WEB應用防火墻(帕拉迪下一代WEB應用防護系統)
產品概述
漢領下一代WEB應用防火墻(NGWAF)是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款安全產品�����。作為絕大多數互聯網公司Web防御體系最重要的一環����,承擔了抵御常見的SQL注入�、XSS���、遠程命令執行�����、目錄遍歷等攻擊的作用�。
部署方式
透明網橋
支持100%的阻斷
高性能����,低延遲
故障自動Bypass
反向代理��,路由代理
支持100%的阻斷
不改變網絡拓撲
可支持負載均衡
產品優勢
細粒度高效的規則防護
NGWAF通過規則庫識別和防御已知的各類攻擊��,并且切合業務系統常見的安全隱患和痛點�,針對性實現高細粒度和高效的規則防護�����。
規則庫包括:
SQL注入攻擊��,XSS攻擊��,CSRF跨站請求偽造�;
HTTP首部注入攻擊����,目錄遍歷攻擊��,遠程文件包含攻擊���;
暴力破解攻擊��,網絡爬蟲�,網頁木馬攻擊����;
DDOS攻擊��,會話劫持�,會話固定��;
LDAP注入��,PHP郵件注入�,HTTP參數污染漏洞���;
WEB敏感信息泄露漏洞����,HTTP響應頭拆分攻擊��;
X-Forwarded-For頭偽造��,上傳文件攻擊���;
身份驗證功能缺失���,靜態文件不過WAF檢測�����,請求方法/請求參數限制�����;
同時支持可配置規則(請求方法限制���,HTTP協議限制��,非法請求頭檢測���,上傳文件大小限制�,請求參數限制)和自定義規則庫���。
自動化動態建模
基于規則特征庫的WEB應用防火墻能夠解決大量的WEB應用風險���,但由于規則庫特有的“延后性”����,使得其僅僅能夠解決已知的安全風險���,對防御0day漏洞和新型的攻擊時���,顯得無能無力����。此外��,常規的特征庫模式在精準性上也會出現一些誤差����,因為它并不清楚用戶的業務邏輯�����。NGWAF特有的應用程序動態建模技術���,通過對應用程序的自動學習��,能夠完全了解用戶的業務行為�����,將用戶的業務邏輯完全展示出來�����,徹底解決以上問題�。自動建模不限于以下內容:訪問的URL�����,應用系統的路徑�,HTTP請求參數�,參數個數�����、類型�、名稱�����、取值范圍等����。通過建模的結果構建白名單的防御模式����,能夠有效解決各種0day漏洞�����、新型業務攻擊和非授權的操作行為�����。
客戶收益
最大限度降低WEB應用安全風險�;
有效阻斷黑客攻擊���,提升自身團隊安全防御能力��;
滿足合規性要求�,促進企業順利通過合規審查��。
經典案例
-
陜西重型汽車有限公司
-
人保金融服務有限公司
-
南昌大學第二附屬醫院
-
朗基集團有限公司
-
江漢大學
-
中冶重工
-
西安外國語大學
-
上海三零衛士
-
方正期貨
-
安保保險集團