UnisWAF网站应用防火墙系统
一、系统简介
UnisWAF网站应用防火墙系统(简称:UnisWAF)代表了一类新兴的信息安全技术,用以解决传统防火墙设备束手无策的Web应用安全问题。与传统防火墙不同,UnisWAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,UnisWAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
UnisWAF网站应用防火墙系统作为网关设备,防护对象为Web应用系统及服务器。其设计目标为:针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。UnisWAF能够对恶意攻击者针对网站应用系统的各种入侵行为,包括SQL注入、XSS跨站脚本等各类Web应用攻击、DD.o.S攻击进行有效检测、阻断及防护。同时,UnisWAF提供与UnisGuard网页防篡改系统及UnisWebScanner网站应用安全扫描系统联动接口,能够联动防御Web服务器页面文件及相关内容安全,构筑多维安全防御体系;能够联动检测Web应用程序是否存在SQL注入、跨站脚本漏洞等安全风险,做到预先掌握系统风险。
二、解决方案
UnisWAF应用了先进的多维防护体系,对Web应用攻击进行了广泛且深入的研究,固化了一套针对Web应用防护的专用特征规则库,对当前国内主要的Web应用攻击手段实现了有效的防护机制,应对黑客传统攻击(缓冲区溢出、CGI扫描、遍历目录等)以及新兴的SQL注入和跨站脚本等攻击手段。
UnisWAF应用了自主研发的抗拒绝服务攻击算法,可防护各类带宽及资源耗尽型拒绝服务攻击。尤其是针对HTTP Get Flood以及CC攻击,基于智能关联分析技术能够有效识别,提供应用层细粒度的防护。基于特征检测和智能关联分析技术,UnisWAF提供针对传奇游戏的攻击防护,如常见的假人攻击、创建帐号攻击、数据库攻击等。
对于蠕虫变形,UnisWAF基于关联分析技术进行有效识别和阻断告警。对于混合型攻击,UnisWAF提供多重检查机制和智能分析,确保对高安全风险级别攻击事件的准确识别率,同时也有效避免告警误报率高为用户带来的告警风暴。对于不符合RFC标准的畸形包,采用协议异常检测技术,进行识别和过滤。
威胁 | 描述 | UnisWAF解决方案 |
---|---|---|
SQL注入 | 利用SQL注入漏洞,攻击者通过在URL、表格域,或其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过Web应用程序,从而对数据库进行不受限的访问。 | UnisWAF基于特征分析,针对SQL注入--当前国内网页篡改采用的最主要攻击手段,提供了有效识别、阻断并告警。UnisWAF可有效防护传统注入手段,以及逃逸检测手段。 |
XSS跨站脚本 | 利用XSS漏洞,通过虚假的Web页面设计软件内容伪装用户的常用方法。恶意攻击可以通过XSS来盗取用户的cookie,将用户引导至其他的恶意页面,并且向其提供虚假的内容。 | UnisWAF基于特征分析,检查过滤用户的请求数据,可阻断XSS攻击。 |
缓冲区溢出 | 当Web应用程序无法检查正在处理的数据输入时就有可能发生缓冲区溢出问题。多数情况,缓冲区溢出会导致软件崩溃。最为危险的情形是输入数据的溢出侵占了用于指示下一条执行代码的内存,用户输入的数据会导致机器代码执行顺序的改变,从而使得攻击者能够在服务器上运行他们的攻击代码。 利用缓冲区溢出可作为蠕虫和非法代码段的传递机制。 | UnisWAF基于特征分析,检查用户提交的参数数据,发现和阻断缓冲区溢出攻击。 |
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与 我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同 其观点或证实其内容的真实性。 热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。 推荐阅读 |