20120618安信华Web应用防火墙产品介绍.pptVIP

目 录 Web应用的威胁与需求 Web应用的威胁与需求 Web应用的威胁与需求 Web应用的威胁与需求 传统安全产品的局限性 目 录 Web应用防火墙基本概念（WAF） WAF产品的基本技术路线 安信华WAF产品的技术架构 安信华WAF产品的技术架构 安信华WAF产品的技术架构 目 录 安信华WAF功能 安信华WAF功能 安信华WAF功能 安信华WAF功能 安信华WAF特点 安信华WAF特点 安信华WAF特点 安信华WAF特点 安信华WAF特点 安信华WAF特点 安信华WAF特点 目 录 安信华WAF解决方案 安信华WAF解决方案 安信华WAF解决方案 安信华WAF解决方案 安信华公司部分案例 安信华WAF资质及奖项 【金融】某银行 -----针对恶意威胁的变化实时提供必威体育精装版保护，设备的可靠性 威胁： 【门户站点】 银行的门户站点都是通过internet直接或间接互联，那么由于互联网自身的广泛性、自由性等特点，像银行这样的金融行业自然会被恶意的入侵者列入其攻击目标的前列。 【网银业务系统】 1.攻击者对网站及网上银行系统的访问进行渗透取得管理员权限，滥用授权不正当地收集、修改或发送敏感的或对系统安全关键的数据； 2.当截获了有效用户的标识和鉴别数据后，未授权用户在将来使用这些鉴别数据，访问系统提供的功能； 3.攻击者欺骗用户使用户与伪造的系统服务交互； 4.攻击者通过挂马攻击、注入攻击、钓鱼攻击等方式窃听网络用户数据； 5.攻击者通过窃听通信线路获取用户数据； 效果： “零日保护”计划，确保网络随时处在必威体育精装版技术的保护下； 漏洞扫描先进行Web系统漏洞分析，提供针对性安全保护； 针对OWASP威胁进行专业防护； 恶意文件上传过滤； 产品规则与特征的相互协防 【教育】大学 -----设备性能满足教育行业要求，WebShell威胁防护全面； 需求： 北京某大学其内部Web站点域名多达1000多个，而且呈分散性部署，很多服务器分散在各个院系的网络中（如图所示），庞大的数量和分散部署性使得网站的安全运维与管理成了很头疼的问题，何况网站会不时遭受攻击。 效果： 设备性能与运行稳定性良好 安信华WAF在同时保护着北大300多个核心网站正常运营的同时，其设备运行稳定，其CPU最大使用率13%，内存最大使用率30%。 有效拦截SQL注入、XSS等攻击流量，加强了网站运营的安全性。 4月7日为例，安信华WAF设备拦截的攻击事件接近18万，拦截攻击事件最少的是4月4日，7.2万多。 WebShell检测过滤与侦测功能效果明显 安信华WAF在 1月24日、1月25日拦截的WebShell日志，攻击者企图上传扩展名为JSP的文件，经安信华WAF检测发现实际上是web后门 部署位置 【医疗】三甲医院 ------国家政策要求，安信华WAF独有恶意文件上传过滤； 威胁： Ftp上传病例导致容易受到病毒攻击： 网页挂马：将网页中植入恶意代码或链接，以便在用户打开网页时向用户的电脑安装木马软件； 网站网页中存在恶意脚本，容易被跨站脚本（XSS）攻击； SQL注入攻击：未经授权状况下操作数据库中的数据、恶意篡改网页内容、私自添加系统帐号或者是数据库使用者帐号、网页挂木马； 篡改Web系统数据； Cookie监听； 效果： 独有的恶意文件上传过滤功能 积极、主动式web应用防护 网站挂马检测、过滤与监控、报警 双向深度数据解码及内容级多重检测过滤 自动生成动态攻击黑名单? 易于部署与管理 高性能的产品平台 某省卫生厅在2012年初分布了《关于进一步加强我省互联网医疗保健信息服务管理的通知》，明确要求确保网站安全。要按照《信息安全技术信息系统安全管理要求》（GB/T20269-2006）和《计算机信息系统安全保护条例》的要求，加强网站系统的安全管理，防止网站系统被篡改、挂码，保障网站安全稳定运行。 上 海 市 公 务 员 局 浙 江 省 物 价 局 四 川 省 档 案 局 苏 州 市 卫 生 局 浙 江 省 审 计 厅 安 徽 省 档 案 局 北 京 市 旅 游 局 苏 州 市 相 城 社 保 局 广 州 市 惠 东 社 保 局 浙 江 省 乔 司 监 狱 中