产品>> InforGuard WebWall Web应用防火墙

应用安全面临挑战:

CNCERT监测,2013年,我国境内被篡改网站数量为24034个,较2012年增长46.7%,我国境内被植入后门的网站数量为76160个,较2012年增长45.6%。平均每天有3500多家网站遭到35万次的各类漏洞攻击;每天有超过600余家网站遭到1180多万次的流量攻击。另据Gartner统计,互联网信息安全攻击有75%发生在应用层而非网络层,传统的网络防火墙对这些攻击无能为力,应用防护已成为共识。

一、产品概述

InforGuard WebWall应用防火墙,基于对Web应用业务和逻辑的深刻理解,通过对应用层协议的深度解析及网站流量的双向过滤,对各类Web请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,?;ね炯胺衿靼踩?。产品可有效防护下列Web应用层攻击:

SQL注入

系统命令注入

Slow-Read DoS

XSS跨站脚本

远程文件注入

XML DoS

跨站请求伪造

响应拆分

Cookie篡改

目录遍历

JSP注入

源代码泄露

缓冲区溢出

PHP注入

隐藏参数篡改

远程文件包含

ASP注入

ColdFusion注入

EMail注入

Web Shell木马

爬虫扫描

SSI注入

资源盗链

危险文件访问

LDAP注入

Http Flood

危险方法请求

请求Smuggling

网站挂马

口令暴力破解

代理滥用

Http参数投毒

......

二、产品特点

双引擎智能防护,切实保障网站安全

学习型引擎基于网站应用本身的特点,通过流量自学习,智能构造个性防护规则,严格界定合法行为边界,有效应对0-day攻击。

特征引擎利用专业的、可升级的规则库,持续有效应对最新攻击行为。

高性能,高可用

支持负载均衡,轻松防护以集群方式部署的Web应用。

通过SSL卸载、GZIP压缩、静态缓存等加速技术,保障用户访问响应速度。

具备双机热备、bypass等容灾能力,保障系统高可用性。

安全状况实时掌握,统计分析全面直观

提供邮件、短信、Syslog、Snmp Trap等告警方式,第一时间报告最新攻击情况。

日志信息灵活查询,报表内容灵活定制,统计数据全面可靠。

遵循标准,扩展灵活

支持Radius、LDAP认证,满足大型机房设备接入认证需求。

支持SNMP管理和Syslog日志,轻松接入第三方监管平台。

提供B/S、命令行、集中管理等多样化管理方式。

三、产品部署

产品提供多样灵活的部署方式,具有极强的网络普适性。

 

支持四种典型部署方式:透明部署,即插即用;反向代理,支持负载均衡;旁路侦听,性能零影响;另外还支持单臂部署。

支持多入多出链路(如电信、网通双线接入),节省客户成本。

四、应用领域

产品致力于解决门户网站、WEB应用的应用层安全问题,阻止利用应用程序漏洞进行的攻击,检测应用程序异常情况和敏感数据是否正被窃取,并阻断攻击或隐藏敏感数据,广泛适用于政府、金融、电信、能源、税务、工商、社保、交通、卫生、教育、电子商务等涉及WEB应用的行业领域。

五、典型案例

产品已广泛应用于保险、政府、学校等领域。

中国人寿

提升了网站的安全性,杜绝了因为Web攻击造成的用户数据丢失。

新疆博乐市政府

保障了政府网站的安全和正常运转,提升了政府的权威性和公信力。

山西职业技术学院

防御黑客对学校网站的攻击,保证了学校的正常业务,提升了学校的社会形象。

六、资质荣誉

《计算机信息系统安全专用产品销售许可证》

《信息技术产品安全测评证书》

《计算机软件著作权登记证书》

《涉密信息系统产品检测证书》

《软件产品登记证书》