一、 概述：

明御WEB應(yīng)用防火墻（簡稱：WAF）是安恒信息結(jié)合多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上自主研發(fā)完成，滿足各類法律法規(guī)如PCI、等級保護(hù)、企業(yè)內(nèi)部控制規(guī)范等要求，以國內(nèi)首創(chuàng)的全透明直連部署模式，全面支持HTTPS，在提供WEB應(yīng)用實(shí)時(shí)深度防御的同時(shí)實(shí)現(xiàn)WEB應(yīng)用加速、敏感信息泄露防護(hù)及網(wǎng)頁防篡改，為Web應(yīng)用提供全方位的防護(hù)解決方案。該產(chǎn)品致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問題，廣泛適用于"金融、運(yùn)營商、政府、公安、教育、能源、稅務(wù)、工商、社保、衛(wèi)生、電子商務(wù)"等所有涉及WEB應(yīng)用的各個(gè)行業(yè)。部署安恒的WAF產(chǎn)品，可以幫助用戶解決目前所面臨的各類網(wǎng)站安全問題，如：注入攻擊、跨站腳本攻擊(釣魚攻擊)、惡意編碼(網(wǎng)頁木馬)、緩沖區(qū)溢出、信息泄露、應(yīng)用層DOS/DDOS攻擊等等。

二、 產(chǎn)品的功能

深度防御

明御WEB應(yīng)用防火墻基于安恒專利級WEB入侵異常檢測技術(shù)，對WEB應(yīng)用實(shí)施全面、深度防御，能夠有效識別、阻止日益盛行的WEB應(yīng)用黑客攻擊（如SQL注入、釣魚攻擊、表單繞過、緩沖區(qū)溢出、CGI掃描、目錄遍歷等）：

SQL注入

命令注入

Cookie 注入

跨站腳本(XSS)

敏感信息泄露

錯(cuò)誤配置

隱藏字段

會(huì)話劫持

參數(shù)篡改

緩沖區(qū)溢出

應(yīng)用層拒絕服務(wù)

其他變形的應(yīng)用攻擊

Web應(yīng)用加速

系統(tǒng)內(nèi)嵌應(yīng)用加速模塊，通過對各類靜態(tài)頁面及部分腳本的高速緩存，大大提高訪問速度。

敏感信息泄露防護(hù)

系統(tǒng)內(nèi)置安全防護(hù)策略，可以靈活定義HTTP/HTTPS錯(cuò)誤返回的默認(rèn)頁面，避免因?yàn)閃EB服務(wù)異常，導(dǎo)致敏感信息（如：WEB應(yīng)用安裝目錄、WEB服務(wù)器版本信息等）的泄露。

網(wǎng)頁防篡改

系統(tǒng)提供網(wǎng)頁防篡改功能，通過實(shí)時(shí)檢測和保護(hù)機(jī)制，確保被篡改內(nèi)容不被訪問者瀏覽到。

負(fù)載均衡

系統(tǒng)內(nèi)置負(fù)載均衡模塊，實(shí)現(xiàn)被保護(hù)網(wǎng)站服務(wù)器的均衡訪問。

訪問日志審計(jì)

提供WEB應(yīng)用訪問的日志記錄、分析、統(tǒng)計(jì)管理等。

策略配置

提供自定義安全策略配置，適應(yīng)各種應(yīng)用環(huán)境。

告警

實(shí)時(shí)告警，支持郵件、短信等多種方式告警。

系統(tǒng)報(bào)表

支持自定義統(tǒng)計(jì)，報(bào)表支持各類導(dǎo)出格式（WORD、EXCEL、PDF、HTML等）。

三、 產(chǎn)品特點(diǎn)

專利級WEB入侵異常檢測引擎

安恒獨(dú)有WEB入侵異常檢測引擎，能夠有效分析和識別各類已知和變形的應(yīng)用攻擊，為防御的準(zhǔn)確性和高效性提供了基礎(chǔ)。

支持全透明直連部署

業(yè)界首創(chuàng)支持全透明直連部署，無需更改原有的DNS或IP配置，對原有應(yīng)用不會(huì)造成任何影響。

HTTPS支持

全面支持HTTPS/SSL加密協(xié)議,實(shí)現(xiàn)對高安全要求WEB應(yīng)用系統(tǒng)的檢測和防護(hù)，提供了針對性的安全檢測及深度防御的解決方案。

