随着互联网技术的迅猛发展,许多政府和企业的关键业务活动越来越多地依赖于网络应用,网络肩负着行业新闻、法律法规及政府信息等公开职能,同时负责网络中已建成营销、办公自动化、CRM、决策支持等管理信息系统。随着Web应用越来越广泛,Web服务器逐渐成为攻击的重点目标。如:网页篡改、敏感信息泄露、拒绝服务、蠕虫、SQL注入、跨站脚本攻击等等事件频繁发生。虽然通过统一部署边界防火墙和杀毒软件等,使系统具备了初步的网络安全防范能力。但是针对于Web应用层的安全未采用任何有效地防护措施,Web程序的漏洞普遍存在,类似SQL注入漏洞,跨站攻击漏洞被黑客通过相应的攻击工具可以轻松实现渗透,从而篡改页面,甚至进入数据库修改内容等等。

　　防护理念的创新才是王道

　　针对现有解决方法的不足,以及未来WEB防护系统的需求,智恒联盟推出了WebGuard-WAF应用安全网关防护系统(以下简称WAF),为Web应用安全最终解决提供了新的道路。

　　WAF是智恒联盟网络安全专家团针对“网站型”服务器量身定制的产业化产品,融合了我公司长期对网站系统进行的安全研究成果,主要从网站平台系统可用性和信息可信任的角度,解决WEB防护及加速、内容防篡改、流量分析和管理、异常流量清洗、负载均衡等核心需求,提供事前预警、事中防护、事后分析全周期安全防护解决方案。

　　WAF工作原理示意图

　　WAF源于防护产品精品理念,致力于提高“网站型”服务器应用服务系统的安全性和可靠性,保障网站应用服务系统的运行质量,提升网站运行质量。

　　事前,WAF进行网站服务运行动态监视,实时监测服务能力和服务质量,建立隐患预警机制。

　　事中,基于“无故障运行时间”理念,依托稳定高效安全的系统内核以及先进全面的多维防护体系,从WEB应用威胁防御、WEB防篡改、抗拒绝服务攻击和WEB应用效能优化等多个角度,保障网站应用服务系统的运行质量。

　　事后,WAF提供多角度量化的决策支撑数据,为用户提供便捷的使用管理、有效的数据和简洁清晰的阶段性报表,帮助网络维护队伍了解网站的建设情况和运行情况,掌握网站应用服务系统规划设计目标的满足程度、网站应用服务系统运行效能及负载、网站应用服务质量、运行报告等等多个角度的量化的决策支撑数据。帮助网站系统运行维护队伍从宏观环境、当前建设现状、系统负载、异常行为过程等多个维度综合考虑安全问题,分角色提供既有清晰结论、又有多角度量化的决策支撑数据的高水平报表。