一、产品概述
通常,网络攻击者针对Web应用程序的可能漏洞、Web系统软件的不当配置以及http协议本身薄弱之处,通过发送一系列含有特定企图的请求数据,对Web站点特别是Web应用进行侦测和攻击,攻击的目的包括:非法获取站点信息、篡改数据库和网页、绕过身份认证和假冒用户、窃取用户资料和数据、控制被攻击的服务器等。
iWall应用防火墙实现了对Web站点特别是Web应用的保护。它通过全面分析应用层的用户http请求数据(如URL、参数、链接、Cookie、请求行、头部信息、载荷等),区分正常用户访问Web应用和攻击者的恶意行为,对攻击行为进行实时阻断和报警。
iWall应用防火墙对常见的注入式攻击、跨站攻击、访问敏感文件、不安全本地存储、非法执行脚本、非法执行系统命令、资源盗链、源代码泄漏、URL访问限制失效等攻击手段都着有效的防护效果。
二、工作原理
iWall应用防火墙使用天存HTTP安全模型对所有用户请求数据进行检查。这些请求数据尚未被Web服务器软件和Web应用处理之前即进行检查,确保所有攻击行为被拒之门外。
天存HTTP安全模型采用匹配引擎和安全规则分离的方式。其工作过程如下所示:
三、产品特性
1.二阶段检查
漏判和误判以及准确和效率之间的平衡是应用防火墙最关注的问题。由于天存复杂匹配引擎支持多阶段多流程处理,因此天存核心规则集可以使用二阶段检查技术:对99%的正常访问可以初查后快速通过,对初查不合格的1%的可疑访问可以复杂匹配,精确识别。
2.加扰去除
黑客为了绕过应用安全程序或系统的检测,往往将攻击数据加扰(增加噪声)后提交。天存核心规则集可以有效识别和剔除加扰数据,包括:识别并压缩空格、识别并替换注释、大小写转换等。
3.编码识别
由于黑客攻击或者应用自身的需要,请求数据可能采用各种方式进行编码。天存核心规则集可以识别多种编码数据并进行解码,包括:HTML实体解码、URL解码、Unicode解码等。
4.多规则支持
支持任意多个规则集,可以针对站点、应用、URL甚至访问者IP来制定和应用相应的规则集,并对其中的任意规则进行单独忽略,实现细粒度的安全配置。
产品型号
iWall应用防火墙(版本2.0)产品按形态不同划分为软件版和硬件版。
一、iWall应用防火墙软件版
iWall应用防火墙软件版采用Web服务器核心内嵌机制,将天存HTTP安全模型内置于Web服务器软件中,适用于所有的操作系统和Web服务器软件。它不仅对Web应用系统完全透明,也无须对硬件和网络结构作任何变更。
iWall应用防火墙软件版与Web服务器协同工作,有效处理来自每一个浏览器的每次访问请求。它的部署位置决定了它完全能理解应用层数据,每个http请求在实际交给Web服务器处理之前,它都能结合Web服务器会话环境对其进行安全性分析。
iWall应用防火墙软件版的配置和日志信息均存于Web服务器上,既可以完全单服务器独立运行,也可以通过iWall管理中心进行集中管理。
二、iWall应用防火墙硬件版
iWall应用防火墙硬件版是一台包含了天存HTTP安全模型的独立安全设备,该设备部署在网关与Web服务器之间,每一个浏览器的每次访问请求都将先经过iWall应用防火墙硬件版的分析和过滤,然后再被后端的Web服务器接收和处理。
iWall应用防火墙硬件版采用代理工作机制,具备完整和深层的HTTP协议处理能力,它在阻断各种攻击的同时,也能够对HTTP响应进行监控,防止敏感信息泄露等问题,并提供负载均衡、防应用层Dos攻击等功能。
iWall应用防火墙硬件版的所有配置和日志信息均存于设备本地,同时提供便捷的配置管理和日志统计查询功能。
产品部署
一、软件版部署
iWall应用防火墙软件版在每台受保护的Web服务器上部署iWall核心模块,每个核心模块可独立工作。在管理服务器(独立设备)上部署iWall管理中心,对上述模块进行统一的监控和管理。
二、硬件版部署
iWall应用防火墙硬件版采用完全反向代理机制,部署于Web服务器前端,在部署时需要重新规划网络的IP地址分配,并需要对网络防火墙作相应调整。
针对iWall应用防火墙硬件版的配置管理、日志查询等操作均可通过内置的可视化管理界面完成。iWall应用防火墙硬件版的管理界面采用B/S架构,可直接通过网络访问。
1. 产品送达用户之日起 7 日内,出现“性能故障”,经由用户所购产品的生产厂家指定维修服务机构检测属实后,可以免费换货;
2.产品送达用户之日起,主机享有 12 个月保修服务,配件享有 6 个月保修服务。
1、若产品主机符合保修条件,根据保修卡与购机发票即可享受保修服务,若无法提供购买证明及保修卡,则以到货签收时间作为保修起算标准;
2、属非保修产品,用户所购产品的生产厂家指定维修服务机构做保外收费维修处理;
3、产品修复后相同的故障经用户所购产品的生产厂家指定维修服务机构检验属实后,享有 3 个月保修服务;
4、需要维修或检测的产品,向用户所购产品的生产厂家指定维修服务机构送修或检测过程中发生的运输、发货和处置费用由用户承担;维修或检测产品寄还用户时产生的运费由用户所购产品的生产厂家承担(仅限中国大陆境内);
5、需要维修或检测的产品,请用户及时备份机器内的数据。用户所购产品的生产厂家不对因数据丢失造成的损失负责;
6、产品在保修期内,维修中正常使用的零部件免费;
7、维修中被替换下来的零部件所有权归用户所购产品的生产厂家所有;
8、用户所购产品的生产厂家不对非产品标准配置的及未经公司认证的配件、软件或应用负责;
9、平台产品均按照国家三包政策执行(产品在未拆封的情况下),个别产品除外,如:定制产品,项目产品等。
10、本条款未尽事宜参考国家三包法律规定。
1、产品无购机发票和保修卡,亦不能在用户所购产品的生产厂家查询到相关的销售信息,且出库日期超过 12 个月;
2、产品主机和配件曾受到:非正常或错误的使用、非正常条件不当的存储、未经授权的拆卸或改动、事故、不恰当的安装造成的损害;
3、由于用户不当造成的损害,如液体注入、外力受损等;
4、未按产品使用说明书的要求进行使用,维修保养或以外运输造成的损坏;
5、 产品的损坏由外部包括但不限于卫星系统、地磁、静电、物理压力等非正常不可预测的因素引起的;
6、因不可抗力如地震、水灾、战争等原因造成的损坏;
7、其它不符合三包相关规定的情况。
您好,有什么能帮助您
2022-05-08 09:35您好,有什么能帮助您
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35