绿盟Web应用防火墙

绿盟冰之眼Web应用防火墙2007/12密级：完全公开绿盟Web应用防护解决方案4冰之眼Web应用防火墙产品概述3部署Web应用防护的收益分析2当前Web应用面临挑战1冰之眼Web应用防火墙产品优势3当前WEB应用面临挑战网页篡改CNCERT/CC：2007年上半年，国内被篡改网站总数达到28367个，比去年全年增加了近16%。DDoS攻击2007年4月至5月，国内某著名游戏商遭受分布式拒绝服务攻击，初步估算其经济损失达到3500万元人民币。（Source:CNCERTCC2007年上半年网络安全工作报告）Web应用安全漏洞SANSTop-20InternetSecurityAttackTargets中，WebApplications的安全漏洞名列前茅。Web应用安全现状1-攻击手段（Method）Web应用攻击（SQL注入、XSS、盗链、远程命令非法执行，etc.）DDoS攻击（应用层攻击、针对网游）2-攻击时机（Opportunity）互联网业务的良性发展及服务提供的多样性Web服务器通常功能强大、带宽充裕，而相应缺少防护措施。各类攻击软件的泛滥降低了技术门槛3-攻击动机（Motive）炫耀和泄愤（主要针对政府/企业网站）经济利益驱使Web应用攻击分析检测机制难以满足应用层防护需求传统的防火墙作为访问控制设备，主要基于IP报文进行检测。Web应用攻击研究深度不够某些防火墙，具备一定程度的应用层防御能力，局限于最初产品的定位以及对Web应用攻击的研究深度不够，只能提供有限的Web应用防护，难以解决当前众多的Web应用安全问题。传统防火墙力不从心Web应用防护具备针对各类攻击的检测和防御能力，满足检测、防御在深度和广度的需求，同时提供细粒度的访问控制DDoS攻击防护针对国内比较泛滥的DDoS攻击进行防护，尤其是针对应用层的DDoS攻击Web应用安全漏洞扫描具备主动防御能力，通过扫描Web应用存在的漏洞，提高Web应用自身的安全性高可用性具备良好的可靠性，提供硬件BYPASS或HA等可靠性保障措施，确保核心业务的连续性和高可靠性Web应用防护需求部署WEB应用防护的收益分析政府/企业网站降低重要无形资产损失风险（e.g.声誉、政治影响）互联网企业减少损失、降低安全风险（e.g.交易量下降、广告损失、品牌损失、网站恢复的代价）IDC保证业务可用性，增强与高ARPU值的大客户的粘度Web应用防护可作为一种增值服务，给IDC带来了新的利益增长点，也增强了其行业竞争能力Web应用防护ROI分析冰之眼WEB应用防火墙产品概述产品概述绿盟冰之眼Web应用防火墙，ICEYEWAF，作为一种in-line产品，部署在Web应用服务器前端，提供实时的、深度的、主动的安全防御，为政府/企业、互联网以及IDC提供了一个完善的Web应用防护解决方案。产品目标Reactive准确监测、识别各类针对Web应用的攻击流量并进行实时阻断缓解针对Web应用的DDoS攻击Proactive扫描Web应用安全漏洞以提高Web应用自身的安全综合Web应用安全解决方案产品特性FAB分析FeaturesAdvantagesBenefitsWeb应用防护防护的广度和深度防止网页篡改、确保网站安全DDoS攻击防护针对应用层细粒度防护确保业务的可用性和连续性Web应用漏洞扫描多年安全漏洞的研究积累增强Web应用自身的安全产品型号特性(接口等)性能ICEYEWAF-200小型网站百兆网络ICEYEWAF-600中型网站/IDC百兆网络Web控制台安全中心多路防护单路防护产品体系架构产品功能列表类别功能特性安全防护安全区模式支持直通（Direct）、透明（Layer2）、监听（Monitor）及管理（Mgt）模式Web应用防护防护SQL注入、跨站脚本、目录遍历漏洞利用以及非法脚本执行等Web攻击支持对黑客扫描和攻击的防护（包括蠕虫等对HTTP和HTTPS的攻击）支持网页盗链防护攻击防护提供针对SynFlood、ACKFlood、UDPFlood、ICMPFlood以及CC等DDoS攻击的防护支持传奇游戏等针对网游攻击（创建帐号、数据库攻击、假人攻击等）的防护Web漏洞扫描针对SQL注入、跨站脚本等Web应用漏洞进行扫描访问控制支持基于IP、端口、协议、时间以及域名的访问控制响应方式支持丢弃数据包、丢弃会话的主动响应支持TCPKiller、安全中心显示、日志数据库记录、SNMPTrap（v1&v2&v3）等被动响应管理功能多链路防护最多支持两路防护业务管理基于对象的策略管理，实现对不同的用户IP提供不同的防护策略设备管理支持B/S和C/S支持Console接口、SSH终端服务规则升级支持规则的在线升级和离线升级日志报表提供攻击发生情况的监控、统计、日志功能性能指标攻击类型新建连接成功率148.8万pps（64字节）SYNFlood100%ACKFlood100%UDPFlood100%ICMPFlood100%混合攻击100%ICEYEWAF-200ICEYEWAF-600吞吐量（双向）200Mbps600Mbps延迟测试(us)<60us<60us最大并发TCP会话数10万20万工作模式旁路监听目的：接入网络前学习网络环境、了解攻击特征在线部署冰之眼WEB应用防火墙产品优势产品优势深度Web应用防护，避免网页篡改及挂马，保护网站平安细粒度的抗拒绝服务攻击能力无缝集成Web漏洞扫描，提供主动防御基于IP、端口、协议类型、时间及域名的灵活访问控制同时支持B/S和C/S，提供灵活管理提供软、硬件BYPASS、双机热备，保证Web业务的可靠性和高可用性核心检测技术先进的多层防护体系，针对不同种类的Web应用攻击采用不同的算法（例如特征检测、行为模式分析等）进行识别对于不符合RFC标准的畸形包，采用协议异常检测技术，进行识别和过滤基于关联分析技术，识别各类变形或混合类Web应用攻击防护类型蠕虫、黑客攻击、SQL注入、跨站脚本、网页盗链网页篡改（通过对SQL注入的有效防护，进行事前防御）攻击响应主动响应（丢弃数据包、丢弃连接会话）被动响应（TCPKiller、安全中心显示、日志数据库记录、snmptrap）深度Web应用防护细粒度DDoS攻击防护常见DDoS攻击防护SYNFlood、UDPFlood、ICMPFlood、HTTPGetFloodCC防护基于智能关联分析技术对CC攻击进行检测、防护网游防护针对传奇游戏的攻击防护，如常见的假人攻击、创建帐号攻击、数据库攻击等Web应用漏洞扫描Web应用扫描策略配置Web应用扫描报表Web应用扫描结果查看灵活访问控制Web应用防护策略源/目的IP地址、网段TOS时间域名提供灵活、细粒度的访问控制策略B/S和C/S，灵活管理同时支持Browser(B/S)与Windows(C/S)，在二者间快速切换Web控制台(B/S)管理单个网络引擎，快速、灵活、方便安全中心（C/S）支持分布式部署、集中管理B/SC/S高可用