解决方案 - Web 应用防火墙

首页 > 解决方案 > Web 应用防火墙

Web 应用防火墙

web应用防护现状
随着Internet应用与技术的日益进步，web网站所承载的业务越来越多，针对web的各类攻击日益增多，如SQL注入攻击、XSS跨站脚本攻击、网站挂马等，而防火墙、IPS等传统安全设备不能对web活动提供完善有效的防护。
Vulnerable Web applications are the No. 1 attack vector today.--- Forrester 2010.2 82%的网站至少存在一个程度为高风险、危急或严重的问题。--WhiteHat Security “64% of the 10 million security incidents tracked targeted port 80.”---Information Week







因此，需要专用web应用安全防护设备，保护web应用信息流和所有相关的应用资源免受利用web协议或应用程序漏洞发动的攻击，于是web应用防火墙的需求日渐突出。






WAF是一种非常不同的技术，防止那些用户无意中制造的漏洞被利用。--Gartner分析师
Greg Young
Anchiva web应用防火墙解决方案
web应用安全问题本质上源于代码质量。但web应用不同于其他的应用软件，例如文字处理、图像处理软件等，其往往具有某个企业机构独有的业务应用，而且需要频繁的变动以满足业务发展的需要。而通常人们认为web开发很简单，缺乏经验的开发者也可开发出满足相关需求的web应用，但很多情况下开发者只是照着葫芦画瓢，没有很好的理解web业务流程，更没有考虑客户端与服务器端以及后台数据库端复杂的交互操作。于是对于这类具有定制化特点的web应用，没有通用的补丁可用，整改代码因代价过大变得较难实施或者需要较长时间的整改期。
针对上述web应用现状，专业的针对web应用交互数据进行检测并提供防御的产品成为一种合理且很有必要的选择。Anchiva web应用安全网关应需而生，基于对HTTP/HTTPS流量内容的双向检测分析，识别检测各类web编码、交互技术、URL参数以及表单输入等，为web应用提供实时、动态的主动性防护。
Anchiva web应用安全网关，通过对进出web服务器的HTTP/HTTPS流量相关内容的实时分析检测、过滤，来精确判定并阻止各种web应用入侵行为，阻断对web服务器的恶意访问与非法操作，适应web2.0时代的主动实时监测过滤风险技术，而不是被动的遭受攻击后的恢复，将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范，从而做到对web服务器的多重保护，确保web应用安全的最大化，防止网页内容被篡改，防止网站数据库内容泄露，防止口令被突破，防止系统管理员权限被窃取，防止网站被挂马和植入病毒、恶意代码、间谍软件等，防止用户输入信息的泄露，防止账号失窃，防SQL注入，防XSS攻击等。
具体检测流程图如下：