绿盟Web应用防火墙.ppt

绿盟Web应用防火墙.ppt

《绿盟Web应用防火墙.ppt》由会员分享，可在线阅读，更多相关《绿盟Web应用防火墙.ppt（31页珍藏版）》请在冰豆网上搜索。

2007绿盟科技绿盟冰之眼Web应用防火墙2007/12密级：

完全公开绿盟Web应用防护解决方案4冰之眼Web应用防火墙产品概述3部署Web应用防护的收益分析2当前Web应用面临挑战1冰之眼Web应用防火墙产品优势3当前WEB应用面临挑战CNCERT/CC：

2007年上半年，国内被篡改网站总数达到28367个，比去年全年增加了近16%。

网页篡改2007年4月至5月，国内某著名游戏商遭受分布式拒绝服务攻击，初步估算其经济损失达到3500万元人民币。

（Source:

CNCERTCC2007年上半年网络安全工作报告）DDoS攻击SANSTop-20InternetSecurityAttackTargets中，WebApplications的安全漏洞名列前茅。

Web应用安全漏洞Web应用安全现状Web应用攻击（SQL注入、XSS、盗链、远程命令非法执行，etc.）DDoS攻击（应用层攻击、针对网游）1-攻攻击手段（手段（Method）互联网业务的良性发展及服务提供的多样性Web服务器通常功能强大、带宽充裕，而相应缺少防护措施。

各类攻击软件的泛滥降低了技术门槛2-攻攻击时机（机（Opportunity）炫耀和泄愤（主要针对政府/企业网站）经济利益驱使3-攻攻击动机（机（Motive）Web应用攻击分析传统的防火墙作为访问控制设备，主要基于IP报文进行检测。

检测机制机制难以以满足足应用用层防防护需求需求某些防火墙，具备一定程度的应用层防御能力，局限于最初产品的定位以及对Web应用攻击的研究深度不够，只能提供有限的Web应用防护，难以解决当前众多的Web应用安全问题。

Web应用攻用攻击研究深度不研究深度不够传统防火墙力不从心具备针对各类攻击的检测和防御能力，满足检测、防御在深度和广度的需求，同时提供细粒度的访问控制Web应用防护针对国内比较泛滥的DDoS攻击进行防护，尤其是针对应用层的DDoS攻击DDoS攻击防护具备主动防御能力，通过扫描Web应用存在的漏洞，提高Web应用自身的安全性Web应用安全漏洞扫描具备良好的可靠性，提供硬件BYPASS或HA等可靠性保障措施，确保核心业务的连续性和高可靠性高可用性高可用性Web应用防护需求部署WEB应用防护的收益分析降低重要无形资产损失风险（e.g.声誉、政治影响）政府/企业网站减少损失、降低安全风险（e.g.交易量下降、广告损失、品牌损失、网站恢复的代价）互联网企业保证业务可用性，增强与高ARPU值的大客户的粘度Web应用防护可作为一种增值服务，给IDC带来了新的利益增长点，也增强了其行业竞争能力IDCWeb应用防护ROI分析冰之眼WEB应用防火墙产品概述产品概述u绿盟冰之眼Web应用防火墙，ICEYEWAF，作为一种in-line产品，部署在Web应用服务器前端，提供实时的、深度的、主动的安全防御，为政府/企业、互联网以及IDC提供了一个完善的Web应用防护解决方案。

