明御WEB应用防火墙产品简介

安恒信息明御WEB应用防火墙产品白皮书一、产品概述在当今数字化的时代，Web 应用已经成为企业和组织开展业务的重要窗口，但同时也面临着日益严峻的安全威胁。

为了有效保护 Web 应用的安全，安恒信息推出了明御 WEB 应用防火墙（以下简称“明御WAF”）。

这一强大的安全防护产品旨在为企业的Web 应用提供全面、精准和高效的安全防护，抵御各类网络攻击，保障业务的稳定运行。

明御 WAF 采用了先进的技术架构和智能的防护策略，能够实时监测和分析 Web 应用的流量，快速识别并拦截各种恶意攻击行为，如SQL 注入、跨站脚本攻击（XSS）、Web 应用扫描、恶意爬虫等。

同时，它还具备强大的 Web 应用漏洞防护能力，能够及时发现和修复应用中的安全漏洞，有效降低安全风险。

二、产品功能1、攻击防护明御 WAF 具备强大的入侵检测和防御功能，能够准确识别并拦截常见的Web 攻击，如SQL 注入、XSS 攻击、命令注入、文件包含等。

通过实时监测 Web 流量，对请求进行深度分析，及时发现和阻止恶意攻击行为。

针对 DDoS 攻击，明御 WAF 提供了有效的防护机制，能够识别和过滤异常流量，保障 Web 应用在遭受攻击时仍能正常运行。

对 Web 应用扫描行为进行检测和拦截，防止攻击者通过扫描获取应用的敏感信息和漏洞。

2、漏洞防护能够对 Web 应用中的常见漏洞进行检测和防护，如缓冲区溢出、目录遍历、权限提升等。

通过实时更新漏洞库，确保对最新漏洞的有效防护。

提供漏洞修复建议，帮助用户及时修复应用中的安全漏洞，提高应用的安全性。

3、访问控制支持基于 IP 地址、用户身份、访问时间等多种因素的访问控制策略，实现精细化的访问管理。

对 Web 应用的 URL 进行访问控制，限制未授权的访问和操作。

4、数据安全防护对敏感数据进行识别和加密，保障数据在传输和存储过程中的安全性。

防止数据泄露，对数据的输出进行严格的控制和过滤。

5、应用加速通过缓存、压缩等技术，提高 Web 应用的响应速度和性能，改善用户体验。

明御WEB应用监控审计系统白皮书一、基于WEB的企业关键应用面临的安全挑战随着互联网技术的迅猛发展，许多企业的关键业务活动越来越多地依赖于WEB应用，在企业向客户提供通过浏览器访问企业信息功能的同时，企业所面临的风险在不断增加。

主要表现在两个层面：一是随着Web应用程序的增多，这些Web应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展，被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗。

然而与之形成鲜明对比的却是：现阶段的安全解决方案无一例外的把重点放在网络安全层面，致使面临应用层攻击(如：针对WEB应用的SQL注入攻击、跨站脚本攻击、恶意文件包含等等)发生时，传统的网络防火墙、IDS/IPS等安全产品形同虚设。

在如此众多因素的综合影响下，使得Web应用潜在的隐患越来越频繁的暴露在互联网之下。

常见的Web攻击分为两类：一是利用Web服务器的漏洞进行攻击，如CGI 缓冲区溢出，目录遍历漏洞利用等攻击;二是利用网页自身的安全漏洞进行攻击，如SQL注入，跨站脚本攻击等。

据OWASP(开放式 WEB应用程序安全项目)2007年上半年发布的10大WEB应用脆弱性排名显示，“跨站脚本攻击、注入式攻击、不安全的远程文件包含”已经成为影响 WEB应用安全的首要问题。

而在国内，据国家计算机网络应急技术处理协调中心的统计数据显示，2007年上半年中国的互联网安全状况仍不容乐观，各种网络安全事件与去年同期相比都有明显增加、被植入木马的主机数量大幅攀升。

攻击者的目标明确、趋利化特点明显，针对不同网站所采用的攻击手段不同，对于政府类或安全管理相关网站，攻击者主要采用篡改网页、放置恶意代码等攻击形式，干扰正常业务的开展(如利用网络钓鱼和网址嫁接等对金融机构、网上交易等站点进行网络仿冒)、蓄意破坏政府或企业形象，严重的导致网站被迫停止服务。

