加载中 ...
首页 > 软件介绍 > 安全保密 正文

WebTrust应用防火墙

2019-03-24 16:07:40 来源:沈阳软件公司 作者:沈阳软件开发

防火墙软件

.产品简介
  ZiTrust公司结合多年在应用安全理论与应急响应实践经验积累的基础上自主研发完成的一款应用级防火墙产品。ZiTrust公司一直把操作系统安全和信息应用系统安全作为产业方向。WebTrust系列应用防火墙可以保护您的WEB网站免受来自协议层和应用层的攻击,有效阻止SQL注入攻击、跨站脚本攻击(XSS)、网站篡改等攻击种类。应用防火墙与传统的防火墙不同,传统防火墙仅仅是转发HTTP,HTTPS或FTP的应用层流量,而应用防火墙则是检查这些流量,将用户的WEB服务器和外部黑客隔绝。
  WebTrust应用防火墙可以有效提高WEB应用的性能和安全性,具备管理方便、部署简单、配置简单的特点。
  WebTrust系列应用防火墙有ZAFW-3000,ZAFW-3500等多种型号,适应于不同的应用场景。
  WebTrust应用防火墙可保护Web应用免受复杂而隐秘的攻击,阻止在线身份窃取,并防止Web应用中敏感和机密数据的泄露。多个配置选项使部署非常简单,而且不需要对现有应用或网络进行任何更改。因为有了市场领先的 Web 应用防火墙,所以比起任何其他同类产品,更多企业愿意选择WebTrust来监控和保护其关键 Web 应用。ZiTrust公司为您的业务提供切实可行而且高度安全的解决方案,确保您的 Web应用和数据安全无忧。

2.功能概述
  WebTrust应用防火墙引擎采用智能的模式匹配语言进行规则设定,针对当前最流行的攻击方式和攻击载荷,采用标准的CRS(核心规则集),能为几乎全部的WEB架构提供关键性保护。
  WebTrust应用防火墙的核心规则集与基于特征检测和已知漏洞的入侵检测系统不同,CRS基于攻击载荷标识的通用规则,能够保护WEB应用中大部分由代码造成的0 day和未知漏洞。为了提供通用的WEB应用保护,WebTrust应用防火墙核心规则使用了以下技术:

2.1 协议匹配技术

2.1.1 HTTP请求验证

是防御的第一道防线,保证所有的异常HTTP请求都被检测出来。在保护WEB服务器时消除大量的自动和非针对性攻击。

2.1.2 HTTP协议异常检查

HTTP协议异常通常意味着攻击。

2.1.3全局约束

限制不同HTTP协议属性的大小和长度,例如请求的全长和参数的数量和长度。确保这些属性能预防缓冲区溢出和参数操纵许等多种攻击。

2.1.4 HTTP使用策略 

验证请求是否违反预先定义的策略。例如设置对请求方法、内容类型和扩展等请求属性的限制。

2.2 攻击检测技术:

2.2.1 恶意客户端软件检测 

检测恶意自动程序,例如机器人、爬虫、安全扫描器的请求。恶意自动程序会从网站收集信息,耗费带宽和搜索网站漏洞。检测恶意爬虫能有效抵抗内容垃圾。

2.2.2 通用攻击检测 

检测像OWASP TOP 10中描述的应用层攻击。这些规则基于内容上下文匹配,在规范化的域中检测攻击载荷。能检测以下攻击:

l 注入攻击(Injection flaws):包括SQL注入,系统命令注入,程序参数注入,Xpath查询注入等。

l 跨站脚本(Cross Site Scripting -- XSS):包括最常见的三种跨站攻击方式1、存储式跨站攻击(Stored XSS Attacks);2、反射式跨站攻击(Reflected XSS Attacks);3、基于DOM的跨站攻击(DOM Based XSS)

l 不安全的直接对象引用(Insecure Direct Object References)。 

l 跨站请求欺骗(Cross-Site Request Forgery (CSRF))。 

l 配置安全缺陷(Security Misconfiguration)。 

l 访问限制失败(Failure to Restrict URL Access URL)。 

l 恶意探测与网站爬行(Anti-scan and Site Crawl)。 

Cookie假冒与Session劫持。 

HTTP头信息篡改攻击等。 

DOS(拒绝服务)攻击。  

2.2.3木马和后门检测

检测已经安装在系统中的木马和后门的尝试接入行为。在一些后门已经被非法上传和恶意利用的时候非常重要。

2.3 动态攻击阻断

系统动态监测每个IP在单位时间(每分钟)内的攻击次数(包括探测和扫描性攻击),对于超过一定阈值的IP(如每分钟攻击次数超过60次),进行三层阻断。

2.4 其它保护功能

2.4.1错误检测 

阻止应用程序的出错信息发给用户,能提高服务器攻击的难度,也是防御攻击的最后一道防线。

2.4.2 XML保护 

核心规则集能设置成检查多种XML载荷。

2.4.3搜素引擎监控

记录搜索引擎爬虫访问网站时的行为。

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。