NGWAF(帕拉迪下(xià)一代WEB應用(yòng)防火牆)
産品概述
帕拉迪下(xià)一代WEB應用(yòng)防火牆(簡稱:NGWAF)是通過執行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專門(mén)爲WEB應用(yòng)提供保護的一款安全産品。作(zuò)爲絕大(dà)多數互聯網公司WEB防禦體系最重要的一環,承擔了(le)抵禦常見的SQL注入、XSS、遠程命令執行、目錄遍曆等攻擊的作(zuò)用(yòng)。
部署方式
透明(míng)網橋
支持100%的阻斷
高(gāo)性能(néng),低(dī)延遲
故障自(zì)動Bypass
反向代理(lǐ),路由代理(lǐ)
支持100%的阻斷
不改變網絡拓撲
可支持負載均衡
産品優勢
細粒度高(gāo)效的規則防護
NGWAF通過規則庫識别和(hé)防禦已知(zhī)的各類攻擊,并且切合業務系統常見的安全隐患和(hé)痛點,針對(duì)性實現(xiàn)高(gāo)細粒度和(hé)高(gāo)效的規則防護。
規則庫包括:
-
SQL注入攻擊,XSS攻擊,CSRF跨站(zhàn)請(qǐng)求僞造;
-
HTTP首部注入攻擊,目錄遍曆攻擊,遠程文(wén)件包含攻擊;
-
暴力破解攻擊,網絡爬蟲,網頁木(mù)馬攻擊;
-
DDOS攻擊,會(huì)話(huà)劫持,會(huì)話(huà)固定;
-
LDAP注入,PHP郵件注入,HTTP參數污染漏洞;
-
WEB敏感信息洩露漏洞,HTTP響應頭拆分攻擊;
-
X-Forwarded-For頭僞造,上(shàng)傳文(wén)件攻擊;
-
身份驗證功能(néng)缺失,靜态文(wén)件不過WAF檢測,請(qǐng)求方法/請(qǐng)求參數限制;
-
同時(shí)支持可配置規則(請(qǐng)求方法限制,HTTP協議(yì)限制,非法請(qǐng)求頭檢測,上(shàng)傳文(wén)件大(dà)小(xiǎo)限制,請(qǐng)求參數限制)和(hé)自(zì)定義規則庫。
自(zì)動化動态建模
基于規則特征庫的WEB應用(yòng)防火牆能(néng)夠解決大(dà)量的WEB應用(yòng)風(fēng)險,但(dàn)由于規則庫特有的“延後性”,使得其僅僅能(néng)夠解決已知(zhī)的安全風(fēng)險,對(duì)防禦0day漏洞和(hé)新型的攻擊時(shí),顯得無能(néng)無力。此外(wài),常規的特征庫模式在精準性上(shàng)也(yě)會(huì)出現(xiàn)一些(xiē)誤差,因爲它并不清楚用(yòng)戶的業務邏輯。NGWAF特有的應用(yòng)程序動态建模技術,通過對(duì)應用(yòng)程序的自(zì)動學習,能(néng)夠完全了(le)解用(yòng)戶的業務行爲,将用(yòng)戶的業務邏輯完全展示出來(lái),徹底解決以上(shàng)問題。自(zì)動建模不限于以下(xià)内容:訪問的URL,應用(yòng)系統的路徑,HTTP請(qǐng)求參數,參數個數、類型、名稱、取值範圍等。通過建模的結果構建白(bái)名單的防禦模式,能(néng)夠有效解決各種0day漏洞、新型業務攻擊和(hé)非授權的操作(zuò)行爲。
客戶收益
最大(dà)限度降低(dī)WEB應用(yòng)安全風(fēng)險;
有效阻斷黑客攻擊,提升自(zì)身團隊安全防禦能(néng)力;
滿足合規性要求,促進企業順利通過合規審查。
經典案例
-
陝西重型汽車有限公司
-
人保金(jīn)融服務有限公司
-
南昌大(dà)學第二附屬醫(yī)院
-
朗基集團有限公司
-
江漢大(dà)學
-
中冶重工(gōng)
-
西安外(wài)國語大(dà)學
-
上(shàng)海三零衛士
-
方正期貨
-
安保保險集團