天存iWall應(yīng)用防火墻是一款可以構(gòu)建在網(wǎng)絡(luò)架構(gòu)中的軟件防火墻,同時(shí)用戶也可以選擇iWall硬件防火墻。
通常,網(wǎng)絡(luò)攻擊者針對(duì)Web應(yīng)用程序的可能漏洞、Web系統(tǒng)軟件的不當(dāng)配置以及http協(xié)議本身薄弱之處,通過(guò)發(fā)送一系列含有特定企圖的請(qǐng)求數(shù)據(jù),對(duì)Web站點(diǎn)特別是Web應(yīng)用進(jìn)行偵測(cè)和攻擊,攻擊的目的包括:非法獲取站點(diǎn)信息、篡改數(shù)據(jù)庫(kù)和網(wǎng)頁(yè)、繞過(guò)身份認(rèn)證和假冒用戶、竊取用戶資料和數(shù)據(jù)、控制被攻擊的服務(wù)器等。
iWall應(yīng)用防火墻通過(guò)全面分析應(yīng)用層的用戶http請(qǐng)求數(shù)據(jù)(如URL、參數(shù)、鏈接、Cookie、請(qǐng)求行、頭部信息、載荷等),區(qū)分正常用戶訪問(wèn)Web應(yīng)用和攻擊者的惡意行為,對(duì)攻擊行為進(jìn)行實(shí)時(shí)阻斷和報(bào)警。對(duì)常見(jiàn)的注入式攻擊、跨站攻擊、訪問(wèn)敏感文件、不安全本地存儲(chǔ)、非法執(zhí)行腳本、非法執(zhí)行系統(tǒng)命令、資源盜鏈、源代碼泄漏、URL訪問(wèn)限制失效等攻擊手段都著有效的防護(hù)效果。
工作原理
iWall應(yīng)用防火墻使用天存HTTP安全模型對(duì)所有用戶請(qǐng)求數(shù)據(jù)進(jìn)行檢查。這些請(qǐng)求數(shù)據(jù)尚未被Web服務(wù)器軟件和Web應(yīng)用處理之前即進(jìn)行檢查,確保所有攻擊行為被拒之門外。
產(chǎn)品特性
1.二階段檢查
漏判和誤判以及準(zhǔn)確和效率之間的平衡是應(yīng)用防火墻最關(guān)注的問(wèn)題。由于天存復(fù)雜匹配引擎支持多階段多流程處理,因此天存核心規(guī)則集可以使用二階段檢查技術(shù):對(duì)99%的正常訪問(wèn)可以初查后快速通過(guò),對(duì)初查不合格的1%的可疑訪問(wèn)可以復(fù)雜匹配,精確識(shí)別。
2.加擾去除
黑客為了繞過(guò)應(yīng)用安全程序或系統(tǒng)的檢測(cè),往往將攻擊數(shù)據(jù)加擾(增加噪聲)后提交。天存核心規(guī)則集可以有效識(shí)別和剔除加擾數(shù)據(jù),包括:識(shí)別并壓縮空格、識(shí)別并替換注釋、大小寫轉(zhuǎn)換等。
3.編碼識(shí)別
由于黑客攻擊或者應(yīng)用自身的需要,請(qǐng)求數(shù)據(jù)可能采用各種方式進(jìn)行編碼。天存核心規(guī)則集可以識(shí)別多種編碼數(shù)據(jù)并進(jìn)行解碼,包括:HTML實(shí)體解碼、URL解碼、Unicode解碼等。
4.多規(guī)則支持
支持任意多個(gè)規(guī)則集,可以針對(duì)站點(diǎn)、應(yīng)用、URL甚至訪問(wèn)者IP來(lái)制定和應(yīng)用相應(yīng)的規(guī)則集,并對(duì)其中的任意規(guī)則進(jìn)行單獨(dú)忽略,實(shí)現(xiàn)細(xì)粒度的安全配置。
