WEB应用防火墙和网络防火墙一起保护赵明

WEB应用防火墙和网络防火墙一起保护赵明  

 

◆传统的网络防火墙作为访问控制设备，工作在OSI1-4层，基于IP报文进行状态检测、地址转换、网络层访问控制等，对报文中的具体内容不具备检测能力。因此，对Web应用而言，传统的网络防火墙仅提供IP及端口防护，对各类WEB应用攻击缺乏防御能力。     

 

◆Web应用防火墙主要致力于提供应用层保护，通过对HTTP/HTTPS及应用层数据的深度检测分析，识别及阻断各类传统防火墙无法识别的WEB应用攻击。

 

法律法规：

 

支付卡行业 (PCI)数据安全标准（DSS）

 

版本1.2 2008年10月

 

6.6 对于面向公众的 Web 应用程序，经常解决新的威胁和漏洞，并确保保护这些应用程序不受到以下任一方法的攻击：

 

◆通过手动或自动应用程序漏洞安全评估工具或方法检查面向公众的 Web 应用

程序，至少每年一次并在所有更改后进行检查。

 

◆在面向公众的 Web 应用程序前端安装Web 应用程序防火墙。

 

 

◆SQL注入 

◆命令注入 

◆Cookie 注入 

◆跨站脚本(XSS)  

◆敏感信息泄露 

◆恶意代码  

◆错误配置  

◆隐藏字段  

◆会话劫持  

◆参数篡改  

◆缓冲区溢出  

◆应用层拒绝服务  

◆弱口令  

◆其他变形的应用攻击 

◆Web应用加速

系统内嵌应用加速模块，通过对各类静态页面及部分脚本的高速缓存，大大提高访问速度。 

◆敏感信息泄露防护

系统内置安全防护策略，可以灵活定义HTTP/HTTPS错误返回的默认页面，避免因为WEB服务异常，导致敏感信息（如：WEB应用安装目录、WEB服务器版本信息等）的泄露。 

◆策略配置

自定义策略配置 

◆告警

实时告警，支持邮件、短信等多种方式告警。 

◆系统报表

支持自定义报表，支持各类导出格式（WORD、EXCEL、PDF、HTML等）。