对于个人用户，攻击者更多的是通过用户身份窃取(如：利用间谍软件和木马程序等)手段，偷取用户游戏账号、银行账号、密码等，窃取用户的私有财产。

明御WEB应用防火墙用户操作手册V26介绍明御WEB应用防火墙（以下简称WAF）是一种用于保护Web应用程序的网络安全设备。

它通过监控Web应用流量和阻止恶意请求来保护Web应用程序。

本手册旨在介绍如何使用明御WAF来保护您的Web应用程序。

安装和配置在安装和配置WAF之前，请确保您具有管理员权限，并已备份您的Web应用程序数据。

下载在明御官网下载最新版本的WAF软件，并按照提示进行安装。

配置安装完成后，打开WAF软件并按照以下步骤进行配置：1.登录WAF的控制台，输入用户名和密码。

2.在控制台中，单击“添加Web应用程序”按钮。

3.输入Web应用程序的名称以及Web应用程序的URL。

4.根据您的需求配置规则，例如阻止特定IP地址和URL的流量。

5.单击“保存”。

启用WAF在完成安装和配置后，您需要将WAF启用并开始保护Web应用程序：1.在WAF控制台中，选择需要保护的Web应用程序。

2.单击“启用WAF”按钮。

3.配置HTTPS代理，使WAF能够保护HTTPS流量。

4.测试Web应用程序是否正常工作，并确保WAF已经开始保护您的Web应用程序。

使用指南使用WAF保护Web应用程序时，您需要了解以下内容。

监控和日志WAF实时监控Web应用程序的流量，并记录每个请求的详细信息。

您可以通过以下方法查看流量信息和日志记录：1.在WAF控制台中，单击“流量监控”选项卡。

2.查看每个请求的详细信息，包括请求方法、URL、IP地址等。

3.在“日志”选项卡中查看日志记录，包括拦截事件、错误事件和安全事件等。

防护规则WAF使用一系列防护规则来保护Web应用程序免受恶意请求的攻击。

您可以根据您的需求配置防护规则：1.在WAF控制台中，选择需要保护的Web应用程序。

2.单击“防护规则”选项卡。

3.根据您的需求添加、编辑或删除防护规则。

访问控制除了防护规则，WAF还支持访问控制功能，以限制特定IP地址或用户对Web 应用程序的访问：1.在WAF控制台中，选择需要保护的Web应用程序。

网御防火墙介绍网御防火墙产品功能介绍产品优势智能的VSP通用安全平台网御防火墙安全网关采用创新的架构平台VSP(Versatile Secure Platform)通用安全平台，将实时操作系统、网络处理、安全应用等技术完美地结合在一起，使防火墙产品具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。

VSP通用安全平台示意图高效的USE统一安全引擎网御防火墙采用自主创新设计的USE(Uniform Secure Engine)统一安全引擎。

它将状态检测、协议检测、深度过滤、应用过滤、用户认证等多个子系统进行综合集成，去除了冗余操作，简化了数据处理流程，提高了防火墙的系统处理性能，实现了功能上的可扩展性。

同时也实现了多种安全功能独立安全策略的统一配置，可以方便用户构建可管理的等级化安全体系，从而实现面向业务的安全保障。

USE统一安全引擎示意图高可靠的MRP多重冗余协议网御防火墙通过在物理层、链路层、网络层以及主机层面提供多元化冗余方案，保障用户网络和应用的高可靠性。

包括基于多出口负载均衡的链路备份、基于802.3ad标准的端口聚合、基于状态自动探测的双机热备、基于状态增量同步的多机集群。

2个都用SuperV-7318的图片代替MRP多重冗余解决方案示意图完全内容过滤防火墙网御防火墙基于内容增量检测(CID)技术以及摘要索引内容加速算法(DCA算法)突破了传统的包重组/流重组的内容过滤方式，解决了包重组/流重组消耗大量系统资源的问题，在保证应用安全的同时，大幅提升防火墙应用层的处理性能，在不牺牲系统性能的前提下，率先实现完全内容过滤型防火墙。

