防火墙、防病毒等都是已经被广泛采用的传统Web系统安全措施,客户环境部署了这些产品,使得Web系统阻挡了一部分来自网络层的攻击,针对新形势下Web系统安全问题的考虑,需要变被动应对为主动关注,实施积极防御,这就需要以一个全面的视角看待Web系统安全问题,并依靠各个方面的相互配合,对Web系统安全做到心中有数、防护有方。
面对Web应用的攻击,最缺乏的就是有效的检测防护机制,因此,需要部署针对Web系统安全的Web应用安全网关类系列产品,加强Web系统的Web安全防护能力,能够对Web系统主流的应用层攻击(如SQL注入和XSS攻击)进行防护。并针对Web应用访问进行各方面优化,以提高Web或网络协议应用的可用性、性能和安全性,确保业务应用能够快速、安全、可靠地交付。
DDoS/攻击防护:防护DDoS 攻击,区分正常流量和攻击流量,保证访问畅通。
Web 业务可用性检测:对监控目标的URL、请求执行时间、结束时间、耗时、状态正常与否等信息
专业网页防篡改:镜像备份网站的静态页面,记录篡改前后的页面内容、时间等信息,以作取证,自动恢复并报警
WEB 应用扫描(网站漏洞库):检查网站的漏洞并生成报告,定期扫描作业,发现存在的风险
WEB 攻击防护(攻击规则库):实时识别和防护
访问控制:提供HTTP 访问控制功能,达到对某一种访问进行细化控制的目的。
路由模式
WAF支持路由模式部署,它与网桥透明代理的唯一区别就是该代理工作在路由转发模式而非网桥模式,其它工作原理都一样。由于工作在路由(网关)模式因此需要为WAF的转发接口配置IP地址以及路由。
透明模式
透明模式下部署WAF,无需更改网络及服务器配置,透明串接在防火墙和Web服务器群之间,即可对Web服务器群的出入流量进行有效监控,从而确保Web应用的安全。
混合模式
YL-WAF提供混合部署模式,可把设备网口配置成反向代理模式和透明网桥模式共同工作,可提供多组透明桥,适用于多个安全域的安全防护。
如可以针对部分安全域,以透明桥的方式提供安全保护,另外的安全域,以反向代理的方式提供安全保护,以适应不同的安全保护需求。
反向代理模式
反向代理模式下,路由器需要通过配置策略路由的方式,将被保护站点的流量先牵引到WAF设备,WAF设备通过反向代理的方式,再将请求送至Web服务器。
客户购买Web应用防火墙可满足用户合规性的Web安全防护要求
客户Web应用及Web网站通过Web应用防火墙进行安全加固,可放在Web应用及Web网站被攻击及篡改。
