AppWall功能
在網(wǎng)絡(luò)中開展業(yè)務(wù)并不安全�����。這是一個(gè)令人遺憾的現(xiàn)實(shí)問題,而且這也將先進(jìn)的Web應(yīng)用安全與企業(yè)網(wǎng)絡(luò)安全從優(yōu)先考慮的問題轉(zhuǎn)變?yōu)槿蝿?wù)關(guān)鍵型需求��。Radware的Web應(yīng)用防火墻解決方案AppWall可以全面保護(hù)企業(yè)用戶�。
作為Web應(yīng)用防火墻(WAF)解決方案����,AppWall可以交付快速、可靠����、安全的關(guān)鍵業(yè)務(wù)Web應(yīng)用����。AppWall可以緩解Web應(yīng)用安全威脅及漏洞,防止數(shù)據(jù)竊取�����,處理企業(yè)敏感數(shù)據(jù)���,并保護(hù)用戶信息,完全符合PCI合規(guī)性���。此外�,企業(yè)基礎(chǔ)設(shè)備遭入侵后被用做攻擊工具的風(fēng)險(xiǎn)日益加大�,AppWall則可以降低企業(yè)面臨的這一風(fēng)險(xiǎn)。
AppWall是Radware下一代攻擊緩解系統(tǒng)(AMS)的核心部件�����。
Web應(yīng)用防火墻解決方案AppWall的優(yōu)勢(shì)所在
AppWall提供了受專利保護(hù)的技術(shù)來創(chuàng)建并維護(hù)企業(yè)網(wǎng)絡(luò)安全策略���,以實(shí)現(xiàn)最廣泛的安全防護(hù)范圍�����,并最大限度地減少誤報(bào)率��,降低運(yùn)營(yíng)工作量�。
啟動(dòng)自動(dòng)策略生成模塊后��,AppWall可以分析受保護(hù)Web應(yīng)用中與安全相關(guān)的屬性,從而找到應(yīng)用可能遭受的潛在威脅��。隨后�����,AppWall會(huì)將Web應(yīng)用映射到各自帶有常見潛在威脅的應(yīng)用區(qū)��。最后�����,AppWall會(huì)針對(duì)每個(gè)應(yīng)用區(qū)生成細(xì)粒度的保護(hù)規(guī)則,并將策略設(shè)置為阻斷模式�。完成優(yōu)化流程之后,就會(huì)大幅減少誤報(bào)率�����,同時(shí)維護(hù)最佳的企業(yè)網(wǎng)絡(luò)安全保護(hù)范圍。
AppWall提供了能夠解決Web應(yīng)用安全漏洞的全面Web應(yīng)用安全功能:
?經(jīng)ICSA認(rèn)證的Web應(yīng)用防火墻
?開箱即可完全抵御OWASP十大安全威脅
?數(shù)據(jù)泄露防護(hù)
?零日攻擊防護(hù)
?協(xié)議驗(yàn)證
?XML及Web服務(wù)保護(hù)
?Web應(yīng)用安全漏洞
AppWall特性及優(yōu)勢(shì)
?有效防護(hù)數(shù)據(jù)的暴露與識(shí)別竊取
駭客利用正常查詢網(wǎng)站數(shù)據(jù)時(shí)�,將攻擊數(shù)據(jù)庫的指令?yuàn)A藏于網(wǎng)站查詢命令中,駭客可以穿透防火墻�����,并繞過身分認(rèn)證機(jī)制�����,取得數(shù)據(jù)庫權(quán)限�,入侵?jǐn)?shù)據(jù)系統(tǒng)后�����,進(jìn)而竊取數(shù)據(jù)或破壞數(shù)據(jù)庫。通過部署AppWall能夠及時(shí)防御該入侵行為�����,保護(hù)企業(yè)資源有效運(yùn)用。
?防護(hù)客戶端安全性
在瀏覽器端Cookie的存取并沒有做特別的限制��,只要瀏覽器端開啟了Cookie的功能���,任何網(wǎng)站都可以修改Cookies的值���。如果一個(gè)網(wǎng)站選擇直接將使用者的ID直接存放在某些Cookies中,而且直接以此ID來做權(quán)限上的限制��,那么有可能使用者可以在通過服務(wù)器的身份認(rèn)證之后把存放在Cookies里的ID改成別人的ID以獲得別人的權(quán)限�。也可能有些網(wǎng)頁可以由此讀取其它網(wǎng)頁所產(chǎn)生的 Cookie 進(jìn)而竊取使用者的密碼資料�����。AppWall 使用自我學(xué)習(xí)偵測(cè)技術(shù)會(huì)自動(dòng)記錄由服務(wù)器端所送出的Cookie信息,并持續(xù)的確認(rèn)是否符合上次所紀(jì)錄的信息相同�,若發(fā)現(xiàn)與記錄的信息不同,則可產(chǎn)生相關(guān)動(dòng)作阻止入侵行為的發(fā)生��。
?強(qiáng)大的偵測(cè)機(jī)制
目前的Radware AppWall約可針對(duì)以下威脅提供防御:
? SQL injection
? Cross-site scripting
? Parameter tampering
? Hidden field manipulation
? Session Manipulation
? Cookie poisoning
? Stealth commanding
? Backdoor and debug options
? Application buffer overflow attacks
? Brute force attacks
? Data encoding
? Unauthorized navigation
? Gateway circumvention
? Web server reconnaissance
? SOAP and Web services manipulation
?非法授權(quán)人士的存取防御
正常使用者可能會(huì)有非授權(quán)的行為進(jìn)行存取��。例如:醫(yī)療系統(tǒng)的處理人員有權(quán)限可以登入醫(yī)療數(shù)據(jù)庫存取��,卻可能會(huì)逾越自己的權(quán)限��,進(jìn)行非法下載相關(guān)數(shù)據(jù)庫的數(shù)據(jù)供自己或別人使用。AppWall 使用其特有的ACL技術(shù)會(huì)自動(dòng)產(chǎn)生一個(gè)告警并執(zhí)行相關(guān)動(dòng)作��。
平臺(tái)亮點(diǎn)
? 4個(gè)千兆以太網(wǎng)端口(銅線或光纖)
? 2個(gè)冗余管理端口����,可為帶外高可靠性管理接口提供增強(qiáng)的安全性
? LCD面板,可顯示關(guān)鍵統(tǒng)計(jì)數(shù)據(jù)
? USB接口����,可用于軟件安裝和恢復(fù)
? 多電源配置���,包括冗余的雙AC/DC電源
|
特性
|
AppWall
|
|
硬件平臺(tái)
|
OnDemand Switch 1 XL
|
|
CPU
|
2*AMD Opteron dual-core 2.2 GHz
|
|
額定吞吐
|
1Gbps
|
|
內(nèi)存
|
6GB
|
|
端口
|
4 個(gè)千兆口(電口或光口)
|
|
背板速率
|
N/A
|
|
物理尺寸
|
1U(單電源):
高44mm
寬424mm
長(zhǎng)600mm
重量:9.5kg
2U(雙電源):
高88mm
寬424mm
長(zhǎng)600mm
重量:10.9kg
標(biāo)準(zhǔn) 19 EIA 機(jī)架或單獨(dú)放置
|
|
電源
|
自動(dòng)調(diào)節(jié)電壓
AC:100-250V��, 50-60Hz
DC:-42 - -72V
|
|
運(yùn)行環(huán)境
|
溫度 0-40 攝氏度
濕度 5% 到 95%(非冷凝)
|
公司簡(jiǎn)介
政府行業(yè)
您當(dāng)前所在的位置:
