WAF[WEB应用防火墙]资料.ppt

Web网站安全现状—企业网站安全现况 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Web网站安全现状——安全事件回顾 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 网站内容被篡改 网站被植入Web后门 政府门户网站安全现状堪忧 Web网站安全现状——安全事件回顾 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 渗透者直接穿越FW IDS本身不阻止攻击 深层的http渗透IPS无法识别 很多客户过于依赖传统的FW、IPS等安全设备，殊不知这些传统的设备无法抵挡渗透者看似正常的访问。 Web攻击方式——传统设备的局限性 客户对于应用系统的安全防护意识 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 修改系统 获得信息 渗透结束 Web网站安全现状— 层出不穷的Web攻击 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Web网站安全现状--防火墙的不足 防火墙 IP层 应用层 防火墙对于3，4层进行访问控制。不对应用层进行分析，无法防范大多数的基于Web的攻击。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Web网站安全现状--入侵保护系统 (IDS/IPS)的不足 IPS IP层 应用层 Web 1.IPS是多面手，可以应对很多种协议攻击的检测，但是针对Web安全应用深度不够。 2.缺乏主动防御 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Web网站安全现状--统一威胁管理 (UTM)的不足 UTM IP层 应用层 Web 在Web安全领域，对于现有的UTM系统来说，除了具备前述IDS/IPS的所有问题外，性能瓶颈是个巨大的问题。 网络阻塞点 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Web网站安全现状--安全投资不平衡 Network Server Web Applications 75% of Attacks 10% of Dollars 75% 10% 25% 90% Sources: Gartner, Watchfire Security Spending 的攻击直接针对Web应用 75% 的Web应用容易遭受攻击 2/3 的Web应用防护费用 10% Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 目 录 三 WebGuard-WAF web应用防火墙 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. WebGuard-WAF系统 Web应用防火墙（简称WebGuard-WAF）是北京智恒联盟科技有限公司结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明部署模式全面支持