Web综合安全应用网关（WAF）

     智恒联盟WebGuard-WAF (以下简称WAF)，是自主知识产权的新一代安全产品，作为网关设备，防护对象为Web服务器，其设计目标为：分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web应用安全解决方案。

 

     事前，WebGuard-WAF提供Web应用漏洞扫描功能，检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中，对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后，针对当前的安全热点问题，网页篡改及网页挂马，提供诊断功能，降低安全风险，维护网站的公信度。

     适用领域：各级政府、电信运营商、能源、教育、银行、证券、期货、基金、医疗、电子商务等大中型事业单位门户网站。

  产品特点

 ● 应用多维防护体系，有效应对SQL注入、跨站脚本及其变形攻击，提供细粒度应用层DDoS攻击防护

 ● 实时检测网页篡改，降低网站安全风险

 ● 提供挂马主动诊断功能，维护网站公信度

 ● 提供High Availability（HA），有效避免网络单点故障

  主要功能及技术

     1.集成领先WEB应用漏洞检测技术

     Web应用安全问题，成因在于Web应用程序开发阶段留下的安全隐患为攻击者所利用。这主要由于Web发展过程前进过于迅速，更多考虑如何快速提供服务，往往忽略了之前在传统软件工程开发中已经面临的安全问题。因此，Web上的很多应用都没有经过传统软件开发所必需完成的细致检查和完整处理过程。

     针对这种情况，WebGuard-WAF集成了业界领先的Web应用检测技术，检测Web应用自身的脆弱性，诸如SQL注入、跨站脚本（XSS）等页面漏洞，为解决根本问题提供技术依据。

     2.多维防护体系

     WAF应用了先进的多维防护体系，对Web应用攻击进行了广泛且深入的研究，固化了一套针对Web应用防护的专用特征规则库，对当前国内主要的Web应用攻击手段实现了有效的防护机制，应对黑客传统攻击（缓冲区溢出、CGI扫描、遍历目录等）以及新兴的SQL注入和跨站脚本等攻击手段。

     WebGuard-WAF应用了自主研发的抗拒绝服务攻击算法，可防护各类带宽及资源耗尽型拒绝服务攻击。尤其是针对HTTP Get Flood以及CC攻击，基于智能关联分析技术能够有效识别，提供应用层细粒度的防护。基于特征检测和智能关联分析技术，WebGuard-WAF提供针对传奇游戏的攻击防护，如常见的假人攻击、创建帐号攻击、数据库攻击等。

     对于蠕虫变形，WebGuard-WAF基于关联分析技术进行有效识别和阻断告警。对于混合型攻击，WebGuard-WAF提供多重检查机制和智能分析，确保对高安全风险级别攻击事件的准确识别率，同时也有效避免告警误报率高为用户带来的告警风暴。对于不符合RFC标准的畸形包，采用协议异常检测技术，进行识别和过滤。

     黑客攻击技术是不断发展的，安全产品面对的是充满“智慧”的攻击者，Web安全攻防是持续变化的过程。攻击者可以调整攻击力度、采用新的攻击手段，突破攻击防护设备的性能极值，能够及时跟踪、发现互联网上新出现的Web应用攻击类型，并最优化防护技术，从而为客户提供对抗最新攻击的解决方案。

     3.网页挂马主动诊断

     网页挂马，可以认为是一种比较隐蔽的网页篡改方式，其最终目的为盗取客户端的敏感信息，如各类帐号密码，甚而可能导致客户端主机沦为攻击者的肉鸡。Web服务器成为了传播网页木马的“傀儡帮凶”，严重影响到网站的公众信誉度。对于Web服务器而言，最大隐患在于，多数情况网站实质已被入侵，只是攻击者出于经济利益考虑，未采用更为直观的篡改方式。

     目前，网页挂马主要解决方案还是聚焦于终端安全。事实上，随着一系列常见应用软件漏洞的曝光，之前达成的共识“打齐微软补丁可以解决90%问题”已经不复成立，微软补丁所能提供的保护已经变得非常有限。而解决各类应用软件的漏洞问题，还有待各方面的共同努力。

     Web服务器在网页挂马中作为被利用者，各网站的公信度需要得到维护。基于此种考虑，WebGuard-WAF提供网页挂马检测功能，全面检查网站各级页面中是否被植入恶意代码，并及时提醒客户。

     4.HA（High Availability）

     WebGuard-WAF支持双机热备，可根据网络情况和用户需求，部署Active/Active或Active/Standby的工作模式，提供load balance或者failover功能，避免传统串联设备存在单点故障的隐患，从而有力保障Web业务的高可用性。

  产品前景

     随着Web应用的丰富，各类攻击工具不断的普遍和强大，互联网上的安全隐患越来越多。随着客户核心业务系统对网络依赖程度的增加，Web应用攻击事件数量将会持续增长，损失严重程度也会剧增。因此，政府、企业等各类组织都必须有所对策以保护其投资、利润和服务。

     为了弥补目前安全设备，如防火墙对Web应用攻击防护能力的不足，我们需要一种新的工具用于保护重要信息系统不受Web应用攻击的影响。这种工具不仅仅能够检测目前复杂的Web应用攻击，而且必须在不影响正常业务流量的前提下对攻击流量进行实时阻断。这类工具相对于目前常见的安全产品，必须具备更细粒度的攻击检测和分析机制。

     智恒联盟WebGuard-WAF产品提供了业界领先的Web应用攻击防护能力，通过多种机制的分析检测，智恒联盟的产品和技术能够有效的阻断攻击，保证Web应用合法流量的正常传输，这对于保障业务系统的运行连续性和完整性有着极为重要的意义。同时，针对当前的热点问题，如SQL注入攻击、网页挂马等，WebGuard-WAF按照安全事件发生的时序考虑问题，优化最佳安全-成本平衡点，有效降低安全风险。