InforCube Web應(yīng)用防火墻精準(zhǔn)地監(jiān)控和保護(hù)Web應(yīng)用

InforCube Web 應(yīng)用防火墻采用多層檢查和多重安全防護(hù)來提供最高級別的保護(hù)。

HTTP 協(xié)議驗(yàn)證可以防止包括緩沖區(qū)溢出、惡意編碼、HTTP 偽裝以及非法服務(wù)器操作在內(nèi)的協(xié)議濫用。靈活的規(guī)則使用戶可以嚴(yán)格遵守RFC 標(biāo)準(zhǔn)，同時支持各種靈活多變的應(yīng)用程序。

InforCube Web 應(yīng)用防火墻檢查服務(wù)器回應(yīng)信息以識別潛在的敏感數(shù)據(jù)(如持卡人數(shù)據(jù)和社會保險號)泄漏。除了報告在應(yīng)用程序中何處發(fā)現(xiàn)了敏感數(shù)據(jù)外，還可以選擇讓InforCube Web 應(yīng)用防火墻阻止這些信息從企業(yè)站點(diǎn)泄露。

nforCube Web 應(yīng)用防火墻對針對Web 服務(wù)器漏洞、中間件漏洞和平臺漏洞的已知攻擊提供廣泛的保護(hù)，這些已知攻擊的信息來源是InforCube安全中心提供的超過6,500 個特征碼。ADC 特征碼不僅包括Bugtraq、CVE 和Snort 等來源發(fā)現(xiàn)的攻擊，而且包括通過InforCube研究發(fā)現(xiàn)的威脅。InforCube Web 應(yīng)用防火墻還可通過檢測和識別Web 蠕蟲獨(dú)特的特性組合來抵御剛出現(xiàn)的新Web 蠕蟲攻擊。

InforCube Web 應(yīng)用防火墻的集成狀態(tài)防火墻對來自外部和內(nèi)部的非法用戶、協(xié)議和網(wǎng)絡(luò)的攻擊提供保護(hù)，同時遵循強(qiáng)制性安全規(guī)定的最佳做法，阻止非必要協(xié)議觸及敏感Web 應(yīng)用。

InforCube Web 應(yīng)用防火墻獨(dú)有的關(guān)聯(lián)攻擊確認(rèn)技術(shù)持續(xù)關(guān)聯(lián)跨安全層的違規(guī)行為，從而準(zhǔn)確識別最復(fù)雜的攻擊。個別違規(guī)可能無法確切地指明攻擊，但是，通過關(guān)聯(lián)獨(dú)特的違規(guī)組合就可以毫無疑問地確認(rèn)攻擊。

InforCube Web 應(yīng)用防火墻通過學(xué)習(xí)動態(tài)Web 2.0 和Web 服務(wù)的行為來保護(hù)這些應(yīng)用。學(xué)習(xí)的內(nèi)容包括XML 文件、要素、屬性、架構(gòu)、變量和SOAP 操作。InforCube Web 應(yīng)用防火墻將會識別并阻止任何嘗試篡改正常Web 服務(wù)的行為。它還會抵御Web 2.0 應(yīng)用中常見的威脅，包括SQL 注入、XSS、CSRF 和許多其他威脅。

InforCube Web 應(yīng)用防火墻的獨(dú)特動態(tài)建模技術(shù)可自動學(xué)習(xí)被保護(hù)Web 應(yīng)用的結(jié)構(gòu)、要素和預(yù)期使用模式。動態(tài)模型持續(xù)自動檢測有效的應(yīng)用修改并將其納入到應(yīng)用行為模型中。通過對比Web 請求與行為模型，InforCube Web 應(yīng)用防火墻能夠高精度檢測不可接受的行為并防止惡意活動。

InforCube Web 應(yīng)用防火墻使用動態(tài)建模技術(shù)自動獲取Web 應(yīng)用的用戶名并將所有后續(xù)會話活動與這個具體用戶名關(guān)聯(lián)在一起。因此，InforCube Web 應(yīng)用防火墻能夠獨(dú)一無二地按用戶監(jiān)控、實(shí)行策略和進(jìn)行審計(jì)。

