AppWall功能
在网络中开展业务并不安全。这是一个令人遗憾的现实问题,而且这也将先进的Web应用安全与企业网络安全从优先考虑的问题转变为任务关键型需求。Radware的Web应用防火墙解决方案AppWall可以全面保护企业用户。
作为Web应用防火墙(WAF)解决方案,AppWall可以交付快速、可靠、安全的关键业务Web应用。AppWall可以缓解Web应用安全威胁及漏洞,防止数据窃取,处理企业敏感数据,并保护用户信息,完全符合PCI合规性。此外,企业基础设备遭入侵后被用做攻击工具的风险日益加大,AppWall则可以降低企业面临的这一风险。
AppWall是Radware下一代攻击缓解系统(AMS)的核心部件。
Web应用防火墙解决方案AppWall的优势所在
AppWall提供了受专利保护的技术来创建并维护企业网络安全策略,以实现最广泛的安全防护范围,并最大限度地减少误报率,降低运营工作量。
启动自动策略生成模块后,AppWall可以分析受保护Web应用中与安全相关的属性,从而找到应用可能遭受的潜在威胁。随后,AppWall会将Web应用映射到各自带有常见潜在威胁的应用区。最后,AppWall会针对每个应用区生成细粒度的保护规则,并将策略设置为阻断模式。完成优化流程之后,就会大幅减少误报率,同时维护最佳的企业网络安全保护范围。
AppWall提供了能够解决Web应用安全漏洞的全面Web应用安全功能:
➤经ICSA认证的Web应用防火墙
➤开箱即可完全抵御OWASP十大安全威胁
➤数据泄露防护
➤零日攻击防护
➤协议验证
➤XML及Web服务保护
➤Web应用安全漏洞
AppWall特性及优势
➤有效防护数据的暴露与识别窃取
骇客利用正常查询网站数据时,将攻击数据库的指令夹藏于网站查询命令中,骇客可以穿透防火墙,并绕过身分认证机制,取得数据库权限,入侵数据系统后,进而窃取数据或破坏数据库。通过部署AppWall能够及时防御该入侵行为,保护企业资源有效运用。
➤防护客户端安全性
在浏览器端Cookie的存取并没有做特别的限制,只要浏览器端开启了Cookie的功能,任何网站都可以修改Cookies的值。如果一个网站选择直接将使用者的ID直接存放在某些Cookies中,而且直接以此ID来做权限上的限制,那么有可能使用者可以在通过服务器的身份认证之后把存放在Cookies里的ID改成别人的ID以获得别人的权限。也可能有些网页可以由此读取其它网页所产生的 Cookie 进而窃取使用者的密码资料。AppWall 使用自我学习侦测技术会自动记录由服务器端所送出的Cookie信息,并持续的确认是否符合上次所纪录的信息相同,若发现与记录的信息不同,则可产生相关动作阻止入侵行为的发生。
➤强大的侦测机制
目前的Radware AppWall约可针对以下威胁提供防御:
• SQL injection
• Cross-site scripting
• Parameter tampering
• Hidden field manipulation
• Session Manipulation
• Cookie poisoning
• Stealth commanding
• Backdoor and debug options
• Application buffer overflow attacks
• Brute force attacks
• Data encoding
• Unauthorized navigation
• Gateway circumvention
• Web server reconnaissance
• SOAP and Web services manipulation
➤非法授权人士的存取防御
正常使用者可能会有非授权的行为进行存取。例如:医疗系统的处理人员有权限可以登入医疗数据库存取,却可能会逾越自己的权限,进行非法下载相关数据库的数据供自己或别人使用。AppWall 使用其特有的ACL技术会自动产生一个告警并执行相关动作。
平台亮点
• 4个千兆以太网端口(铜线或光纤)
• 2个冗余管理端口,可为带外高可靠性管理接口提供增强的安全性
• LCD面板,可显示关键统计数据
• USB接口,可用于软件安装和恢复
• 多电源配置,包括冗余的双AC/DC电源
|
特性
|
AppWall
|
|
硬件平台
|
OnDemand Switch 1 XL
|
|
CPU
|
2*AMD Opteron dual-core 2.2 GHz
|
|
额定吞吐
|
1Gbps
|
|
内存
|
6GB
|
|
端口
|
4 个千兆口(电口或光口)
|
|
背板速率
|
N/A
|
|
物理尺寸
|
1U(单电源):
高44mm
宽424mm
长600mm
重量:9.5kg
2U(双电源):
高88mm
宽424mm
长600mm
重量:10.9kg
标准 19 EIA 机架或单独放置
|
|
电源
|
自动调节电压
AC:100-250V, 50-60Hz
DC:-42 - -72V
|
|
运行环境
|
温度 0-40 摄氏度
湿度 5% 到 95%(非冷凝)
|
公司简介
政府行业
您当前所在的位置:
