《Web安全解决方案铱迅Web应用防护系统lite.ppt》由会员分享,可在线阅读,更多相关《Web安全解决方案铱迅Web应用防护系统lite.ppt(60页珍藏版)》请在三一办公上搜索。
1、新一代Web应用防火墙 铱迅Web应用防护系统,南京铱迅信息技术有限公司网络安全与网络虚拟化产品专业提供商,公司简介,南京铱迅信息技术有限公司(简称:铱迅信息)作为 网络安全及网络虚拟化(NetworkVT)相关产品的专业提供商,凭借着高度的民族责任感和使命感,以“让网络更安全”为理念,努力构建中国信息安全产业的又一个里程碑。人员结构:核心研发及管理人员,来自于世界前十的网络及安全公司,包括IBM、HUAWEI、Motorola、ZTE等。公司研发人员,研究生学历占33%,本科生学历占67%。多名网络安全研究人员在网络安全方面有10余年的经验。成就与荣誉:基于多年的互联网及网络安全技术的核心研
2、究,铱迅信息安全研究人员累积发现安全漏洞76个,其中操作系统及第三方软件漏洞25个(包括Microsoft、Tencent、Alisoft等),Web安全漏洞46个(包括Discuz!、Phpwind、ECShop等),国际级别BUGTRAQ、CVE(CAN)漏洞6个。核心竞争优势:具有自主知识产权的“千万级攻击检测引擎”具有自主知识产权的“攻击混淆解码引擎”具有自主知识产权的“电信级高并发数、新建连接数处理技术”,铱迅信息获得“国家漏洞库”颁奖随着我国信息化与信息安全建设的快速和深入发展,漏洞分析和风险评估成为整个信息安全体系中最核心和基础的领域之一,在中国信息安全测评中心的推动与社会各界的
3、共同努力下,相关技术研究与应用实践取得较大进展。在“国家漏洞库”正式运行一周年之际,我国信息安全漏洞分析和风险评估领域又迎来国内规模最大的专业盛会。10月18日,第三届信息安全漏洞分析与风险评估大会(VARA 2010)在安徽黄山成功举行。铱迅信息获得“国家漏洞库”颁奖,是国内为数不多的获奖安全公司之一。,公司荣誉,铱迅信息荣获“2010年度江苏省互联网网络安全应急支撑先进单位”荣誉称号 2010年,面对日益严峻的网络安全形势,铱迅信息充分发挥技术支持优势,严格贯彻落实互联网网络安全工作的各项要求,在应急支撑方面取得了显著成效。被江苏省通信管理局授予江苏省唯一的“2010年度全省互联网网络安全
4、应急支撑先进单位”荣誉称号。与此同时,铱迅信息杨谦先生还被评为“2010年度全省互联网网络安全工作先进个人”。铱迅信息将在未来为互联网络信息安全事业做出更大贡献。,目录,概述产品优势部署方式,概述,提供:Web应用安全Web应用加速网络虚拟化Web网页防篡改漏洞扫描可定制的审计报表,概述,Web应用安全:防御黑客攻击,如SQL注入、代码执行、跨站脚本攻击等防御非法HTTP请求防御缓冲区溢出、攻击蜘蛛HTTPS SSL加密数据过滤防护防御DDOS、CC攻击非法关键词过滤Web应用加速Web负载均衡、自动热备Web数据硬件压缩加速HTTPS SSL硬件加密(几乎无延迟),概述,网络虚拟化支持单个公
5、网IP,对应多虚拟机(或内网主机)的HTTP端口(一般为80端口)支持根据主机头名,将HTTP请求分配到不同虚拟机中Web网页防篡改动态、静态网页防篡改数据库防篡改网站自动恢复漏洞扫描 Web平台未知漏洞扫描检测 提高Web平台安全指数可定制的审计报表,概述,Web应用已经成为一种普适平台,广泛应用于 政务、办公、购物、教学、通讯、媒体等等,?,哪些用户的Web需要保护,概述-高校Web应用案例一,教务处学生成绩查询,概述-高校Web应用案例二,网上图书馆,概述-高校Web应用案例三,Web电子邮箱,概述-政府Web应用案例一,电子政务系统,概述-政府Web应用案例二,政务公开系统,概述-网络
6、游戏运营商案例一,网游充值中心及用户中心,概述-网络游戏运营商案例二,网游运营商主站,概述-网络运营商案例一,网络运营商主站,概述-Web面临的安全挑战!,针对Web应用的攻击愈演愈烈,75%的攻击针对应用层,概述-Web攻击事件案例一,清华大学新闻网站遭黑客攻击篡改,黑客发布的有不雅词汇的假新闻,概述-Web攻击事件案例二,高材生当网络黑客 篡改学生成绩牟取暴利,修改学生成绩,已经成为一条地下产业。大量不能毕业的学生,收买黑客来修改自己的成绩以求能够毕业,概述-Web攻击事件案例三,广西民大等至少4所高校邮箱遭黑客入侵,高校邮箱遭黑客入侵 自动回复称论文要交版面费,概述-Web攻击事件案例四
7、,晋宁政府网被黑 满屏躲猫猫,概述-Web攻击事件案例五,中国移动网站被黑 黑客要求降低话费,概述,如何解决Web应用安全问题?,Web应用防火墙是解决Web应用安全的根本之道,铱迅Web应用防护系统,95以上的网站服务器前面均部署了传统防火墙设备,但仍有90以上的网站系统被入侵或存在被入侵的风险,目录,概述产品优势电信应用级性能实战型防护效果即插即用网络虚拟化网页防篡改负载均衡平滑升级,保护投资部署方式平滑升级,保护投资,产品优势-电信级应用性能,“性能澎湃”才能“笑傲群雄”铱迅高端产品“WAF6810”可以每秒处理:保守值:79900峰值:82000,产品优势-防护效果,极佳的防护效果协议
