隨著Internet應(yīng)用與技術(shù)的日益進(jìn)步，Web網(wǎng)站所承載的業(yè)務(wù)越來越多，針對Web網(wǎng)站服務(wù)系統(tǒng)的各類攻擊也日益增多，如SQL注入攻擊、XSS跨站腳本攻擊、網(wǎng)站掛馬等，而防火墻、IPS等傳統(tǒng)安全設(shè)備不能對Web業(yè)務(wù)提供完善有效的防護(hù)。
 

因此，眾多政府對外服務(wù)網(wǎng)站、IDC托管服務(wù)器、電子交易網(wǎng)站、游戲服務(wù)器、聊天網(wǎng)絡(luò)等Web服務(wù)系統(tǒng)長期以來一直被Web應(yīng)用攻擊所困擾，隨之而來的是名譽(yù)受損、客戶投訴、同虛擬主機(jī)用戶受牽連、法律糾紛、商業(yè)損失等一系列問題。于是，解決Web應(yīng)用安全問題成為當(dāng)今企業(yè)必須考慮的頭等大事。

Anchiva Web應(yīng)用安全網(wǎng)關(guān)解決方案

Web應(yīng)用安全問題本質(zhì)上源于代碼質(zhì)量。但Web應(yīng)用不同于其他的應(yīng)用軟件，例如文字處理、圖像處理軟件等，其往往具有某個企業(yè)機(jī)構(gòu)獨(dú)有的業(yè)務(wù)應(yīng)用，而且需要頻繁的變動以滿足業(yè)務(wù)發(fā)展的需要。而通常人們認(rèn)為Web開發(fā)很簡單，缺乏經(jīng)驗(yàn)的開發(fā)者也可開發(fā)出滿足相關(guān)需求的Web應(yīng)用，但很多情況下開發(fā)者只是照著葫蘆畫瓢，沒有很好的理解Web業(yè)務(wù)流程，更沒有考慮客戶端與服務(wù)器端以及后臺數(shù)據(jù)庫端復(fù)雜的交互操作。于是對于這類具有定制化特點(diǎn)的Web應(yīng)用，沒有通用的補(bǔ)丁可用，整改代碼因代價(jià)過大變得較難實(shí)施或者需要較長時間的整改期。

針對上述Web應(yīng)用現(xiàn)狀，專業(yè)的針對Web應(yīng)用交互數(shù)據(jù)進(jìn)行檢測并提供防御的產(chǎn)品成為一種合理且很有必要的選擇。Anchiva Web應(yīng)用安全網(wǎng)關(guān)應(yīng)需而生，基于對HTTP/HTTPS流量內(nèi)容的雙向檢測分析，識別檢測各類Web編碼、交互技術(shù)、URL參數(shù)以及表單輸入等，為Web應(yīng)用提供實(shí)時、動態(tài)的主動性防護(hù)。

Anchiva Web應(yīng)用安全網(wǎng)關(guān)，通過對進(jìn)出Web服務(wù)器的HTTP/HTTPS流量相關(guān)內(nèi)容的實(shí)時分析檢測、過濾，來精確判定并阻止各種Web應(yīng)用入侵行為，阻斷對Web服務(wù)器的惡意訪問與非法操作，適應(yīng)Web2.0時代的主動實(shí)時監(jiān)測過濾風(fēng)險(xiǎn)技術(shù)，而不是被動的遭受攻擊后的恢復(fù)，將惡意代碼、非授權(quán)篡改、應(yīng)用攻擊等眾多因素結(jié)合在一起進(jìn)行綜合防范，從而做到對Web服務(wù)器的多重保護(hù)，確保Web應(yīng)用安全的最大化，防止網(wǎng)頁內(nèi)容被篡改，防止網(wǎng)站數(shù)據(jù)庫內(nèi)容泄露，防止口令被突破，防止系統(tǒng)管理員權(quán)限被竊取，防止網(wǎng)站被掛馬和植入病毒、惡意代碼、間諜軟件等，防止用戶輸入信息的泄露，防止賬號失竊，防SQL注入，防XSS攻擊等。

產(chǎn)品特點(diǎn)

積極、主動式Web應(yīng)用防護(hù)

網(wǎng)頁被篡改是Web應(yīng)用系統(tǒng)遭受攻擊后所造成的后果，并非一種攻擊手段。通常的網(wǎng)頁被篡改是由于Web系統(tǒng)被通過SQL注入或命令行注入攻擊滲透了，獲得了網(wǎng)站的權(quán)限，從而被修改。Anchiva Web應(yīng)用安全網(wǎng)關(guān)通過積極地阻斷針對Web服務(wù)系統(tǒng)的攻擊，達(dá)到積極、前瞻式的防止Web內(nèi)容被篡改，而不是篡改后的被動恢復(fù)。

