上讯产品介绍ifc web墙全模

1、目录12. 上讯信 InforcubeWeb应. 目录12. 上讯信 InforcubeWeb应. 集成SuninfoApplicationDefenceCentre3InforCubeWAF的功能和特Web应Web服前可集成知名的高可用4Inforcube硬 Inforcube 多层安全检查机动态建5部署方部署方反部署模冗余架构下的Active-Passive冗余架构下的Active-ActiveFail-open架反1 概述：Web1 概述：Web之而来产生了数据的安全问题。各种 Web 应用系统以及数据库中大量数据的安全问为信息的 体，是计算机信息系统的 ，其安全性 ，关系到企业兴衰、成

2、败。因此，如何有效地保证 Web 应用和数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为业界 探索研究的重要课题之一。WebWeb ，他们都 着各种各样且来源不定的安全 。他们有些是已被发现，并具有可识别的固定特征的；则是因 的设计和代码，以及 者的行为 而异的。而所有这些都是 WebWeb站必须面对和解决的安全问题。传统的技术 。如 和 IPS安全特征的安全检测和防护 ，而且它们只能做到网络，有的可以处理协议层数据包（新的技术）Web的动态页面是 为力的。这是因为，动态页面本身就是没有固定模式的，所以针对它的 也是没有固定特征的。同时，必须注意到，完全依赖特征库的检测和防WEB

3、中最具有 性的工作之一。由于网络应用为了满度的改变其原有网络结构。但第一代应用级 对大多数客户网络环境而言都不甚灵活，由于其内嵌机制而无法方便部署，同时 成本过大。因此需要新型的 WEB ，以不断适应网络应用的持续变化，部署时又无须破坏原有网络结构，满足企业对 、性能、部署、操作和安全规范性的迫切需求。 InforcubeWeb WEB WEB WEB通的端口扫描、TCP Sync Flood、已知的高级 SQL关于上讯全的客户需求尖 、到合规性审计 、各地的 关于上讯全的客户需求尖 、到合规性审计 、各地的 上领域的、新出现的高级的 URL 毒化等。同时还可以对管理数据的 数据库进行防护。W

4、eb XX 用户对外发布数据和与其他企业相互联系的重要途径，这种情况下，如何保证 Web 应用的安全问题就变成 的头等大事，同时 Web杂的，因为 HTTP 协议的灵活性，这就导致在HTTP 之上的各种应用都有自己独特的Web需要很高的技术含量、可以适应用户不同应用的专业 。所以如果想全面的WebWeb 应用 （WAF）产品。由此可见，Web 的 ，在这种情况下，有必要采WebWeb InforcubeWeb 应Inforcube WebWEB位防护而设计的。它的防护对象不仅包括普通的端口扫描、TCP Sync FloodSQLURL毒化等。WAF2.2.2 Inforcube 管理服Info

5、rcube。MX InforcubeWeb 应Inforcube WebWEB位防护而设计的。它的防护对象不仅包括普通的端口扫描、TCP Sync FloodSQLURL毒化等。WAF2.2.2 Inforcube 管理服Inforcube。MX。2.2.3 集成SuninfoApplicationDefenceCentreSuninfo Application Defence CentreInforcube6500。个本地化技术服务机构，服务可覆盖 31 个省市地区，完善的服务体系使得上讯信 为客户排忧解难，保证客户的 IT 信息系统连续、稳定、高效、安全地运行。并且 通过多年扎实努力的拓展

6、，公司成为2000家中高端客户首选安全解决方案提供商，超过10000家客户遍布等众多行业。2012 年，公司被全球知名财经非上市公司。2013 年，上讯信息立足自身实际，抢抓机遇，以创新促发展，在业 ADCInforcube3 InforCubeWAF的功能和3.1WebInforcubeWEBSQL（详见下面的列表）URL、httpIDInforcube。Web、HTTP和XMLADCInforcube3 InforCubeWAF的功能和3.1WebInforcubeWEBSQL（详见下面的列表）URL、httpIDInforcube。Web、HTTP和XML应劫持会已知参数篡强制登命令注数

7、网数据破3.2WebInforcubeXML、SOAPWSDLInforcubeSuninfoXML URL、SOAPXML和3.3InforcubeURLWeb3.4防护系统Inforcube WebIPSWEB的弱点（例如，IIS、Windows 2000）。Inforcube。 InforcubeSnorthttp征。InforcubeSuninfoWAF方式和行为。Inforcube和3.3InforcubeURLWeb3.4防护系统Inforcube WebIPSWEB的弱点（例如，IIS、Windows 2000）。Inforcube。 InforcubeSnorthttp征。In

8、forcubeSuninfoWAF方式和行为。InforcubeWAF3.5Inforcube协议检测；同时也整合了各种技术，如：网、InforcubeWebSnortWebInforcube各个防护层次间内在的关联，可以极大的提识别的准确性，降低误报率。对于时时处于广环境下的WEB服务系统3.6，Web与息、交易信息等。InforcubeWebWebInforcube3.7Inforcube定义规则。定制的规则可以手工配置针对 HTTP100003.8Inforcube各个防护层次间内在的关联，可以极大的提识别的准确性，降低误报率。对于时时处于广环境下的WEB服务系统3.6，Web与息、交易

