InforCube Web應(yīng)用防火墻

InforCube Web 應(yīng)用防火墻的獨(dú)特動(dòng)態(tài)建模技術(shù)可自動(dòng)學(xué)習(xí)被保護(hù)Web 應(yīng)用的結(jié)構(gòu)、要素和預(yù)期使用模式。動(dòng)態(tài)模型持續(xù)自動(dòng)檢測(cè)有效的應(yīng)用修改并將其納入到應(yīng)用行為模型中。通過(guò)對(duì)比Web 請(qǐng)求與行為模型，InforCube Web 應(yīng)用防火墻能夠高精度檢測(cè)不可接受的行為并防止惡意活動(dòng)。

InforCube Web 應(yīng)用防火墻使用動(dòng)態(tài)建模技術(shù)自動(dòng)獲取Web 應(yīng)用的用戶名并將所有后續(xù)會(huì)話活動(dòng)與這個(gè)具體用戶名關(guān)聯(lián)在一起。因此，InforCube Web 應(yīng)用防火墻能夠獨(dú)一無(wú)二地按用戶監(jiān)控、實(shí)行策略和進(jìn)行審計(jì)。

InforCube Web 應(yīng)用防火墻在同行業(yè)所有Web 應(yīng)用防火墻中提供的部署選項(xiàng)最多，包括獨(dú)特的不需要任何網(wǎng)絡(luò)或應(yīng)用更改的透明橋接部署選項(xiàng)。

InforCube Web 應(yīng)用防火墻提供每秒數(shù)千兆比特的吞吐量、數(shù)萬(wàn)次的事務(wù)處理量，同時(shí)還能將延遲時(shí)間保持在亞毫秒級(jí)。

-透明2層橋接–部署簡(jiǎn)單，在同類(lèi)產(chǎn)品中性能最佳

-3層路由方式–用于網(wǎng)絡(luò)分段、路由和網(wǎng)絡(luò)地址轉(zhuǎn)換

-反向代理–用于內(nèi)容修改，例如cookie 簽名、URL 改寫(xiě)

-透明代理–用于快速部署內(nèi)容修改，不必更改網(wǎng)絡(luò)

-非在線監(jiān)控器 – 零風(fēng)險(xiǎn)監(jiān)控和分析

InforCube Web 應(yīng)用防火墻支持很多高可用性選項(xiàng):

-高可用性(HA) –提供亞秒級(jí)故障切換

-虛擬路由方式冗余協(xié)議(VRRP) –用于路由方式或代理部署

-活動(dòng)-活動(dòng)和活動(dòng)-被動(dòng)冗余–用于外部可用性機(jī)制

-故障短接的接口–用于保證單網(wǎng)關(guān)可用性

-非在線部署 – 用于零風(fēng)險(xiǎn)監(jiān)控和評(píng)估

InforCube Web 應(yīng)用防火墻采用多層檢查和多重安全防護(hù)來(lái)提供最高級(jí)別的保護(hù)。

HTTP 協(xié)議驗(yàn)證可以防止包括緩沖區(qū)溢出、惡意編碼、HTTP 偽裝以及非法服務(wù)器操作在內(nèi)的協(xié)議濫用。靈活的規(guī)則使用戶可以嚴(yán)格遵守RFC 標(biāo)準(zhǔn)，同時(shí)支持各種靈活多變的應(yīng)用程序。

InforCube Web 應(yīng)用防火墻檢查服務(wù)器回應(yīng)信息以識(shí)別潛在的敏感數(shù)據(jù)(如持卡人數(shù)據(jù)和社會(huì)保險(xiǎn)號(hào))泄漏。除了報(bào)告在應(yīng)用程序中何處發(fā)現(xiàn)了敏感數(shù)據(jù)外，還可以選擇讓InforCube Web 應(yīng)用防火墻阻止這些信息從企業(yè)站點(diǎn)泄露。

nforCube Web 應(yīng)用防火墻對(duì)針對(duì)Web 服務(wù)器漏洞、中間件漏洞和平臺(tái)漏洞的已知攻擊提供廣泛的保護(hù)，這些已知攻擊的信息來(lái)源是InforCube安全中心提供的超過(guò)6,500 個(gè)特征碼。ADC 特征碼不僅包括Bugtraq、CVE 和Snort 等來(lái)源發(fā)現(xiàn)的攻擊，而且包括通過(guò)InforCube研究發(fā)現(xiàn)的威脅。InforCube Web 應(yīng)用防火墻還可通過(guò)檢測(cè)和識(shí)別Web 蠕蟲(chóng)獨(dú)特的特性組合來(lái)抵御剛出現(xiàn)的新Web 蠕蟲(chóng)攻擊。

