NGWAF(帕拉迪下一代WEB應(yīng)用防火墻)
產(chǎn)品概述
帕拉迪下一代WEB應(yīng)用防火墻(簡稱:NGWAF)是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為WEB應(yīng)用提供保護(hù)的一款安全產(chǎn)品。作為絕大多數(shù)互聯(lián)網(wǎng)公司W(wǎng)EB防御體系最重要的一環(huán),承擔(dān)了抵御常見的SQL注入、XSS、遠(yuǎn)程命令執(zhí)行、目錄遍歷等攻擊的作用。
部署方式
透明網(wǎng)橋
支持100%的阻斷
高性能,低延遲
故障自動(dòng)Bypass
反向代理,路由代理
支持100%的阻斷
不改變網(wǎng)絡(luò)拓?fù)?/span>
可支持負(fù)載均衡
產(chǎn)品優(yōu)勢
細(xì)粒度高效的規(guī)則防護(hù)
NGWAF通過規(guī)則庫識別和防御已知的各類攻擊,并且切合業(yè)務(wù)系統(tǒng)常見的安全隱患和痛點(diǎn),針對性實(shí)現(xiàn)高細(xì)粒度和高效的規(guī)則防護(hù)。
規(guī)則庫包括:
-
SQL注入攻擊,XSS攻擊,CSRF跨站請求偽造;
-
HTTP首部注入攻擊,目錄遍歷攻擊,遠(yuǎn)程文件包含攻擊;
-
暴力破解攻擊,網(wǎng)絡(luò)爬蟲,網(wǎng)頁木馬攻擊;
-
DDOS攻擊,會話劫持,會話固定;
-
LDAP注入,PHP郵件注入,HTTP參數(shù)污染漏洞;
-
WEB敏感信息泄露漏洞,HTTP響應(yīng)頭拆分攻擊;
-
X-Forwarded-For頭偽造,上傳文件攻擊;
-
身份驗(yàn)證功能缺失,靜態(tài)文件不過WAF檢測,請求方法/請求參數(shù)限制;
-
同時(shí)支持可配置規(guī)則(請求方法限制,HTTP協(xié)議限制,非法請求頭檢測,上傳文件大小限制,請求參數(shù)限制)和自定義規(guī)則庫。
自動(dòng)化動(dòng)態(tài)建模
基于規(guī)則特征庫的WEB應(yīng)用防火墻能夠解決大量的WEB應(yīng)用風(fēng)險(xiǎn),但由于規(guī)則庫特有的“延后性”,使得其僅僅能夠解決已知的安全風(fēng)險(xiǎn),對防御0day漏洞和新型的攻擊時(shí),顯得無能無力。此外,常規(guī)的特征庫模式在精準(zhǔn)性上也會出現(xiàn)一些誤差,因?yàn)樗⒉磺宄脩舻臉I(yè)務(wù)邏輯。NGWAF特有的應(yīng)用程序動(dòng)態(tài)建模技術(shù),通過對應(yīng)用程序的自動(dòng)學(xué)習(xí),能夠完全了解用戶的業(yè)務(wù)行為,將用戶的業(yè)務(wù)邏輯完全展示出來,徹底解決以上問題。自動(dòng)建模不限于以下內(nèi)容:訪問的URL,應(yīng)用系統(tǒng)的路徑,HTTP請求參數(shù),參數(shù)個(gè)數(shù)、類型、名稱、取值范圍等。通過建模的結(jié)果構(gòu)建白名單的防御模式,能夠有效解決各種0day漏洞、新型業(yè)務(wù)攻擊和非授權(quán)的操作行為。
客戶收益
最大限度降低WEB應(yīng)用安全風(fēng)險(xiǎn);
有效阻斷黑客攻擊,提升自身團(tuán)隊(duì)安全防御能力;
滿足合規(guī)性要求,促進(jìn)企業(yè)順利通過合規(guī)審查。
經(jīng)典案例
-
陜西重型汽車有限公司
-
人保金融服務(wù)有限公司
-
南昌大學(xué)第二附屬醫(yī)院
-
朗基集團(tuán)有限公司
-
江漢大學(xué)
-
中冶重工
-
西安外國語大學(xué)
-
上海三零衛(wèi)士
-
方正期貨
-
安保保險(xiǎn)集團(tuán)