支持多保護(hù)對象

支持多臺主機(jī)對象的保護(hù)，包括不同域名不同IP，不同域名相同IP的情況

支持用戶自定義規(guī)則庫

用戶可以根據(jù)數(shù)據(jù)包的特征關(guān)鍵字等自定義安全策略規(guī)則，來實(shí)現(xiàn)安全檢測及過濾

統(tǒng)一日志平臺接口

支持監(jiān)控、阻斷、軟硬件物理直通等多種應(yīng)用模式。

支持多種部署模式

支持直連透明部署、旁路牽引防護(hù)部署、HA等部署模式

四、 產(chǎn)品規(guī)格（參數(shù)）

#p#

注：詳細(xì)配置僅供參考，實(shí)際交付以合同約定為準(zhǔn)。

五、 客戶案例

金融--某銀行

客戶面臨的問題：

網(wǎng)上銀行作為電子商務(wù)的基礎(chǔ)應(yīng)用隨著互聯(lián)網(wǎng)的普及而迅速發(fā)展，據(jù)相關(guān)報(bào)告顯示2008年底個(gè)人網(wǎng)銀用戶覆蓋數(shù)達(dá)6474.5萬，隨著網(wǎng)上銀行業(yè)務(wù)的發(fā)展，各類網(wǎng)上銀行事故越來越多，網(wǎng)上銀行的安全問題日益突出，各類WEB應(yīng)用攻擊（如：SQL注入攻擊、釣魚攻擊等）及盜號木馬日益猖獗，網(wǎng)上銀行交易過程中涉及的大量金融交易數(shù)據(jù)、用戶個(gè)人隱私信息已經(jīng)成為攻擊者的首選目標(biāo)。如何加強(qiáng)網(wǎng)上銀行系統(tǒng)的安全防護(hù)能力，防止不法分子竊取銀行客戶的賬號密碼，減少網(wǎng)銀業(yè)務(wù)的風(fēng)險(xiǎn)，是某銀行迫切需要解決的問題。

安恒解決方案：

在某銀行的網(wǎng)上銀行服務(wù)器前端直連部署安恒的WEB應(yīng)用防火墻（WAF-500AG），鑒于WAF-500AG全面支持https協(xié)議，因此，WAF-500AG的部署不僅能夠?qū)崟r(shí)識別、阻斷來自互聯(lián)網(wǎng)的各類WEB應(yīng)用層攻擊（如：SQL注入攻擊、跨站腳本攻擊（釣魚攻擊）、表單繞過、應(yīng)用層DDOS攻擊、敏感信息泄露等），同時(shí)可以通過強(qiáng)大的緩存技術(shù)和負(fù)載均衡技術(shù)提高某銀行的網(wǎng)站訪問速度。

系統(tǒng)部署圖如下：

WEB應(yīng)用防火墻與網(wǎng)絡(luò)防火墻/IPS的區(qū)別：

傳統(tǒng)的網(wǎng)絡(luò)防火墻作為訪問控制設(shè)備，工作在OSI1-4層，基于IP報(bào)文進(jìn)行狀態(tài)檢測、地址轉(zhuǎn)換、網(wǎng)絡(luò)層訪問控制等，對報(bào)文中的具體內(nèi)容不具備檢測能力。因此，對Web應(yīng)用而言，傳統(tǒng)的網(wǎng)絡(luò)防火墻僅提供IP及端口防護(hù)，IPS主要提供對網(wǎng)絡(luò)層攻擊（如：溢出攻擊）的防護(hù)，對各類WEB應(yīng)用攻擊及變形缺乏深度防御能力。

Web應(yīng)用防火墻主要致力于提供應(yīng)用層保護(hù)，通過對HTTP/HTTPS及應(yīng)用層數(shù)據(jù)的深度檢測分析，識別及阻斷各類傳統(tǒng)防火墻無法識別的WEB應(yīng)用攻擊。

六、 典型客戶

安恒信息以"專業(yè)的安全服務(wù)團(tuán)隊(duì)、自主知識產(chǎn)權(quán)的安全產(chǎn)品、長期的安全經(jīng)驗(yàn)積累、實(shí)時(shí)響應(yīng)的專家服務(wù)模式"贏得了國內(nèi)/外眾多客戶的青睞，客戶涵蓋"金融、運(yùn)營商、政府、公安、能源、教育、稅務(wù)、工商、社保、等級保護(hù)測評機(jī)構(gòu)、電子商務(wù)及企業(yè)"等各個(gè)領(lǐng)域，部分國內(nèi)客戶名單如下：

金融

中信銀行

海通證券

浙商證券

杭州銀行

運(yùn)營商

河北網(wǎng)通

上海移動(dòng)

浙江電信

政府

商務(wù)部 中國農(nóng)科院

湖南省物價(jià)局

浙江省財(cái)政廳

公安

浙江省公安廳

能源

江西電力

教育

教育部

河南招生辦

浙江警官職業(yè)學(xué)院

稅務(wù)/工商

 浙江省國家稅務(wù)局

湖南省工商

社保

江西省勞動(dòng)就業(yè)局

電子商務(wù)/企業(yè)

上海東方有線

浙江廣電集團(tuán)

杭州蕭山國際機(jī)場