产品目标准确监测、识别各类针对Web应用的攻击流量并进行实时阻断缓解针对Web应用的DDoS攻击Reactive扫描Web应用安全漏洞以提高Web应用自身的安全Proactive综合综合WebWeb应用应用安全解决方案安全解决方案产品特性FAB分析FeaturesAdvantagesBenefitsWeb应用防护防护的广度和深度防止网页篡改、确保网站安全DDoS攻击防护针对应用层细粒度防护确保业务的可用性和连续性Web应用漏洞扫描多年安全漏洞的研究积累增强Web应用自身的安全产品型号特性特性（接口接口等等）性能性能ICEYEWAF-200小型网站小型网站百兆网络百兆网络ICEYEWAF-600中型网站中型网站/IDC百兆网络百兆网络Web控制台安全中心多路防护单路防护产品体系架构产品功能列表类别功能功能特性特性安全防安全防护安全区模式支持直通（Direct）、透明（Layer2）、听（Monitor）及管理（Mgt）模式Web应用防护防护SQL注入、跨站脚本、目录遍历漏洞利用以及非法脚本执行等Web攻击支持对黑客扫描和攻击的防护（包括蠕虫等对HTTP和HTTPS的攻击）支持网页盗链防护攻击防护提供针对SynFlood、ACKFlood、UDPFlood、ICMPFlood以及CC等DDoS攻击的防护支持传奇游戏等针对网游攻击（创建帐号、数据库攻击、假人攻击等）的防护Web漏洞扫描针对SQL注入、跨站脚本等Web应用漏洞进行扫描访问控制支持基于IP、端口、协议、时间以及域名的访问控制响应方式支持丢弃数据包、丢弃会话的主动响应支持TCPKiller、安全中心显示、日志数据库记录、SNMPTrap（v1&v2&v3）等被动响应管理功能管理功能多链路防护最多支持两路防护业务管理基于对象的策略管理，实现对不同的用户IP提供不同的防护策略设备管理支持B/S和C/S支持Console接口、SSH终端服务规则升级支持规则的在线升级和离线升级日志报表提供攻击发生情况的监控、统计、日志功能性能指标攻攻击类型型新建新建连接成功率接成功率148.8万万pps（64字字节）SYNFlood100%ACKFlood100%UDPFlood100%ICMPFlood100%混合攻击100%ICEYEWAF-200ICEYEWAF-600吞吐量（双向）吞吐量（双向）200Mbps600Mbps延延迟测试（us）60us60us最大并最大并发TCP会会话话数数10万20万工作模式旁路监听目的：

接入网络前学习网络环境、了解攻击特征在线部署冰之眼WEB应用防火墙产品优势产品优势u深度Web应用防护，避免网页篡改及挂马，保护网站平安u细粒度的抗拒绝服务攻击能力u无缝集成Web漏洞扫描，提供主动防御u基于IP、端口、协议类型、时间及域名的灵活访问控制u同时支持B/S和C/S，提供灵活管理u提供软、硬件BYPASS、双机热备，保证Web业务的可靠性和高可用性先进的多层防护体系，针对不同种类的Web应用攻击采用不同的算法（例如特征检测、行为模式分析等）进行识别对于不符合RFC标准的畸形包，采用协议异常检测技术，进行识别和过滤基于关联分析技术，识别各类变形或混合类Web应用攻击核心检测技术蠕虫、黑客攻击、SQL注入、跨站脚本、网页盗链网页篡改（通过对SQL注入的有效防护，进行事前防御）防护类型主动响应（丢弃数据包、丢弃连接会话）被动响应（TCPKiller、安全中心显示、日志数据库记录、snmptrap）攻击响应深度Web应用防护细粒度DDoS攻击防护SYNFlood、UDPFlood、ICMPFlood、HTTPGetFlood常见DDoS攻击防护基于智能关联分析技术对CC攻击进行检测、防护CC防护针对传奇游戏的攻击防护，如常见的假人攻击、创建帐号攻击、数据库攻击等网游防护Web应用漏洞扫描Web应用扫描策略配置Web应用扫描报表Web应用扫描结果查看灵活访问控制Web应用防护策略应用防护策略源/目的IP地址、网段TOS时间域名提供灵活、细粒度的访问控制策略B/S和C/S，灵活管理同时支持Browser（B/S）与Windows（C/S），在二者间快速切换Web控制台（B/S）管理单个网络引擎，快速、灵活、方便安全中心（C/S）支持分布式部署、集中管理B/SC/S高可用性提供软、硬件bypass，消除串联产品自身通常可能成为网络故障点的隐患。

BypassActive/Active（LoadBalance）Active/Standby（failover）HA（HighAvailability）绿盟WEB应用防护解决方案政府Web应用防护IDC环境2007绿盟科技谢谢!