网御Web应用安全防护系统介绍V30R72-刘辉课件

网御Web应用安全防护系统检测产品本部刘辉网御Web应用安全防护系统检测产品本部目录P01公司介绍集团产品业务布局WAF产品发展历程集团攻防技术实力P02产品介绍Web安全现状产品特色功能产品型录P03典型案例典型部署成功案例目录P01公司介绍集团产品业务布局P02产品介绍Web安目录P01公司介绍集团产品业务布局WAF产品发展历程集团攻防技术实力P02产品介绍Web安全现状产品特色功能产品型录P03典型案例典型部署成功案例目录P01公司介绍集团产品业务布局P02产品介绍Web安集团整体的业务布局集团整体的业务布局集团WAF产品发展历程2007起步阶段首款WAF产品发布，版本V6.02009成长阶段基于语法和特征检测双引警发布Web攻击防御功能基本完善产品获利相关技术专利20项WAF进行大版本改进，版本V7.02015亚太区WAF市场布局高性能超万兆WAF平台发布（13G~30Gbps）虚拟化WAF版本发布（兼容Vmware、kvm平台）SSL性能架构优化，SSL性能提升20%2012高速增长阶段国内首款多核万兆高性能WAF平台发布国内首家WAF产品获得OWASP认证、CVE认证及IPV6金牌认证Frost&Sullivan亚太区WAF市场国内厂商排名第二位SSL卸载功能，满足PCI-DSS要求，英文版本V7.02016WAF+沙箱联动HSM加速卡2017云和虚拟化WAFWeb沙箱+WAF结合集团WAF产品发展历程2007200920152012201依托专业攻防技术团队40人攻防研究团队10年攻防研究经验50条/周特征库更新依托专业攻防技术团队40人攻防研究团队10年攻防研究经验50获得多项入侵防护相关技术专利获得多项入侵防护相关技术专利自主挖掘多个系统漏洞被权威机构收录自主挖掘多个系统漏洞被权威机构收录与国际权威机构达成战略合作与国际权威机构达成战略合作目录P01公司介绍集团产品业务布局WAF产品发展历程集团攻防技术实力P02产品介绍Web安全现状产品特色功能产品型录P03典型案例典型部署成功案例目录P01公司介绍集团产品业务布局P02产品介绍Web安Web应用已发展成为互联网第一大应用Web已经成为互联网第一大应用，用户逐渐将业务应用迁移到Web上。Web应用已发展成为互联网第一大应用Web已经成为互联网第一网站安全事件频发推动Web安全防护技术快速发展中国互联网DNS大劫难携程漏洞事件OpenSSL心脏出血漏洞12306用户数据泄露社保系统被曝漏洞中国电信系统漏洞网站安全事件频发推动Web安全防护技术快速发展中国互联网D网站安全报告突显互联网网站安全问题截止2016年4月，监测发现境内被篡改政府网站数量为176个，较上月的124个增长41.9%境内被植入后门的政府网站数量为619个，较上月的273个增长126.7%2015年度中国互联网网络安全报告-2015年1~12月中国互联网络发展状况统计报告-2015年12月截至2015年12月，中国的网站数，即域名注册者在中国境内的网站数（包括在境内接入和境外接入）为423万个。网站安全报告突显互联网网站安全问题截止2016年4月，监测发网站安全常见的攻击手段Web漏洞扫描暴力猜解错误信息利用根据服务器版本寻找现有的攻击代码利用服务器配置漏洞文件上传下载构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）HTTP协议攻击拒绝服务攻击其他攻击点利用（WebServices,Flash,Ajax,ActiveX,JavaApplet）……收集系统相关的通用信息将系统所有能访问页面，所有的资源，路径展现出来URL、口令、数据库字段、文件名都可以暴力猜解，注意利用工具；利用Web漏洞扫描器，可以尽快发现一些明显的问题错误可能泄露服务器型号版本、数据库型号、路径、代码；搜索Google，CVE,BugTraq等漏洞库是否有相关的漏洞服务器后台管理页面，路径是否可以列表等是否可以上传恶意代码？是否可以任意下载系统文件？检查所有可以输入的地方：URL、参数、Post、Cookie、Referer、Agent、……系统是否进行了严格的校验？HTTP协议是文本协议，可利用回车换行做边界干扰用户输入是否可以影响服务器的执行？需要特殊工具才能利用这些攻击点复杂的业务逻辑中是否隐藏漏洞？网站安全常见的攻击手段Web漏洞扫描收集系统相关的通用信息网站安全所面临的十大安全威胁—OwaspTop10网站安全所面临的十大安全威胁—OwaspTop10WAF产品亮点功能之：攻击检测双引擎算法检测+特征检测双引擎PositiveNegativeWAF产品亮点功能之：攻击检测双引擎算法检测+特征检测双引WAF产品亮点功能之：应用层协议合规应用层协议细粒度合规控制URL访问控制HTTP头参数合规控制上传、下载控制WAF产品亮点功能之：应用层协议合规应用层协议细粒度合规控制WAF产品亮点功能之：网站扫描行为防护恶意扫描行为防护Web恶意扫描暴力破解WAF产品亮点功能之：网站扫描行为防护恶意扫描行为防护WebWAF产品亮点功能之：拒绝服务攻击防御拒绝服务攻击防护引擎网络层应用层WAF产品亮点功能之：拒绝服务攻击防御拒绝服务攻击防护引擎网WAF产品亮点功能之：自学习检测引擎动态安全建模自学习引擎HTTP协议自学习CSRF表单自学习WAF产品亮点功能之：自学习检测引擎动态安全建模自学习引擎HWAF产品亮点功能之：网站锁应用效果：对网站进行锁定，防止被篡改自定义网站锁定后提示页面自定义设定网站锁定周期非工作时间对网站锁定禁止修改网站锁应急保障页面篡改威胁应用场景：重要事件（G20，国庆，两会……）封网时期对网站进行锁定，防止被篡改后造成不良影响WAF产品亮点功能之：网站锁应用效果：网站锁应急保障页面篡改WAF产品亮点功能之：源区域访问控制应用效果：

