Web应用防火墙
基于应用的深度入侵防御
更新时间: 2022-12-12 20:02:00助企云WEB应用防火墙基于应用的深度入侵防御采用六大威胁检测机制:攻击特征检测、特殊攻击检测、威胁关联分析、异常流量检测、协议异常检测、深度内容分析能够有效的防止各类已知未知攻击,实时阻断黑客攻击。如,缓冲区溢出攻击、利用漏洞的攻击、协议异常、蠕虫、木马、后门、DoS/DDoS攻击探测、扫描、间谍软件、以及各类IPS逃逸攻击等。
助企云WEB应用防火墙融合多种应用威胁检测方式,提升威胁检测的精度。检测方式主要包含6种检测方式:
1. 攻击特征检测
2. 特殊攻击检测
3. 威胁关联分析
4. 异常流量检测
5. 协议异常检测
6. 深度内容分析
助企云WEB应用防火墙漏洞防护策略的设计思路是,防御服务器和客户端的各种漏洞,以保护服务器和客户端不受攻击。管理员在配置策略时可根据具体的应用场景,配置针对性的策略,便于维护与管理。如:
1. 互联网边界:由于涉及几乎所有的应用对象,建议开启IPS所有的安全特征库,对流量进行最全面检测防护;
2. 服务器保护:根据保护服务器类型,开启相应服务器的防护规则,如果服务器中包含WEB服务器,建议开启WAF防护规则,同时开启系统类防护规则,包括操作系统、木马软件、后门软件、病毒软件。
3. 保护客户端网络安全:建议开启应用软件、浏览器、恶意文件、常用ActiveX控件,同时开启系统类防护规则,包括操作系统、木马软件、后门软件、病毒软件。
助企云WEB应用防火墙防护的服务器漏洞包含:
● 协议脆弱性保护
● DDoS攻击保护
● DNS服务器保护
● 其他exploit保护
● finger服务保护
● ftp服务器保护
● imap服务器保护
● mysql服务器保护
● netbios服务保护
● nntp服务保护
● oracle服务器保护
● Pop2服务器保护
● Pop3服务器保护
● RPC服务保护
● remote service保护
● 远程探测防护
● shellcode防护
● smtp服务器保护
● snmp服务器保护
● SQL server服务器保护
● telnet服务保护
● tftp类服务保护
● voip防护
● frontpage扩展安全性保护
● iis服务器保护
● X11服务器保护
● ……
内网终端仍然存在漏洞被利用的问题,多数传统安全设备仅仅提供基于服务器的漏洞防护,对于终端漏洞的利用视而不见。助企云WEB应用防火墙同时提供基于终端的漏洞保护能防护如:后门程序预防、协议脆弱性保护、exploit保护、网络共享服务保护、shellcode预防、间谍程序预防等基于终端的漏洞防护,有效防止了终端漏洞被利用而成为黑客攻击的跳板。
助企云WEB应用防火墙防护的终端漏洞包括:
● 后门程序预防
● 协议脆弱性保护
● 其他exploit保护
● 网络共享服务保护
● shellcode预防
● 间谍程序预防
● web应用安全
● ……
助企云WEB应用防火墙基于应用的入侵防御包含丰富的威胁处理动作,灰度威胁可通过“云”端联动与助企云攻防团队实现互动,帮助用户排查未知威胁。
助企云WEB应用防火墙可针对各种优先级别的漏洞设置动作,高的默认值为阻断;中等威胁可定义为允许通过并记录日志;威胁等级为低的特征可定义为禁用或者记录日志。
助企云WEB应用防火墙的统一威胁识别具备4000+Web应用威胁特征库,可以全面识别各种应用层和内容级别的各种安全威胁。其漏洞特征库已通过国际最著名的安全漏洞库CVE严格的兼容性标准评审,获得CVE兼容性认证(CVE Compatible)。
上一篇:网页防篡改服务 