8、栈全状态检测防止编码变形攻击实战型内置规则,产品优势-完整组包,协议栈全状态检测:在WAF上全球首创协议栈全状态检测,使攻击更加难以绕过,可有效防止:IP碎片攻击TCP碎片攻击DDOS攻击,目前市面上大多数的安全防护产品:IPS、IDS、UTM、WAF 等都存在通过构造特定报文而被绕过的风险。而使用铱迅Web应用防火墙能有效防止这种情况发生。,产品优势-完整组包,协议栈全状态检测:,铱迅WAF可以做到全组包;而美国开源的IDS Snort只能组不超过1.5k的数据,而很多厂商的组包都是利用的Snort的机制,产品优势-防护效果,极佳防护效果防止编码变形攻击专利解码引擎:PFDE(Perfect
9、 Fast Decoding Engine),and union select 1,2,3 aNd uNioN sEleCt 1,2,3%61nd union select 1,2,3%u0061nd union select 1,2,3a%nd union select 1,2,3%u0061%nd union select 1,2,3,SQL攻击的变形方式,产品优势-防护效果,只有解码正确才能真正防御SQL注入SQL注入中的判断注入点SQL注入中读取数据库配置SQL注入执行危险存储过程SQL注入上传文件SQL注入获取表名、字段名、数据SQL注入中权限提升,产品优势-Web防护经验,极佳防护
10、效果实战型内置规则Web安全防护专家多年经验,实战检验,与国内其他厂商相比,铱迅的安全研究团队,对Web应用安全漏洞的研究更加深入、底层。,.2009年7月,开心网“开心农场”验证绕过漏洞2009年9月,淘宝旺旺 ActiveX控件DOS漏洞2009年11月,发现微软IE7.0 异常CSS导致内存破坏漏洞2010年1月,Discuz 7.2 代码执行漏洞、Phpwind 7.5后台本地包含漏洞2010年4月,发现Ecshop 2.7.X 后台本地包含漏洞2010年6月,发现DedeCMS本地包含与注入漏洞,产品优势-大客户群体帮助改进,超过11000个服务器在用铱迅的检测引擎,2009年,中国
11、首个软件“Web应用防火墙”在铱迅诞生。截止到2010年7月1日,有超过11000个服务器,超过48000个网站在使用“铱迅Web应用防火墙”软件版 铱迅在庞大的软件版用户的基础上,一直在改进与优化检测引擎与防护效果。,产品优势,即插即用,部署简便即插即用式设计,接入即可防御全Web管理界面,部署使用简便,产品优势,网络虚拟化(NetworkVT):,多个内网服务器,可以通过网络虚拟化共享同一个公网IP的HTTP(80)端口。,产品优势,网络虚拟化特点:解决了多Web服务器,公网IP不够用的问题解决了Web服务器虚拟化改造后,需要提供多个IP地址,原来单一IP地址无法使用的问题解决了企业、政府
12、、高校内网多Web服务器需要提供公网访问的问题,可以解决IPV4网络下IP地址不够用的问题,产品优势,网页防篡改:,支持所有操作系统,如Windows/Linux/Unix/Solaris/MacOS/AIX,产品优势,负载均衡:,Web服务器集群10.108.1.2:8010.108.1.3:8010.108.1.4:808010.108.1.5:800010.108.1.6:600010.108.1.X:80,202.119.24.12:80,产品优势,负载均衡特点:负载均衡:自动将请求分发到不同的Web服务器支持动态网站:保持同一会话连接在同一服务器自动热备:一台或几台服务器拓机,自动将
13、请求分配到其他服务器合理分配流量:根据服务器的性能,将请求分配到不同服务器,产品优势,其他功能支持HTTP数据硬件压缩,节省体积支持HTTPS网站防护支持HTTPS(SSL)硬件加速,产品优势,平滑升级,保护投资支持端口汇聚后期可进行带宽平滑升级,漏洞扫描,检测Web平台已知未知漏洞 提高Web平台安全性 对Web安全环境了如指掌,可定制的审计报表,登录即可获知当日安全级别指数,可定制的审计报表,详细无遗漏的入侵记录 行为记录 IP记录,可定制的审计报表,对攻击行为进行筛选排查 了解Web平台常见弱入口 对攻击行为知根知底,可定制的审计报表,了解Web平台网络峰值 了解用户访问主要时间,可定制的审计报表,按需生成报表 方便排查和入侵归档记录,可定制的审计报表,自动生成报表 按需发送到管理员或审计人员邮箱,可定制的审计报表,每次生成报表的记录,随时可查 可选择到处为Word,PDF等可用性报表文档,目录,概述产品优势部署方式透明网线方式混合方式反向代理方式策略路由部署方式,部署方式,透明网线方式,部署方式,混合方式,部署方式,反向代理方式,部署方式,策略路由方式,小结,选择WAF的标准:防护效果:经过实战检验性能:达到电信级性能即插即用:方便部署、使用平滑升级,保护投资全协议栈检测,防止被绕过,铱迅信息感谢您的关注,