功能类功能描述别系统架采用专业的架构平台与VSP通用安全平台构可过滤邮件病毒、文件病毒、恶意网页代码，实现对blaster，nachi，nimda，redcode，sasser，防病毒slapper，sqlexp，zotob等主流蠕虫病毒的过滤和拦截功能采用国产防病毒厂商的病毒特征库，可检测不少于30万种病毒，支持根据用户需求自定义病毒特征。

杭州安恒信息技术有限公司明御Web应用防火墙/products/products01.html国内首创全透明部署WEB应用安全网关•全透明直连部署•HTTPS站点全面防护•OWASP十大类Web攻击防护•Web静态页面加速产品概述：明御TM WEB应用防火墙（简称：WAF）是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明直连部署模式，全面支持HTTPS，在提供WEB应用实时深度防御的同时实现WEB应用加速、敏感信息泄露防护及网页防篡改，为Web应用提供全方位的防护解决方案。

该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“金融、运营商、政府、公安、教育、能源、税务、工商、社保、卫生、电子商务”等所有涉及WEB应用的各个行业。

部署安恒的WAF产品，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。

主要功能：•深度防御明御WEB应用防火墙基于安恒专利级WEB入侵异常检测技术，对WEB应用实施全面、深度防御，能够有效识别、阻止日益盛行的WEB应用黑客攻击（如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI 扫描、目录遍历等）：o SQL注入o命令注入o Cookie 注入o跨站脚本(XSS)o敏感信息泄露o恶意代码o错误配置•web应用加速系统内嵌应用加速模块，通过对各类静态页面及部分脚本的高速缓存，大大提高访问速度。

•敏感信息泄露防护系统内置安全防护策略，可以灵活定义HTTP/HTTPS错误返回的默认页面，避免因为WEB服务异常，导致敏感信息（如：WEB应用安装目录、WEB服务器版本信息等）的泄露。

•网页防篡改系统提供网页防篡改功能，通过实时检测和保护机制，确保被篡改内容不被访问者浏览到。

Web 应用防火墙产品简介产品简介产品简介云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力实现，通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，过滤海量恶意CC攻击，避免您的网站资产数据泄露，保障网站的安全与可用性。

用户购买Web应用防火墙，把域名解析到Web应用防火墙提供的Cname记录上，并配置源站服务器IP；所有公网流量都会经过Web应用防火墙，将恶意攻击流量在Web应用防火墙上进行检测过滤后将正常流量返回给源站IP，从而确保源站IP安全稳定可用。

Web应用防火墙产品概述轻松应对各类Web应用攻击，确保网站的Web安全与可用性核心攻防+大数据能力驱动Web安全、新时代的云WAF一款淘宝天猫都在用的WAFWeb应用防火墙阿里云官网防护常见Web应用攻击包括但不限于以下攻击类型 SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护 等恶意CC攻击防护对单一源IP的访问频率进行控制、重定向跳转验证、人机识别等；针对海量慢速请求攻击、根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别，结合网站精准访问控制进行综合防护；充分利用阿里云大数据安全优势、建立威胁情报与可信访问分析模型、快速识别恶意流量精准访问控制提供友好的配置控制台界面，支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合，打造强大的精准访问控制策略，可支持盗链防护、网站后台保护等防护场景；与Web常见攻击防护、CC防护等安全模块打造多层综合保护机制、轻松依据需求，识别可信与恶意流量强大报表分析提供精准的攻击详情以及业务分析报告，让您及时了解网站状况Web应用防火墙产品优势五分钟体验网站安全无需安装任何软、硬件无需更改网站配置、代码DNS记录修改、五分钟实现网站Web安全强大Web防御能力内置近千条安全防护规则、每周均有规则的新增和调优Web 0day漏洞补丁24小时内防护全球同步专业攻防团队进行漏洞研究、捕获0DAY并生成防护规则通过大数据平台分析规则调优整体误报率控制在十万分之一以内网站专属防护制定业务精准防护、快速过滤恶意流量、如保护管理后台、恶意IP封禁、特定URL加白等大数据安全能力每日对数十亿条数据进行安全分析、提取规则同步到所有客户，进行协同防御。