访问区域控制，限制客户网站的合法

访问来源，增加访问限制。基于全球地域IP库的网站访问控制应用场景：

保障用户网站只向特定存在业务交互的地域提供服务，从而避免非法地域的恶意访问行为给用户网站造成潜在安全威胁。国内以省，国外以国家来划分区域；基于攻击地域源设置安全策略；自定义地域IP灵活调整可信访问源；WAF产品亮点功能之：源区域访问控制应用效果：基于全球地域IWAF产品亮点功能之：防逃逸应用效果：非合规HTTP协议请求逃逸行为拦截适用场景：

攻击者通过构造不符合RFC协议的报文试图绕过检测设备来攻击服务器。非法HTTP版本逃逸检测：无版本号、非0.9/1.0/1.1/2非法URL逃逸检测：URL中包含不可见字符重复编码逃逸检测：URL和POSTBody参数值重复编码重复参数名逃逸检测：参数名重复检测

针对常用逃逸手段，WAF对协议一致性进行验证，不符合RFC的报文可以告警拦截。WAF产品亮点功能之：防逃逸应用效果：非合规HTTP协议请求WAF产品亮点功能之：慢速攻击防护应用效果：

“CC攻击”变异品种—慢速攻击防护适用场景：

攻击者利用HTTP协议的漏洞，发送慢速报文，长期占用连接，导致服务器拒绝服务。高：时间间隔5s，报文个数5中：时间间隔10s，报文个数5低：时间间隔30s，报文个数5

WAF统计每条连接里报文的频率，检测到异常连接，会将连接关闭。有效防护攻击者通过发送慢速报文，长期占用连接，导致服务器拒绝服务。检测敏感度：WAF产品亮点功能之：慢速攻击防护应用效果：“CC攻击”变异WAF产品亮点功能之：Web应用识别应用效果：基于Web环境感知动态生成安全策略应用场景：

客户在使用WAF时，有时不清楚如何优化策略，而技术人员在产品实施初期也无法深入了解客户应用环境，因此可基于Web应用识别功能感知Web环境并进行策略优化。识别Web服务器操作系统、服务类型、中间件等信息基于识别结果动态生成最优站点安全策略；已经配置的虚拟服务，可根据学习结果进行策略优化系统可针对HTTP流量进行Web环境自动分析。WAF产品亮点功能之：Web应用识别应用效果：基于Web环WAF产品亮点功能之：弱口令防护应用效果：网站安全弱口令基线核查应用场景：过于简单的口令会大大降低暴力破解的难度。攻击者会通过撞库或暴力破解等方式获取网站账户，造成网站用户信息泄露，造成用户资产损失，严重影响网站安全。支持自定义弱口令规则检测用户使用弱口令登录检测用户注册密码强度低限制口令的强度，对过于简单的口令进行告警，防止因为弱口令导致的信息泄露。WAF产品亮点功能之：弱口令防护应用效果：网站安全弱口令基线WAF产品亮点功能之：恶意样本检测模块恶意样本检测模块配置检测时间、配置文件类型、压缩文件检测、用户样本检测WAF产品亮点功能之：恶意样本检测模块恶意样本检测模块配置检WAF产品亮点功能之：业务访问合规检测

审计客户端的访问行为：可以对客户端的访问行为进行审计，针对重要业务进行保护，比如登录，转账，重放攻击。可以结合响应内容的统计，发现异常行为更准确。应用场景：WAF产品亮点功能之：业务访问合规检测审计客算法特征双引擎自学习检测引擎WAF十大亮点功能汇总WAF产品十大安全防御策略应层协议合规网站安全锁地域源访问控制逃逸请求识别网站弱口令核查Web环境感知慢速攻击防御APT检测模块算法特征双引擎自学习检测引擎WAF十大亮点功能汇总WAF产品WAF产品多维防御体系视图多维立体防御、检测更全面WAF产品多维防御体系视图多维立体防御、检测更全面WAF产品Web安全解决方案全景图WAF产品Web安全解决方案全景图OWASP十大Web安全威胁解决方案语法检测、特征检测双引擎Cookie防护、URL访问控制VXID算法检测、脚本特征HTTP协议合规CGI访问、CGI攻击检测、漏洞防护敏感信息保护、信息泄露规则、Web应用实别URL访问控制、HTTP协议合规、暴力扫描CSRF攻击防护（自学习）安全漏洞防护、虚拟补丁、防逃逸网页挂马、恶意URL库OWASP十大Web安全威胁解决方案语法检测、特征检测双引擎WAF产品型录中小型企业级百兆网络应用中型企业级千兆网络应用大中型企业级千兆网络应用大型企业级万兆网络应用700WAF-S700WAF-M700WAF-A6000WAF-S6000WAF-M16000WAF-A6000WAF-U8000WAF-S6000WAF-C-T6000WAF-C-TR6000WAF-C-P6000WAF-C-PR10000WAF-A网页防篡改软件10000WAF-MWAF产品型录中小型企业级中型企业级大中型企业级大型企业级7目录P01公司介绍集团产品业务布局WAF产品发展历程集团攻防技术实力P02产品介绍Web安全现状产品特色功能产品型录P03典型案例典型部署成功案例目录P01公司介绍集团产品业务布局P02产品介绍Web安

典型部署—串行部署WebServersInternetIntranet串行部署于Web服务器边界桥接模式代理模式路由模式WAF热备模式典

典型部署—旁路部署WebServers