InforCube Web 應(yīng)用防火墻在同行業(yè)所有Web 應(yīng)用防火墻中提供的部署選項(xiàng)最多，包括獨(dú)特的不需要任何網(wǎng)絡(luò)或應(yīng)用更改的透明橋接部署選項(xiàng)。

InforCube Web 應(yīng)用防火墻提供每秒數(shù)千兆比特的吞吐量、數(shù)萬次的事務(wù)處理量，同時還能將延遲時間保持在亞毫秒級。

-透明2層橋接–部署簡單，在同類產(chǎn)品中性能最佳

-3層路由方式–用于網(wǎng)絡(luò)分段、路由和網(wǎng)絡(luò)地址轉(zhuǎn)換

-反向代理–用于內(nèi)容修改，例如cookie 簽名、URL 改寫

-透明代理–用于快速部署內(nèi)容修改，不必更改網(wǎng)絡(luò)

-非在線監(jiān)控器 – 零風(fēng)險監(jiān)控和分析

InforCube Web 應(yīng)用防火墻支持很多高可用性選項(xiàng):

-高可用性(HA) –提供亞秒級故障切換

-虛擬路由方式冗余協(xié)議(VRRP) –用于路由方式或代理部署

-活動-活動和活動-被動冗余–用于外部可用性機(jī)制

-故障短接的接口–用于保證單網(wǎng)關(guān)可用性

-非在線部署 – 用于零風(fēng)險監(jiān)控和評估

Web應(yīng)用防火墻的一些常見特點(diǎn)如下。

Web應(yīng)用防火墻會對HTTP的請求進(jìn)行異常檢測，拒絕不符合HTTP標(biāo)準(zhǔn)的請求。并且，它也可以只允許HTTP協(xié)議的部分選項(xiàng)通過，從而減少攻擊的影響范圍。甚至，一些Web應(yīng)用防火墻還可以嚴(yán)格限定HTTP協(xié)議中那些過于松散或未被完全制定的選項(xiàng)。

增強(qiáng)輸入驗(yàn)證，可以有效防止網(wǎng)頁篡改、信息泄露、木馬植入等惡意網(wǎng)絡(luò)入侵行為。從而減小Web服務(wù)器被攻擊的可能性。

修補(bǔ)Web安全漏洞，是Web應(yīng)用開發(fā)者最頭痛的問題，沒人會知道下一秒有什么樣的漏洞出現(xiàn)，會為Web應(yīng)用帶來什么樣的危害?，F(xiàn)在WAF可以為我們做這項(xiàng)工作了--只要有全面的漏洞信息WAF能在不到一個小時的時間內(nèi)屏蔽掉這個漏洞。當(dāng)然，這種屏蔽掉漏洞的方式不是非常完美的，并且沒有安裝對應(yīng)的補(bǔ)丁本身就是一種安全威脅，但我們在沒有選擇的情況下，任何保護(hù)措施都比沒有保護(hù)措施更好。

(附注:及時補(bǔ)丁的原理可以更好的適用于基于XML的應(yīng)用中，因?yàn)檫@些應(yīng)用的通信協(xié)議都具規(guī)范性。)

基于規(guī)則的保護(hù)和基于異常的保護(hù)

基于規(guī)則的保護(hù)可以提供各種Web應(yīng)用的安全規(guī)則，WAF生產(chǎn)商會維護(hù)這個規(guī)則庫，并時時為其更新。用戶可以按照這些規(guī)則對應(yīng)用進(jìn)行全方面檢測。還有的產(chǎn)品可以基于合法應(yīng)用數(shù)據(jù)建立模型，并以此為依據(jù)判斷應(yīng)用數(shù)據(jù)的異常。但這需要對用戶企業(yè)的應(yīng)用具有十分透徹的了解才可能做到，可現(xiàn)實(shí)中這是十分困難的一件事情。

