感信息、伺服器信息進行禁止或偽裝,達到避免數據泄露的隱患。成功的攻擊往往需要利用伺服器的IP、作業系統信息、套用信息、伺服器出錯信息、資料庫出錯信息,KS-WAF接管所有返回給客戶端的信息,並可中止會話,避免黑客利用敏感信息及伺服器信息發動社會工程學攻擊、各類黑客入侵攻擊。防暗鏈
隨著監管部門的打擊力度逐漸加強,掛馬攻擊的數量越來越少,與此同時,地下黑色產業鏈逐漸轉向了暗鏈攻擊。為了應對這個情況,KS-WAF系統內置了針對當前流行的暗鏈攻擊建立的惡意指紋庫,在伺服器端已被植入暗鏈的情況下可準確識別並進行報警,協助管理員清除暗鏈代碼。防盜鏈
KS-WAF通過實現URL級別的訪問控制,對客戶端請求進行檢測,如果發現圖片、檔案等資源信息的HTTP請求來自於其它網站,則阻止盜鏈請求,節省因盜用資源連結而消耗的頻寬和性能。防爬蟲
KS-WAF將爬蟲行為分為搜尋引擎爬蟲及掃描程式爬蟲,可禁止特定的搜尋引擎爬蟲節省頻寬和性能,也可禁止掃描程式爬蟲,避免網站被惡意抓取頁面。防掛馬
通過檢查HTML頁面中特徵、用戶提交數據,查看是否出現IFrame、Javascript引用掛馬源URL及其他掛馬特徵以決定是否攔截請求。抗DDos
支持TCP Flood和HTTP Flood類型的拒絕服務攻擊,通過簡單有效的方式緩解拒絕服務攻擊。防護中級階段能力的功能
識別黑客工具:利用網上隨處可見的攻擊軟體,攻擊者不需要對網路協定有深厚的理解,即可完成更換Web網站主頁、盜取管理員密碼、破壞整個網站數據等攻擊。識別Web掃描器:Web漏洞掃描器已經成為了攻擊者的必備工具之一,黑客通過掃描器強大的自動檢測能力,發現網站漏洞點、信息泄露等各種敏感信息,為進一步的深入攻擊做充分準備。 攻擊源定位:KS-WAF通過記錄攻擊者的源IP,進行分析和定位後,通過線上地圖進行定位展現,幫助運維人員分析攻擊來源。