InforCube Web 應(yīng)用防火墻的集成狀態(tài)防火墻對(duì)來(lái)自外部和內(nèi)部的非法用戶、協(xié)議和網(wǎng)絡(luò)的攻擊提供保護(hù)，同時(shí)遵循強(qiáng)制性安全規(guī)定的最佳做法，阻止非必要協(xié)議觸及敏感Web 應(yīng)用。

InforCube Web 應(yīng)用防火墻獨(dú)有的關(guān)聯(lián)攻擊確認(rèn)技術(shù)持續(xù)關(guān)聯(lián)跨安全層的違規(guī)行為，從而準(zhǔn)確識(shí)別最復(fù)雜的攻擊。個(gè)別違規(guī)可能無(wú)法確切地指明攻擊，但是，通過(guò)關(guān)聯(lián)獨(dú)特的違規(guī)組合就可以毫無(wú)疑問(wèn)地確認(rèn)攻擊。

InforCube Web 應(yīng)用防火墻通過(guò)學(xué)習(xí)動(dòng)態(tài)Web 2.0 和Web 服務(wù)的行為來(lái)保護(hù)這些應(yīng)用。學(xué)習(xí)的內(nèi)容包括XML 文件、要素、屬性、架構(gòu)、變量和SOAP 操作。InforCube Web 應(yīng)用防火墻將會(huì)識(shí)別并阻止任何嘗試篡改正常Web 服務(wù)的行為。它還會(huì)抵御Web 2.0 應(yīng)用中常見(jiàn)的威脅，包括SQL 注入、XSS、CSRF 和許多其他威脅。

Web應(yīng)用防火墻的一些常見(jiàn)特點(diǎn)如下。

Web應(yīng)用防火墻會(huì)對(duì)HTTP的請(qǐng)求進(jìn)行異常檢測(cè)，拒絕不符合HTTP標(biāo)準(zhǔn)的請(qǐng)求。并且，它也可以只允許HTTP協(xié)議的部分選項(xiàng)通過(guò)，從而減少攻擊的影響范圍。甚至，一些Web應(yīng)用防火墻還可以嚴(yán)格限定HTTP協(xié)議中那些過(guò)于松散或未被完全制定的選項(xiàng)。

增強(qiáng)輸入驗(yàn)證，可以有效防止網(wǎng)頁(yè)篡改、信息泄露、木馬植入等惡意網(wǎng)絡(luò)入侵行為。從而減小Web服務(wù)器被攻擊的可能性。

修補(bǔ)Web安全漏洞，是Web應(yīng)用開(kāi)發(fā)者最頭痛的問(wèn)題，沒(méi)人會(huì)知道下一秒有什么樣的漏洞出現(xiàn)，會(huì)為Web應(yīng)用帶來(lái)什么樣的危害。現(xiàn)在WAF可以為我們做這項(xiàng)工作了--只要有全面的漏洞信息WAF能在不到一個(gè)小時(shí)的時(shí)間內(nèi)屏蔽掉這個(gè)漏洞。當(dāng)然，這種屏蔽掉漏洞的方式不是非常完美的，并且沒(méi)有安裝對(duì)應(yīng)的補(bǔ)丁本身就是一種安全威脅，但我們?cè)跊](méi)有選擇的情況下，任何保護(hù)措施都比沒(méi)有保護(hù)措施更好。

(附注:及時(shí)補(bǔ)丁的原理可以更好的適用于基于XML的應(yīng)用中，因?yàn)檫@些應(yīng)用的通信協(xié)議都具規(guī)范性。)

基于規(guī)則的保護(hù)和基于異常的保護(hù)

基于規(guī)則的保護(hù)可以提供各種Web應(yīng)用的安全規(guī)則，WAF生產(chǎn)商會(huì)維護(hù)這個(gè)規(guī)則庫(kù)，并時(shí)時(shí)為其更新。用戶可以按照這些規(guī)則對(duì)應(yīng)用進(jìn)行全方面檢測(cè)。還有的產(chǎn)品可以基于合法應(yīng)用數(shù)據(jù)建立模型，并以此為依據(jù)判斷應(yīng)用數(shù)據(jù)的異常。但這需要對(duì)用戶企業(yè)的應(yīng)用具有十分透徹的了解才可能做到，可現(xiàn)實(shí)中這是十分困難的一件事情。

