AppWall功能
在網(wǎng)絡(luò)中開展業(yè)務(wù)并不安全。這是一個令人遺憾的現(xiàn)實(shí)問題���,而且這也將先進(jìn)的Web應(yīng)用安全與企業(yè)網(wǎng)絡(luò)安全從優(yōu)先考慮的問題轉(zhuǎn)變?yōu)槿蝿?wù)關(guān)鍵型需求�����。Radware的Web應(yīng)用防火墻解決方案AppWall可以全面保護(hù)企業(yè)用戶�����。
作為Web應(yīng)用防火墻(WAF)解決方案�����,AppWall可以交付快速�、可靠、安全的關(guān)鍵業(yè)務(wù)Web應(yīng)用���。AppWall可以緩解Web應(yīng)用安全威脅及漏洞��,防止數(shù)據(jù)竊取�,處理企業(yè)敏感數(shù)據(jù)�����,并保護(hù)用戶信息����,完全符合PCI合規(guī)性。此外���,企業(yè)基礎(chǔ)設(shè)備遭入侵后被用做攻擊工具的風(fēng)險日益加大��,AppWall則可以降低企業(yè)面臨的這一風(fēng)險���。
AppWall是Radware下一代攻擊緩解系統(tǒng)(AMS)的核心部件�。
Web應(yīng)用防火墻解決方案AppWall的優(yōu)勢所在
AppWall提供了受專利保護(hù)的技術(shù)來創(chuàng)建并維護(hù)企業(yè)網(wǎng)絡(luò)安全策略�����,以實(shí)現(xiàn)最廣泛的安全防護(hù)范圍�,并最大限度地減少誤報(bào)率,降低運(yùn)營工作量��。
啟動自動策略生成模塊后���,AppWall可以分析受保護(hù)Web應(yīng)用中與安全相關(guān)的屬性,從而找到應(yīng)用可能遭受的潛在威脅��。隨后��,AppWall會將Web應(yīng)用映射到各自帶有常見潛在威脅的應(yīng)用區(qū)�����。最后,AppWall會針對每個應(yīng)用區(qū)生成細(xì)粒度的保護(hù)規(guī)則��,并將策略設(shè)置為阻斷模式��。完成優(yōu)化流程之后�����,就會大幅減少誤報(bào)率����,同時維護(hù)最佳的企業(yè)網(wǎng)絡(luò)安全保護(hù)范圍。
AppWall提供了能夠解決Web應(yīng)用安全漏洞的全面Web應(yīng)用安全功能:
?經(jīng)ICSA認(rèn)證的Web應(yīng)用防火墻
?開箱即可完全抵御OWASP十大安全威脅
?數(shù)據(jù)泄露防護(hù)
?零日攻擊防護(hù)
?協(xié)議驗(yàn)證
?XML及Web服務(wù)保護(hù)
?Web應(yīng)用安全漏洞
AppWall特性及優(yōu)勢
?有效防護(hù)數(shù)據(jù)的暴露與識別竊取
駭客利用正常查詢網(wǎng)站數(shù)據(jù)時���,將攻擊數(shù)據(jù)庫的指令夾藏于網(wǎng)站查詢命令中�����,駭客可以穿透防火墻����,并繞過身分認(rèn)證機(jī)制���,取得數(shù)據(jù)庫權(quán)限�,入侵?jǐn)?shù)據(jù)系統(tǒng)后,進(jìn)而竊取數(shù)據(jù)或破壞數(shù)據(jù)庫����。通過部署AppWall能夠及時防御該入侵行為,保護(hù)企業(yè)資源有效運(yùn)用�����。
?防護(hù)客戶端安全性
在瀏覽器端Cookie的存取并沒有做特別的限制����,只要瀏覽器端開啟了Cookie的功能,任何網(wǎng)站都可以修改Cookies的值��。如果一個網(wǎng)站選擇直接將使用者的ID直接存放在某些Cookies中�,而且直接以此ID來做權(quán)限上的限制,那么有可能使用者可以在通過服務(wù)器的身份認(rèn)證之后把存放在Cookies里的ID改成別人的ID以獲得別人的權(quán)限���。也可能有些網(wǎng)頁可以由此讀取其它網(wǎng)頁所產(chǎn)生的 Cookie 進(jìn)而竊取使用者的密碼資料。AppWall 使用自我學(xué)習(xí)偵測技術(shù)會自動記錄由服務(wù)器端所送出的Cookie信息����,并持續(xù)的確認(rèn)是否符合上次所紀(jì)錄的信息相同,若發(fā)現(xiàn)與記錄的信息不同�,則可產(chǎn)生相關(guān)動作阻止入侵行為的發(fā)生����。
?強(qiáng)大的偵測機(jī)制
目前的Radware AppWall約可針對以下威脅提供防御:
? SQL injection
? Cross-site scripting
? Parameter tampering
? Hidden field manipulation
? Session Manipulation
? Cookie poisoning
? Stealth commanding
? Backdoor and debug options
? Application buffer overflow attacks
? Brute force attacks
? Data encoding
? Unauthorized navigation
? Gateway circumvention
? Web server reconnaissance
? SOAP and Web services manipulation
?非法授權(quán)人士的存取防御
正常使用者可能會有非授權(quán)的行為進(jìn)行存取�����。例如:醫(yī)療系統(tǒng)的處理人員有權(quán)限可以登入醫(yī)療數(shù)據(jù)庫存取��,卻可能會逾越自己的權(quán)限���,進(jìn)行非法下載相關(guān)數(shù)據(jù)庫的數(shù)據(jù)供自己或別人使用�。AppWall 使用其特有的ACL技術(shù)會自動產(chǎn)生一個告警并執(zhí)行相關(guān)動作�。
平臺亮點(diǎn)
? 4個千兆以太網(wǎng)端口(銅線或光纖)
? 2個冗余管理端口,可為帶外高可靠性管理接口提供增強(qiáng)的安全性
? LCD面板��,可顯示關(guān)鍵統(tǒng)計(jì)數(shù)據(jù)
? USB接口�,可用于軟件安裝和恢復(fù)
? 多電源配置,包括冗余的雙AC/DC電源
|
特性
|
AppWall
|
|
硬件平臺
|
OnDemand Switch 1 XL
|
|
CPU
|
2*AMD Opteron dual-core 2.2 GHz
|
|
額定吞吐
|
1Gbps
|
|
內(nèi)存
|
6GB
|
|
端口
|
4 個千兆口(電口或光口)
|
|
背板速率
|
N/A
|
|
物理尺寸
|
1U(單電源):
高44mm
寬424mm
長600mm
重量:9.5kg
2U(雙電源):
高88mm
寬424mm
長600mm
重量:10.9kg
標(biāo)準(zhǔn) 19 EIA 機(jī)架或單獨(dú)放置
|
|
電源
|
自動調(diào)節(jié)電壓
AC:100-250V, 50-60Hz
DC:-42 - -72V
|
|
運(yùn)行環(huán)境
|
溫度 0-40 攝氏度
濕度 5% 到 95%(非冷凝)
|
公司簡介
政府行業(yè)
您當(dāng)前所在的位置:
