↑ 点击上方“安全狗”关注我们
基于Web环境的互联网应用越来越广泛,网银、购物、游戏、音乐、娱乐……形形色色的web应用层出不穷,在我们生活中的嵌入程度也越来越深。为了牟取非法利益,很多黑产通过各种方式对web服务器进行攻击,试图获取个人信息、窃取企业重要数据或者篡改内容等等不一而足。
一句话,Web安全的重要性已经深刻地融入到了网络安全防护的方方面面。
据权威调查,中国遭受的web攻击数量排名前列,在这些攻击中,占主要地位的主要是这三类攻击(总计93%)
SQL 注入攻击(51%)
本地文件包含LFI(34%)
跨站脚本XSS攻击(8%
各国受web攻击程度
根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上,2/3 的 Web 站点都相当脆弱,易受攻击。
而据Cncert在《2016年中国互联网网络安全报告》中提到,约4万个IP地址对我国境内8万余个网站植入后门,网站数量较2015 年增长9.3%。境外有约3.3 万个(占全部IP 地址总数的84.9%)IP 地址通过向网站植入后门对境内约6.8 万个网站进行远程控制。
网站存在的安全隐患有着多种复杂的原因
系统漏洞从被发现到相应补丁发布之间有漫长的空档
web应用使用了多个应用系统,漏洞难以管理
上网控制不得力,从外部或邮件感染了木马、病毒等
……
为了应对这些问题,我们提出了云御Web应用防护系统,构成WAF防护节点集群,对网站进行防护,大大降低漏洞被利用的可能性,同时也为漏洞修复争取时间。云御以丰富的攻击规则库对各种攻击进行拦截,依托良好的统一管理平台,可以实时统计各网站的安全趋势,彻底解决了WAF管理人员的安全规则维护和管理复杂的问题,降低了工作人员的操作难度,有效杜绝了因为WAF规则配置不当而导致的安全问题。
云御可以为用户解决以下问题:
·实现检测及防护OWASP TOP10攻击类型
丰富的安全狗攻击规则库,及用户自定义规则库,同时对请求IP进行校验,基于报文规则匹配识别,通过规则定义特征码,有效拦截OWASP TOP10攻击类型
·实现拦截CC流量攻击
同时自主研发智能抗攻击算法,高效的主动
防御系统,有效拦截CC流量攻击
·实现识别未知的攻击
采用RASP技术,能够准确识别和拦截各种恶意变形攻击
·实现混合式的防护模式
提供网络层的反向代理防护和主机应用层的RASP防护进行双重防护
在防护模式方面,云御采用了混合式的防护模式,除了主机应用层的RASP防护外,还采用了网络层的反向代理防护模式,兼顾效率与防护效果。
RASP防护模式
RASP(实时应用自保护)采用安全的数据拦截技术和数据分析技术,深度检查Web应用在运行时的各种活动和行为,能够准确识别和拦截各种恶意变形攻击。
反向代理防护模式
通过在反向代理Nginx/Tengine等负载均衡/反向代理服务器上安装防护插件,云御可以实现网络侧对web攻击请求的识别和阻断,还可以实现对WAF节点的集群管理,很好满足客户高并发,高并用的可扩展要求,支持对HTTPS的网站web防护。
与传统的WEB防护设备相比,云御具有全面的优势
云御 |
传统设备 |
|
部署方式 |
快速高效的纯软件部署 支持主机模式和反向代理模式 |
对IT线路进行改造 单台设备形式部署 |
RASP防护 |
RASP技术,可以进行代码检测及变形攻击拦截 |
无 |
流量请求 |
支持大流量服务请求 |
难以支持大数据大流量 |
配置方式 |
统一平台自定义配置规则 安全狗大数据规则库 |
管理配置复杂,风险高 |
防御特点 |
基于大数据分析,实现自动更新防护规则,快速响应0day漏洞 |
单点防御,容易绕过 规则更新慢 难以跟踪未知漏洞 |
准确率 |
准确率高、漏报率低 |
误报率和漏报率高 |
价格成本 |
成本较低 |
成本高 |
Web安全作为网络安全对抗的前线之一,是检验众多网络安全建设水准的“试金石”。我们将秉承以用户安全为导向的服务理念,尽忠职守防护好用户的网络安全!
往期精彩文章:
【云安全】再获公安部权威认证!安全狗获颁云计算产品信息安全和CSA CSTR双证书
【企业动态】“云舟”共济,安全狗推出了这个前景无限的合作伙伴计划
【企业动态】再获国家级资质!安全狗被授予CNNVD技术组支撑单位奖牌
【企业动态】“凭云鼓浪·论道安全”云安全高峰论坛圆满结束,精彩内容先睹为快!
【解决方案】安全狗发布explorer一键挖矿病毒专项清除方案
【企业动态】青岛公安致谢安全狗:上合峰会网络安保这场硬仗,打得漂亮!