WAF能夠判斷用戶是否是第一次訪問(wèn)并且將請(qǐng)求重定向到默認(rèn)登錄頁(yè)面并且記錄事件。通過(guò)檢測(cè)用戶的整個(gè)操作行為我們可以更容易識(shí)別攻擊。狀態(tài)管理模式還能檢測(cè)出異常事件(比如登陸失敗)，并且在達(dá)到極限值時(shí)進(jìn)行處理。這對(duì)暴力攻擊的識(shí)別和響應(yīng)是十分有利的。

WAF還有一些安全增強(qiáng)的功能，可以用來(lái)解決WEB程序員過(guò)分信任輸入數(shù)據(jù)帶來(lái)的問(wèn)題。比如:隱藏表單域保護(hù)、抗入侵規(guī)避技術(shù)、響應(yīng)監(jiān)視和信息泄露保護(hù)。

這些功能增強(qiáng)被保護(hù)Web應(yīng)用的安全性，它不僅能夠屏蔽WEB應(yīng)用固有弱點(diǎn)，而且能夠保護(hù)WEB應(yīng)用編程錯(cuò)誤導(dǎo)致的安全隱患。

需要指出的是，并非每種被稱為Web應(yīng)用防火墻的設(shè)備都同時(shí)具有以上四種功能。

InforCube Web 應(yīng)用防火墻采用多層檢查和多重安全防護(hù)來(lái)提供最高級(jí)別的保護(hù)。

HTTP 協(xié)議驗(yàn)證可以防止包括緩沖區(qū)溢出、惡意編碼、HTTP 偽裝以及非法服務(wù)器操作在內(nèi)的協(xié)議濫用。靈活的規(guī)則使用戶可以嚴(yán)格遵守RFC 標(biāo)準(zhǔn)，同時(shí)支持各種靈活多變的應(yīng)用程序。

InforCube Web 應(yīng)用防火墻檢查服務(wù)器回應(yīng)信息以識(shí)別潛在的敏感數(shù)據(jù)(如持卡人數(shù)據(jù)和社會(huì)保險(xiǎn)號(hào))泄漏。除了報(bào)告在應(yīng)用程序中何處發(fā)現(xiàn)了敏感數(shù)據(jù)外，還可以選擇讓InforCube Web 應(yīng)用防火墻阻止這些信息從企業(yè)站點(diǎn)泄露。

nforCube Web 應(yīng)用防火墻對(duì)針對(duì)Web 服務(wù)器漏洞、中間件漏洞和平臺(tái)漏洞的已知攻擊提供廣泛的保護(hù)，這些已知攻擊的信息來(lái)源是InforCube安全中心提供的超過(guò)6,500 個(gè)特征碼。ADC 特征碼不僅包括Bugtraq、CVE 和Snort 等來(lái)源發(fā)現(xiàn)的攻擊，而且包括通過(guò)InforCube研究發(fā)現(xiàn)的威脅。InforCube Web 應(yīng)用防火墻還可通過(guò)檢測(cè)和識(shí)別Web 蠕蟲(chóng)獨(dú)特的特性組合來(lái)抵御剛出現(xiàn)的新Web 蠕蟲(chóng)攻擊。

InforCube Web 應(yīng)用防火墻的集成狀態(tài)防火墻對(duì)來(lái)自外部和內(nèi)部的非法用戶、協(xié)議和網(wǎng)絡(luò)的攻擊提供保護(hù)，同時(shí)遵循強(qiáng)制性安全規(guī)定的最佳做法，阻止非必要協(xié)議觸及敏感Web 應(yīng)用。

InforCube Web 應(yīng)用防火墻獨(dú)有的關(guān)聯(lián)攻擊確認(rèn)技術(shù)持續(xù)關(guān)聯(lián)跨安全層的違規(guī)行為，從而準(zhǔn)確識(shí)別最復(fù)雜的攻擊。個(gè)別違規(guī)可能無(wú)法確切地指明攻擊，但是，通過(guò)關(guān)聯(lián)獨(dú)特的違規(guī)組合就可以毫無(wú)疑問(wèn)地確認(rèn)攻擊。

InforCube Web 應(yīng)用防火墻通過(guò)學(xué)習(xí)動(dòng)態(tài)Web 2.0 和Web 服務(wù)的行為來(lái)保護(hù)這些應(yīng)用。學(xué)習(xí)的內(nèi)容包括XML 文件、要素、屬性、架構(gòu)、變量和SOAP 操作。InforCube Web 應(yīng)用防火墻將會(huì)識(shí)別并阻止任何嘗試篡改正常Web 服務(wù)的行為。它還會(huì)抵御Web 2.0 應(yīng)用中常見(jiàn)的威脅，包括SQL 注入、XSS、CSRF 和許多其他威脅。