- 1、本文档共9页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
NSFPRODWAF主机版VDSDatasheet(DOC可编).doc
绿盟WEB应用(主机版)
? 2011 绿盟科技
■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■ 商标信息 绿盟科技、NSFOCUS是绿盟科技的商标。
目录 一. 产品概览 1
二. 产品核心技术 1
三. NSFOCUS WAF部署 3
四. 产品规格 4
五. 产品资质 5
插图索引 图 1.1 NSFOCUS WAF防护体系 2
图 1.2 NSFOCUS WAF典型部署 4
产品概览
绿盟WEB应用(主机版),以下简称NSFOCUS WAF,提供“安全-成本”的最佳平衡点,沿用了绿盟NPRS(NSFOCUS Proactive and Reactive Security)安全建模的设计思路,提供了事中防护以及事后补偿的网页篡改防护综合解决方案事中,WAF提供双重防线:采用先进的WEB服务器核心内嵌技术基于智能特征分析技术,对网页篡改所采用的主要攻击手段(如WEB Shell、非法上传、SQL注入及XSS)进行检测并做有效阻断,有效防护对动态内容的篡改增强型技术,事后,NSFOCUS WAF提供事后补偿机制,保护WEB网站不响应被篡改内容并进行文件自动恢复。
产品核心技术
WEB应用攻击防护技术
NSFOCUS WAF应用了先进的,对WEB应用攻击进行了广泛且深入的研究,固化了一套针对WEB应用防护的专用特征规则库,对当前国内主要的WEB应用攻击手段实现了有效的防护机制,应对黑客传统攻击(WEB Shell及非法上传)以及新兴的SQL注入和跨站脚本等攻击手段具体参见.1。
所谓“核心内嵌”,即通过WEB服务器(IIS、Apache等)提供的框架接口在WEB服务器中嵌入一个过滤模块,该模块能够对进出WEB服务器的所有HTTP请求()和响应数据包进行合法性检查和修改,从而能够实现检测。黑客攻击技术是不断发展的,安全产品面对的是充满“智慧”的攻击者,WEB安全攻防是持续变化的过程。攻击者可以调整攻击力度、采用新的攻击手段,突破攻击防护设备的性能极值,这对安全厂商的研究能力提出了严峻的挑战。绿盟科技拥有一支强大的安全技术研究队伍,专职于安全攻击及防护技术的研究,能够及时跟踪、发现互联网上新出现的WEB应用攻击类型,并最优化防护技术,从而为客户提供对抗必威体育精装版攻击的解决方案。
文件保护技术
NSFOCUS WAF采用事件触发检测技术来实现文件保护技术,利用操作系统提供的文件系统底层接口,在网页文件被修改时(即触发了对网页文件的写入、删除等事件)进行合法性检查。NSFOCUS WAF在接收到针对指定的网页文件的操作请求时,先检查这个请求是否来自合法的进程和用户;如果合法则向下层驱动传递,正常完成文件操作;如果该请求来自非法的进程或用户,则直接向上层返回拒绝,从而阻止了对相应文件的操作,达到防篡改的目的。NSFOCUS WAF实现了市场重大技术突破,在Windows及Linux操作系统下均实现了文件保护机制。且由于其实现是在内核态,具有较应用层实现更高的安全性及优越的性能表现,对攻击者突破防线所需的技能要求更高。
NSFOCUS WAF基于文件保护技术,提供了细粒度的文件防护规则,支持根据操作类型进行防护。此外,还提供用户自定义信任进程的功能,满足实际应用需求。
网页挂马检测
网页挂马的直接受害者为终端用户,Web服务器作为被利用者,成为传播网页木马的“傀儡帮凶”。对于Web服务器而言,最大隐患在于,多数情况网站实质已被入侵,只是攻击者出于经济利益考虑,未采用更为直观的网页篡改方式。
NSFOCUS WAF应用成熟的爬虫技术和网页挂马检测技术,全面检查网站各级页面中是否被植入恶意代码,确保网站应用的完整性,有效避免网站成为恶意软件的分发、传播渠道。该功能未采用复杂的虚拟机方式,而是应用了一种轻量级方案,最终以较简单、高效的方式实现了较高的网页挂马检测准确率。
NSFOCUS WAF还提供本地后门扫描功能,将网站安全面临的风险降至最低。
NSFOCUS WAF部署
NSFOCUS WAF的典型部署如图 .2 所示,NSFOCUS WAF直接部署在WEB服务器上。NSFOCUS WAF进行管理,也可以通过绿盟安全中心实现对NSFOCUS WAF的集中管理。注意,需单独准备一台PC Server用于绿盟安全中心的部署,具体配置要求参见安全中心用户手册。
NSFOCUS WAF典型部署
一级功能 二级功能 运行环境 操作系统 支持Windows、Linux、HP-Unix、IBM AIX、Sun Sorlari
文档评论(0)