据国家互联网应急中心(CNCERT)2013最新发布的数据报告显示:2012年我国境内被篡改网站数量为16388个,网站钓鱼页面达22308个,被植入后门的网站数量达52324个,同时网站遭受到境外的攻击较上年大幅增长。数据说明Web服务器已成为黑客攻击的主要目标之一,攻击往往绕过传统的安全防护类设备直达Web服务器,导致Web服务器经常遭受攻击或网页被篡改,不仅带来负面影响,而且造成严重的经济损失。
因此针对Web服务器的特点,需制定有效的安全防护解决方案来解决各种Web安全问题。
图1
迪普科技致力于Web应用层攻击防护的研究,充分考虑Web服务器所面临的各种应用层安全威胁,制定了基于“事前预警、事中防护、事后响应”的Web服务器安全防护解决方案,有效解决Web服务器所面临的各种问题,并对Web访问进行有效的应用优化,确保Web服务器安全、稳定运行。
典型组网
图2
在Web服务器前部署WAF3000系列Web应用防火墙,提供全面的防护能力:
■ 事前预警
DPtech WAF3000系列产品专业的漏洞检测功能,对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行扫描,消除XSS跨站脚本、SQL注入、网页挂马等漏洞威胁,提升Web服务器自身安全性。
■ 事中全面防护
DPtech WAF3000系列对HTTP协议进行深入分析,实时监控HTTP请求与响应,保护网站脚本与数据库,有效拦截或阻止各种针对Web应用的攻击企图和恶意篡改行为,提供实时有效的安全防护手段,高效保障Web应用的可用性和可靠性。
■ 事后及时响应
通过UMC统一管理中心,可实现网络安全可视化管理,能对全网进行安全策略集中管理、统一日志收集和分析、软件集中升级等功能,并具有网页备份及篡改恢复功能,能够及时将被篡改的内容进行恢复,将损失和影响降到最低。同时,UMC可对攻击进行深度分析,展现攻击路径、攻击源,协助管理员溯源。
■ Web应用优化
DPtech WAF3000系列还可提供Web应用加速、Web负载均衡、Web流量优化、SSL卸载等功能,优化Web服务器资源,大幅提升访问速度,获得最佳用户体验。
迪普科技Web服务器防护解决方案优势如下:
■ 运营级高性能、高可靠性
DPtech WAF3000系列产品基于迪普科技自主知识产权的万兆级应用安全硬件处理平台和ConPlat OS安全内容操作系统,性能得到了前所未有的提升,能够满足各种复杂环境下,对外Web服务器的防护需求。WAF3000具备Bypass和双机热备功能,为Web服务器提供高可靠保证。
■ 一站式防护能力
DPtech WAF3000系列产品基于迪普科技在Web应用层防护研究的深厚积累,形成了一套完整的Web应用层防护解决方案,可提供诸如:漏洞检测、扫描阻止、攻击防护、篡改防护、Web应用层优化、篡改还原、多维度报表呈现等功能,为Web服务器提供一站式安全防护。
■ 多种组网模式,灵活部署
迪普科技Web应用防火墙产品,支持透明代理、反向代理、旁路等工作模式,在各种复杂网络环境下均可灵活部署,满足Web 服务器的防护需求。
■ 全面支持IPv6
DPtech WAF3000系列产品可支持IPv6环境下的Web防护,确保未来网络的平滑过渡,有效保护用户投资。