NSFPRODWAF主机版VDSDatasheet(DOC可编).docVIP

绿盟WEB应用（主机版） ? 2011 绿盟科技  ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。 ■ 商标信息 绿盟科技、NSFOCUS是绿盟科技的商标。 目录 一. 产品概览 1 二. 产品核心技术 1 三. NSFOCUS WAF部署 3 四. 产品规格 4 五. 产品资质 5  插图索引 图 1.1 NSFOCUS WAF防护体系 2 图 1.2 NSFOCUS WAF典型部署 4 产品概览 绿盟WEB应用（主机版），以下简称NSFOCUS WAF，提供“安全-成本”的最佳平衡点，沿用了绿盟NPRS（NSFOCUS Proactive and Reactive Security）安全建模的设计思路，提供了事中防护以及事后补偿的网页篡改防护综合解决方案事中，WAF提供双重防线：采用先进的WEB服务器核心内嵌技术基于智能特征分析技术，对网页篡改所采用的主要攻击手段（如WEB Shell、非法上传、SQL注入及XSS）进行检测并做有效阻断，有效防护对动态内容的篡改增强型技术，事后，NSFOCUS WAF提供事后补偿机制，保护WEB网站不响应被篡改内容并进行文件自动恢复。 产品核心技术 WEB应用攻击防护技术 NSFOCUS WAF应用了先进的，对WEB应用攻击进行了广泛且深入的研究，固化了一套针对WEB应用防护的专用特征规则库，对当前国内主要的WEB应用攻击手段实现了有效的防护机制，应对黑客传统攻击（WEB Shell及非法上传）以及新兴的SQL注入和跨站脚本等攻击手段具体参见.1。 所谓“核心内嵌”，即通过WEB服务器（IIS、Apache等）提供的框架接口在WEB服务器中嵌入一个过滤模块，该模块能够对进出WEB服务器的所有HTTP请求（）和响应数据包进行合法性检查和修改，从而能够实现检测。黑客攻击技术是不断发展的，安全产品面对的是充满“智慧”的攻击者，WEB安全攻防是持续变化的过程。攻击者可以调整攻击力度、采用新的攻击手段，突破攻击防护设备的性能极值，这对安全厂商的研究能力提出了严峻的挑战。绿盟科技拥有一支强大的安全技术研究队伍，专职于安全攻击及防护技术的研究，能够及时跟踪、发现互联网上新出现的WEB应用攻击类型，并最优化防护技术，从而为客户提供对抗必威体育精装版攻击的解决方案。 文件保护技术 NSFOCUS WAF采用事件触发检测技术来实现文件保护技术，利用操作系统提供的文件系统底层接口，在网页文件被修改时（即触发了对网页文件的写入、删除等事件）进行合法性检查。NSFOCUS WAF在接收到针对指定的网页文件的操作请求时，先检查这个请求是否来自合法的进程和用户；如果合法则向下层驱动传递，正常完成文件操作；如果该请求来自非法的进程或用户，则直接向上层返回拒绝，从而阻止了对相应文件的操作，达到防篡改的目的。NSFOCUS WAF实现了市场重大技术突破，在Windows及Linux操作系统下均实现了文件保护机制。且由于其实现是在内核态，具有较应用层实现更高的安全性及优越的性能表现，对攻击者突破防线所需的技能要求更高。 NSFOCUS WAF基于文件保护技术，提供了细粒度的文件防护规则，支持根据操作类型进行防护。此外，还提供用户自定义信任进程的功能，满足实际应用需求。 网页挂马检测 网页挂马的直接受害者为终端用户，Web服务器作为被利用者，成为传播网页木马的“傀儡帮凶”。对于Web服务器而言，最大隐患在于，多数情况网站实质已被入侵，只是攻击者出于经济利益考虑，未采用更为直观的网页篡改方式。 NSFOCUS WAF应用成熟的爬虫技术和网页挂马检测技术，全面检查网站各级页面中是否被植入恶意代码，确保网站应用的完整性，有效避免网站成为恶意软件的分发、传播渠道。该功能未采用复杂的虚拟机方式，而是应用了一种轻量级方案，最终以较简单、高效的方式实现了较高的网页挂马检测准确率。 NSFOCUS WAF还提供本地后门扫描功能，将网站安全面临的风险降至最低。 NSFOCUS WAF部署 NSFOCUS WAF的典型部署如图 .2 所示，NSFOCUS WAF直接部署在WEB服务器上。NSFOCUS WAF进行管理，也可以通过绿盟安全中心实现对NSFOCUS WAF的集中管理。注意，需单独准备一台PC Server用于绿盟安全中心的部署，具体配置要求参见安全中心用户手册。 NSFOCUS WAF典型部署 一级功能 二级功能 运行环境 操作系统 支持Windows、Linux、HP-Unix、IBM AIX、Sun Sorlari