9、信息等。InforcubeWebWebInforcube3.7Inforcube定义规则。定制的规则可以手工配置针对 HTTP100003.8HTTPServer3.9扫描工具（IBM,HP）进行集成。WAFWeb结果，直接动态生产安全策略，可以方便快捷的修补这3.10 InforcubeDNS、IP利用独特的透明检测技术，InforcubeWeb和的WebInforcubeWeb3.11 Inforcube扫描工具（IBM,HP）进行集成。WAFWeb结果，直接动态生产安全策略，可以方便快捷的修补这3.10 InforcubeDNS、IP利用独特的透明检测技术，InforcubeWeb和的W

10、ebInforcubeWeb3.11 Inforcube2InforcubeHAInforcube（bypass）技术实现和原InforcubeInforcubeInforcube件Fail Open4.2InforCubeWAFIFCWAF IFCWAF IFCWAF IFCWAF 4.2InforCubeWAFIFCWAF IFCWAF IFCWAF IFCWAF BypassBypasshttps第二层：Inforcube第三层：Inforcube4.3https第二层：Inforcube第三层：Inforcube4.3 Inforcube WAF 工作层次Inforcube 系统的保护

11、分布在近似 OSI 7OSI 的第 2 到 第 4 层，协议验证和应用程序层特征码类似于 OSI 第 7下图所示。但是，多个 Inforcube 的高级保护进程（例如：特征评估、Web/检测）8模4.4Inforcube 网关可为不同通信流（Web、数据库以及所有其他通信）通信部署下）IP（如果证实需要的话）。Inforcube层，大致与 OSI层（）始，通过协议和基本应用功能（例如：HTTP检测）8模4.4Inforcube 网关可为不同通信流（Web、数据库以及所有其他通信）通信部署下）IP（如果证实需要的话）。Inforcube层，大致与 OSI层（）始，通过协议和基本应用功能（例如：H

12、TTP特征码一直到高级别的保护（验证）4.5必须分析完整的 TCP 流。TCP是来自各个 分组的数据的组合，使 TCP/IP流被重构”TCP/IP 堆栈以重构 TCP发送至 WebTCP/IP 堆栈会以正确的 TCP4.5必须分析完整的 TCP 流。TCP是来自各个 分组的数据的组合，使 TCP/IP流被重构”TCP/IP 堆栈以重构 TCP发送至 WebTCP/IP 堆栈会以正确的 TCP会分析各个 HTTP，。因为 Inforcube 会在完成连接之前分析 TCP 流，所以 Inforcube击和应策略作为基于网络的设备，Inforcube 系统的基本操作单元为分组（或帧）组（时间较长的任

13、务）下图演示了该处理过程：消息 1 的所有分组到达 Inforcube，直到收到完整的消息。因为适当保护层的检查，消息 触安全规则，一个 TCP消息之前将会被丢弃，会话（基于该消息）（征码），。因为 Inforcube 会在完成连接之前分析 TCP 流，所以 Inforcube击和应策略作为基于网络的设备，Inforcube 系统的基本操作单元为分组（或帧）组（时间较长的任务）下图演示了该处理过程：消息 1 的所有分组到达 Inforcube，直到收到完整的消息。因为适当保护层的检查，消息 触安全规则，一个 TCP消息之前将会被丢弃，会话（基于该消息）（征码），一旦整个请求到达网关，则更高级别

14、的检查将会被应用至整个请求（征、关联），4.6 Inforcube 多层安全检查机4.6 Inforcube 多层安全检查机Inforcube检查才可以对数据库提供足够的安全保障。Inforcube括、签名、协议检查、Profile的Inforcube 安全检测引4.7WAF的客Inforcube 安全检测引4.7WAF的客WebImpervaWebWebWebWAFWAFWebWeb安全模型。通过安全模型和实际网络应用行的比较，WAF工URL、XMLWAFHTTP、XML、SOAPXML URL、行为、XMLXMLWebWAFWAFWebWeb安全模型。通过安全模型和实际网络应用行的比较，W

15、AF工URL、XMLWAFHTTP、XML、SOAPXML URL、行为、XMLXMLWeb部署方桥接部署方安全性保护，则可以将 Inforcube（包/部署方Inforcube是通过发送 TCP操作一定成功，因此 TCP单个 Inforcube松控不同类型的服务器（器）/部署方Inforcube是通过发送 TCP操作一定成功，因此 TCP单个 Inforcube松控不同类型的服务器（器）5.1.3 部署模InforcubeInforcubeURL签名、SSL5.1.4 部署5.1.3 部署模InforcubeInforcubeURL签名、SSL5.1.4 部署方反模（Reverse签名、UR

16、Lrewrite重也提（Network5.2桥接高可用方冗余架构下的Active-PassiveFailover冗余架构下的Active-Active Failover Fail-open 架构IMPVHA协议的Active-Passive5.2桥接高可用方冗余架构下的Active-PassiveFailover冗余架构下的Active-Active Failover Fail-open 架构IMPVHA协议的Active-PassiveandActive-Active链路汇聚（Link高可用方反非非高可用LoadBalancerActive-Passive桥接高 冗余架构下的Active-PassiveInforcube2Active。InforcubeHTTPTCPTCP功 冗余架构下的Active-Active 冗余架构下的Active-Active