产品概述

      东软NetEye Web应用防护系统产品提供了业界领先的Web应用攻击防护能力,通过多种机制的分析检测,能够有效的阻断攻击,保证Web应用合法流量的正常传输,这对于保障业务系统的运行连续性和完整性有着极为重要的意义。同时,针对当前的热点问题,如SQL注入攻击、网页篡改、网页挂马等,Web应用防护系统按照安全事件发生的时序考虑问题,优化最佳安全成本平衡点,有效降低安全风险。
功能特色

精细化的Web安全防护

      东软Web应用防护系统能防护7大类Web攻击威胁。精细化的规则配置,发挥最大的安全防护功能,有效应对OWASP Top10定义的威胁及其变种。

完整网页防篡改解决方案,支持Linux、BSD,Windows系统

 ♦Web防火墙集中管理控制各个网页防篡改端点,并提供监控、同步、发布功能。
 ♦基于文件夹驱动级保护技术,事件触发机制,确保系统资源不被浪费。
 ♦与WAF联动:网页防篡改(端点技术)与WAF联动,阻断Web威胁。
 ♦采用文件级驱动保护技术后,用户每次访问每个受保护网页时,Web 服务器在发送之前都进行完整性检查,保证网页的真实性,可以彻底杜绝篡改后的网页被访问的可能性。
 ♦支持Windows 2000/XP/2003/2008(64位), Linux/BSD系统的网页防篡改。
专业DDoS防护引擎,让服务器更加安全

      Web应用防护系统的防DDoS攻击模块采用主动监测加被动跟踪相互结合的防护技术,可辨识多种DDoS攻击,并启用特有的阻断,能够高效地完成对DDoS攻击的过滤和防护。针对互联网中常见的DDoS攻击手段,提供多种防护手段结合的方式,有效的阻断攻击行为,从而确保服务器可以正常提供服务。能有效的防止CC和SynFlood攻击。

HTTPS卸载/加速

      针对SSL加密应用,WAF根据业务模型提供HTTPS卸载和HTTPS加速应用,从而保证服务器的安全性和可靠性。

HTTPS网守应用

      SSL应用越来越广,能提供安全、可靠的HTTP服务,因此被大量采用。但有的客户因为条件限制无法提供HTTPS加密传输,因此面临较高的风险。Web应用防护系统根据面向此种模型开发的HTTPS网守服务,能为客户提供无缝HTTPS服务,从而最大保护客户数据安全性。

网页挂马主动诊断

      网页挂马是一种比较隐蔽的网页篡改方式,其最终目的为盗取客户端的敏感信息,如各类帐号密码,甚而可能导致客户端主机沦为攻击者的肉鸡。Web服务器成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度。
Web应用防护系统提供网页挂马检测功能,全面检查网站各级页面中是否被植入恶意代码,并及时提醒客户。

Web扫描支持

      Web应用防护系统提供Web漏洞扫描系统,定期对客户Web资源进行安全体检,从而进行事前防范和处理。

立体化防护,从上到下的安全保护

      构建多维防护体系,网络层、应用层4层Web安全扫描与检查,网页防篡改、Web安全扫描互动,网络层、应用层DDoS,构建立体式防护网络。

Web负载均衡、虚拟主机支持,满足IDC应用、大型网络需要

      网络访问就会急剧上升,从而造成网络瓶颈随着用户访问数量的快速增加,需要对现有的服务器进行负载均衡。为了保证各台服务器的负载均匀分布,合理地分流用户,需要一种服务器负载均衡设备对web服务器进行负载均衡。负载均衡设备介于服务器和用户端之间,扮演了一个智能的指挥者角色。根据当前各个服务器的工作状态和能力来分配服务器负载,使整个系统能更高效的响应用户的请求。负载均衡建立在现有网络结构之上,它提供了一种经济有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。解决网络拥塞问题,服务就近提供,实现地理位置无关性;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点失效。
五种负载均衡算法支持,分层架构的设计模型,将网络拓扑与应用安全分离,大大减轻管理员的负担。
在网络接入方面,Web应用防护系统支持链路聚合以及VLAN技术,真正满足大型网络使用。

双操作系统,双机HA,可靠性更高

      独有的双操作系统驱动模型,保证系统平滑的进行规则库、版本库、核心引擎的在线升级,避免可能的中断客户网络应用的情况发生。

多种部署模式,随机应变用户拓扑变化

      Web应用防护系统提供透明、路由、混合的工作模式,便于灵活部署。

便利的向导管理功能

      Web应用防护系统配置较网络层防火墙复杂,对配置者技术水平要求较高, Web应用防护系统系列应用防火墙具备的配置向导,可以最大限度降低出现配置问题,保证一次性快速完成。

远程技术支持

      针对网络应用中的配置、管理问题,Web应用防护系统提供了远程在线支持体系,管理员只需根据向导配置,即可生成相关配置系统,发送给相关技术人员进行在线协助。

可视化管理

      Web应用防护系统强大的设备监控功能,管理员可以实时监控WAF的工作状态、攻击威胁等系统信息。目前监控信息分为3大类(Web应用防护系统系统软件、硬件状态信息,Web安全攻击信息,网页防篡改系统信息),共计26种状态信息,从而使管理员可以随时对网络和防火墙的状态有详尽了解,及时发现并排除网络问题,保障应用的稳定运行。

创新的基于树型的审计日志展示方式

      Web应用防护系统根据攻击威胁,将攻击信息树形进行展示,提供管理的易用性,大大减轻管理工作负担。