iWall應用web防護 V2.0

通常,網絡攻擊者針對Web應用程序的可能漏洞、Web系統軟件的不當配置以及http協議本身薄弱之處,通過發送一系列含有特定企圖的請求數據,對Web站點特別是Web應用進行偵測和攻擊,攻擊的目的包括:非法獲取站點信息、篡改數據庫和網頁、繞過身份認證和假冒用戶、竊取用戶資料和數據、控制被攻擊的服務器等。

如果您有任何疑問:

  •       通常,網絡攻擊者針對Web應用程序的可能漏洞、Web系統軟件的不當配置以及http協議本身薄弱之處,通過發送一系列含有特定企圖的請求數據,對Web站點特別是Web應用進行偵測和攻擊,攻擊的目的包括:非法獲取站點信息、篡改數據庫和網頁、繞過身份認證和假冒用戶、竊取用戶資料和數據、控制被攻擊的服務器等。

          iWall應用防火墻實現了對Web站點特別是Web應用的保護。它通過全面分析應用層的用戶http請求數據(如URL、參數、鏈接、Cookie、請求行、頭部信息、載荷等),區分正常用戶訪問Web應用和攻擊者的惡意行為,對攻擊行為進行實時阻斷和報警。

          iWall應用防火墻對常見的注入式攻擊、跨站攻擊、訪問敏感文件、不安全本地存儲、非法執行腳本、非法執行系統命令、資源盜鏈、源代碼泄漏、URL訪問限制失效等攻擊手段都著有效的防護效果。

          iWall應用防火墻在安全防護體系中的位置和作用如下圖所示:

    應用防火墻在安全防護體系中的作用與位置
  • iWall應用防火墻(版本2.0)產品按形態不同劃分為軟件版和硬件版。

    一、iWall應用防火墻軟件版

          iWall應用防火墻軟件版采用Web服務器核心內嵌機制,將天存HTTP安全模型內置于Web服務器軟件中,適用于所有的操作系統和Web服務器軟件。它不僅對Web應用系統完全透明,也無須對硬件和網絡結構作任何變更。

          iWall應用防火墻軟件版與Web服務器協同工作,有效處理來自每一個瀏覽器的每次訪問請求。它的部署位置決定了它完全能理解應用層數據,每個http請求在實際交給Web服務器處理之前,它都能結合Web服務器會話環境對其進行安全性分析。

          iWall應用防火墻軟件版的配置和日志信息均存于Web服務器上,既可以完全單服務器獨立運行,也可以通過iWall管理中心進行集中管理。

    二、iWall應用防火墻硬件版

          iWall應用防火墻硬件版是一臺包含了天存HTTP安全模型的獨立安全設備,該設備部署在網關與Web服務器之間,每一個瀏覽器的每次訪問請求都將先經過iWall應用防火墻硬件版的分析和過濾,然后再被后端的Web服務器接收和處理。

          iWall應用防火墻硬件版采用代理工作機制,具備完整和深層的HTTP協議處理能力,它在阻斷各種攻擊的同時,也能夠對HTTP響應進行監控,防止敏感信息泄露等問題,并提供負載均衡、防應用層Dos攻擊等功能。

          iWall應用防火墻硬件版的所有配置和日志信息均存于設備本地,同時提供便捷的配置管理和日志統計查詢功能。

    • 11111