WAF能夠判斷用戶是否是第一次訪問并且將請求重定向到默認(rèn)登錄頁面并且記錄事件。通過檢測用戶的整個操作行為我們可以更容易識別攻擊。狀態(tài)管理模式還能檢測出異常事件(比如登陸失敗)，并且在達(dá)到極限值時進(jìn)行處理。這對暴力攻擊的識別和響應(yīng)是十分有利的。

WAF還有一些安全增強(qiáng)的功能，可以用來解決WEB程序員過分信任輸入數(shù)據(jù)帶來的問題。比如:隱藏表單域保護(hù)、抗入侵規(guī)避技術(shù)、響應(yīng)監(jiān)視和信息泄露保護(hù)。

這些功能增強(qiáng)被保護(hù)Web應(yīng)用的安全性，它不僅能夠屏蔽WEB應(yīng)用固有弱點(diǎn)，而且能夠保護(hù)WEB應(yīng)用編程錯誤導(dǎo)致的安全隱患。

需要指出的是，并非每種被稱為Web應(yīng)用防火墻的設(shè)備都同時具有以上四種功能。

InforCube Web 應(yīng)用防火墻采用多層檢查和多重安全防護(hù)來提供最高級別的保護(hù)。

HTTP 協(xié)議驗(yàn)證可以防止包括緩沖區(qū)溢出、惡意編碼、HTTP 偽裝以及非法服務(wù)器操作在內(nèi)的協(xié)議濫用。靈活的規(guī)則使用戶可以嚴(yán)格遵守RFC 標(biāo)準(zhǔn)，同時支持各種靈活多變的應(yīng)用程序。

InforCube Web 應(yīng)用防火墻檢查服務(wù)器回應(yīng)信息以識別潛在的敏感數(shù)據(jù)(如持卡人數(shù)據(jù)和社會保險號)泄漏。除了報告在應(yīng)用程序中何處發(fā)現(xiàn)了敏感數(shù)據(jù)外，還可以選擇讓InforCube Web 應(yīng)用防火墻阻止這些信息從企業(yè)站點(diǎn)泄露。

nforCube Web 應(yīng)用防火墻對針對Web 服務(wù)器漏洞、中間件漏洞和平臺漏洞的已知攻擊提供廣泛的保護(hù)，這些已知攻擊的信息來源是InforCube安全中心提供的超過6,500 個特征碼。ADC 特征碼不僅包括Bugtraq、CVE 和Snort 等來源發(fā)現(xiàn)的攻擊，而且包括通過InforCube研究發(fā)現(xiàn)的威脅。InforCube Web 應(yīng)用防火墻還可通過檢測和識別Web 蠕蟲獨(dú)特的特性組合來抵御剛出現(xiàn)的新Web 蠕蟲攻擊。

InforCube Web 應(yīng)用防火墻的集成狀態(tài)防火墻對來自外部和內(nèi)部的非法用戶、協(xié)議和網(wǎng)絡(luò)的攻擊提供保護(hù)，同時遵循強(qiáng)制性安全規(guī)定的最佳做法，阻止非必要協(xié)議觸及敏感Web 應(yīng)用。

InforCube Web 應(yīng)用防火墻獨(dú)有的關(guān)聯(lián)攻擊確認(rèn)技術(shù)持續(xù)關(guān)聯(lián)跨安全層的違規(guī)行為，從而準(zhǔn)確識別最復(fù)雜的攻擊。個別違規(guī)可能無法確切地指明攻擊，但是，通過關(guān)聯(lián)獨(dú)特的違規(guī)組合就可以毫無疑問地確認(rèn)攻擊。

InforCube Web 應(yīng)用防火墻通過學(xué)習(xí)動態(tài)Web 2.0 和Web 服務(wù)的行為來保護(hù)這些應(yīng)用。學(xué)習(xí)的內(nèi)容包括XML 文件、要素、屬性、架構(gòu)、變量和SOAP 操作。InforCube Web 應(yīng)用防火墻將會識別并阻止任何嘗試篡改正常Web 服務(wù)的行為。它還會抵御Web 2.0 應(yīng)用中常見的威脅，包括SQL 注入、XSS、CSRF 和許多其他威脅。