網(wǎng)站掛馬檢測、過濾與監(jiān)控、報(bào)警

網(wǎng)頁掛馬是一種相對隱蔽的網(wǎng)頁篡改方式，掛馬后的頁面從表面頁面內(nèi)容呈現(xiàn)上不易察覺，本質(zhì)上卻破壞了頁面的完整性，其攻擊目標(biāo)為頁面訪問的最終用戶，能夠在訪問者不知情的狀態(tài)下，將木馬植入訪問主機(jī)，從而達(dá)到下一步獲取用戶機(jī)密信息，甚至達(dá)到發(fā)展Botnet傀儡機(jī)的目的。掛馬網(wǎng)站作為木馬的傳播幫兇，嚴(yán)重影響了站點(diǎn)的信譽(yù)度。Anchiva Web應(yīng)用安全網(wǎng)關(guān)能夠?qū)τ脩糨斎牖蛏蟼鞯膬?nèi)容進(jìn)行檢測過濾，一旦發(fā)現(xiàn)掛馬企圖，將及時阻斷。

在未部署Web應(yīng)用防火墻之前，用戶的Web頁面可能已經(jīng)被掛馬，因此基于這樣的現(xiàn)狀需求，Anchiva Web應(yīng)用安全網(wǎng)關(guān)不僅能對Web應(yīng)用的交互行為進(jìn)行行為分析，還能夠?qū)eb頁面中的嵌入式內(nèi)容進(jìn)行檢測過濾，一旦發(fā)現(xiàn)被掛馬將及時通知管理員，并且提供客戶可定制的替換頁面，直到網(wǎng)頁恢復(fù)正常。

獨(dú)有的惡意文件上傳過濾功能

Anchiva Web應(yīng)用安全網(wǎng)關(guān)會對HTTP/HTTPS應(yīng)用交互中上傳附件進(jìn)行病毒檢測過濾，并內(nèi)置強(qiáng)大的病毒特征庫，防止感染病毒的文件上傳到Web服務(wù)器后造成大范圍的病毒擴(kuò)散，致使服務(wù)器癱瘓;更重要的是能阻斷后門病毒上傳到服務(wù)器，從而獲取服務(wù)器的控制權(quán)限，達(dá)到攻擊Web應(yīng)用系統(tǒng)的目的。

雙向深度數(shù)據(jù)解碼及內(nèi)容級多重檢測過濾

Anchiva Web應(yīng)用安全網(wǎng)關(guān)作為Web客戶端與服務(wù)器端請求與響應(yīng)的中間人，避免Web服務(wù)器直接暴露在互聯(lián)網(wǎng)上，檢測過濾HTTP/HTTPS雙向交互流量數(shù)據(jù)，對其中的惡意成分進(jìn)行實(shí)時在線清洗過濾。通過對HTTP/HTTPS協(xié)議進(jìn)行深入的解析，精確的識別出協(xié)議中的各種要素，比如 Cookie、Get參數(shù)、Post表單等，并對這些數(shù)據(jù)進(jìn)行必要的解碼，以還原原始信息，根據(jù)這些解碼后的原始信息，準(zhǔn)確的檢測識別是否包含攻擊內(nèi)容。

可有效應(yīng)對零日未知攻擊

Anchiva Web應(yīng)用安全網(wǎng)關(guān)能實(shí)時對HTTP/HTTPS的請求進(jìn)行異常檢測，目的是為了檢測是否是一個正常的HTTP請求，檢測請求中是否包含不合理內(nèi)容、非法字符、未知請求、畸形構(gòu)造等，這些都有可能造成攻擊或危害，甚至是零日未知的攻擊。

自動生成動態(tài)攻擊黑名單

Anchiva Web應(yīng)用安全網(wǎng)關(guān)將被確認(rèn)為攻擊的源IP自動加入黑名單，并且提供自動解禁時間，不需要任何人工的操作，大大方便了管理員的維護(hù)與管理。

易于部署與管理

純透明式在線部署，能夠即插即用，自動升級，無需更改網(wǎng)絡(luò)和Web服務(wù)系統(tǒng)架構(gòu)，且與網(wǎng)絡(luò)中已有的防火墻、路由器、交換機(jī)等設(shè)備均能直接連通。

多級靈活防護(hù)

針對不同的Web域、Web服務(wù)地址、Web目錄、URL等提供不同的防護(hù)策略?；痉雷o(hù)策略與高級防護(hù)策略配合使用，達(dá)到對Web應(yīng)用交互內(nèi)容的檢測與合規(guī)性、安全性過濾。

高性能的產(chǎn)品平臺

具有專利技術(shù)、優(yōu)化重寫TCP協(xié)議棧且支持多核的AnchivaOS，是Anchiva高性能的技術(shù)保障，為客戶提供了高性能的產(chǎn)品平臺，并且隨著硬件配置的提升，性能可近似線性增長。

高投資回報(bào)率

·單一設(shè)備支持多對線路的同時防護(hù)。

·根據(jù)Web交互內(nèi)容定位攻擊，與服務(wù)器本身并無關(guān)聯(lián)，可隨意增加防護(hù)服務(wù)器。

·部署在IDC Web服務(wù)器前端，可建立不同的防護(hù)策略，為多個托管Web服務(wù)

【編輯推薦】

1. Web應(yīng)用防火墻的功能與價(jià)值
2. xss攻擊 Web安全新挑戰(zhàn)
3. 百家爭鳴：web攻擊與web防護(hù)
4. Web應(yīng)用防火墻的主要特性
5. 防止入侵從Web應(yīng)用安全漏洞做起