博达Web应用防火墙

博达应用防火墙简介：()随着信息化的不断增长，Web的应用安全也成为了网站安全的一个隐患。网络攻击者会针对Web应用程序的可能漏洞、Web系统软件的不当配置以及http协议本身薄弱之处，发送一系列含有特定企图的请求数据，对Web站点特别是Web应用进行侦测和攻击，以达到非法获取站点信息、篡改数据库和网页、窃取用户资料和数据、控制被攻击的服务器等。博达应用防火墙是一款保护Web站点和应用免受来自于应用层攻击的Web防护软件。它内置于Web服务器软件中，通过全面分析应用层的用户http请求数据(如URL、参数、链接、Cookie、请求行、头部信息、载荷等)，区分正常用户访问Web应用和攻击者的恶意行为，对攻击行为进行实时阻断和报警。博达应用防火墙使用了Web服务器核心内嵌机制、独立引擎规则驱动、数据预处理、两阶段模型、复杂匹配等多种先进技术，大幅减少误判和漏报，达到准确性和效率的平衡，并提供良好的用户自定义和扩充性。博达应用防火墙为软件实现，适用于所有的操作系统和Web服务器软件，并且完全对Web应用系统/程序透明。应用防火墙是现代网络安全架构的一个重要组成部分，它着重进行应用层的内容检查和安全防御，与传统安全设备共同构成全面和有效的安全防护体系。博达应用防火墙系统架构

Web应用处曲攵击DOS攻击应用服务器CookiQ假冒I数据库服务器Web服务器已知Web服务器漏洞防火墙IDS/IPSWeb应用处曲攵击DOS攻击应用服务器CookiQ假冒I数据库服务器Web服务器已知Web服务器漏洞防火墙IDS/IPS:CookiQ假冒IWeb服务器跨站脚本端口扫描 网络层模式攻击恶意执行博达应用防火墙系统应用效果:1） 博达应用防火墙使用了Web服务器核心内嵌机制、独立引擎规则驱动、数据预处理、两阶段模型、复杂匹配等多种先进技术，大幅度减少误判和漏报，达到准确性和效率的平衡。2） 博达应用防火墙为软件实现，适用于所有的操作系统和Web服务器软件，完全对Web应用系统/程序透明。3） 博达应用防火墙使用的安全模型可以对所有用户请求数据进行检查，确保所有攻击行为被拒之门外。4） 博达应用防火墙支持多阶段流程处理，在二阶段对99%的正常访问可以出差后快速通过，对初查不合格的1%的可疑访问进行复杂匹配，精确识别。5） 可以有效的识别和剔除加扰数据，识别并压缩，识别并替换注视。大小转换等，防止黑客绕过应用安全程序或系统的检测，将攻击数据加扰。6）对于自身需求或者防止黑客攻击，博达应用防火系统可以识别多种编码数据进行解码。（HTML、实体解码、URL解码、Unicode解码等）7） 支持任意多个规则集，可以针对站点、应用、URL甚至访问者IP来制定和应用相应的规则集，并对其中的任意规则进行单独忽略，实现细粒度的安全配置。8） 多种部署简单方便采用本地部署方式以及网管部署方式。本地部署为给每台受保护的Web服务器上部署核心模块，每个核心模块可独立工作。网管部署为将核心模块部署在一台独立的服务器上，将该服务器部署于网关与受保护的Web服务器之间，对该服务器进行配置。博达应用防火墙运行环境：操作系统：Windows2000/2003/200&Linux；FreeBSD；Unix（Solaris、HP-UX、AIX）。web服务器：IIS；Apache；iPlanet；SunONE；J2EE（Weblog