来源 :安恒信息官方2022-03-30
明御WEB应用防火墙(简称WAF)是一款由安恒信息自主研发,专注为网站、APP 等 Web 应用提供安全防护的专业应用安全防护产品。能够对网站及 APP 业务流量进行多维度、深层次的安全检测和防护。系统内置五大安全引擎(包括语义分析引擎、机器学习引擎、威胁情报引擎、行为分析引擎、基础特征引擎),可通过主动防护与被动安全相结合的方式识别可疑、已知、未知安全威胁,有效保障网站及 APP 业务安全、可靠运行。
WAF防护体系架构
产品架构
WAF的优势功能
WAF通过构建“事前+事中+事后”全流程智能防护体系,严格保证Web应用的安全可控,相关优势特性有:
l 自动识别防护:
在透明串接和旁路镜像的部署模式下,可以通过业务流量进行自动识别,自动添加保护对象,智能部署,自动实现安全防护。
l 语义分析引擎:
先进的语义分析技术,可以通过语句拆分,语义拆解,智能识别攻击,对部分基于0day和未知漏洞的攻击进行防御,检测率升高,误报/漏报率降低。
l 机器学习:
针对业务系统合法流量建立白名单模型,将流量整体分为白、灰、黑三大层,由机器学习自主完成已知攻击检测和防御,对于异常请求中机器学习无法过滤的则自动将流量丢给语义分析及基础特征引擎进行检测,并具备能感知未知威胁或误报漏报的能力,使用户脱离繁琐的规则维护工作。
l 异常行为分析:
WAF具有专利级别的行为分析算法,基于多种行为维度,如请求速率,请求集中度,请求离散度,来动态检测CC攻击、CC慢攻击、Bot攻击、暴力破解等攻击行为。
l 云端威胁情报:
支持和威胁情报平台的标准化联动,可主动发现恶意IP发起的访问行为,并进行告警和拦截,并且威胁情报库支持在线和离线更新,具备信息的实时性。
l 智能管理:
WAF可以详细记录攻击日志,进行攻击溯源分析,日常根据防护站点进行完整的访问记录统计留存,通过这些全面的数据记录,输出防护报告,方便进行风险分析,提高站点管理效率。
WAF的核心价值
l 灵活丰富的场景接入方式;
l 具备多引擎和高性能;
l 全方位智能深度防御;
l 可对安全事件取证溯源分析;
l 首页可视化风险趋势和威胁展示;
某重点大学Web应用安全防护项目
建设背景
xx大学位于北京市,位列世界一流大学建设高校、211工程和985工程重点建设高校。作为老牌重点高校,虽然网络侧已具备较好的安全防护方案,但传统的防火墙与IPS/IDS设备主要防护的协议栈还是位于二到四层,对于大部分Web应用攻击无可奈何,同时对于现在爆发愈来愈多的0day漏洞,未知威胁的防护也成了当下的迫切需求,传统的流量测设备更多是机械化基于静态规则进行特征匹配,xx高校对于网站的日常维护以及被攻击后学生信息防泄漏的保障都遭受到了巨大的挑战。
项目需求
1、构建安全高可用的防护体系:高校内部人员量大,特定业务存在突发流量,对高性能和稳定性都有要求。
2、具备全面有效的防护能力:除了常见的攻击方式和类型,在承载web应用的容器、中间件等经常曝出0day漏洞,要能防护常见攻击,还需要能够应对未知攻击的能力。
3、安全事件记录分析:能够准备保留攻击事件的诸多要素,为事后分析溯源等工作提供支撑数据。
应用效果
在客户环境采用三台WAF以集群+反向代理模式部署。
1、业务高稳定:反向代理实现对http/https流量的定向保护,集群部署提高整体吞吐情况下,避免单点故障,结构清晰易维护,实现业务高可用。
2、动态深度防御:通过内置的五大安全引擎,主动防护与被动安全相结合的方式灵活识别已知常见攻击、bot攻击,云端联动,对未知安全威胁、0day也能进行防御。
3、安全合规:在应对安全事件时回溯有源,提供详细的WEB应用攻击访问日志,实现对攻击源的定位分析,同时提供各类统计分析,方便掌握整个应用系统的动态安全状况,满足安全监管要求。
4、业务灵活扩容:平滑升级集群规模,轻松应对往后业务规模的增长。
