网络安全
华为WAF5000 Web应用层防火墙
2021-07-17
WAF5000 Web应用防火墙
WAF5000 Web应用防火墙采用独创的行为状态链检测技术,有效应对盗链、跨站请求伪造等Web特殊攻击。智能联动ms级锁定功能可有效降低入侵风险,以满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,全方位保障客户的Web应用业务安全运行。
WAF5000系列产品是华为面向政府、企业和ISP推出的专业级Web应用防火墙。
Web网站是企业和用户、合作伙伴及员工的快速、高效的交流平台。Web网站也容易成为黑客或恶意程序的攻击目标,造成数据损失,网站篡改或其他安全威胁。
华为Web应用防火墙是华为结合多年在应用安全攻防基础理论和安全漏洞研究实践经验基础研发完成的针对网站全方位安全防护产品,采用黑名单安全技术、白名单安全技术、参数自学习建模技术、行为建模分析技术等先进技术,提供Web应用实时深度防御、Web应用加速、敏感信息防泄露、网页防篡改等功能,能够抵御各类针对Web应用的外来攻击,最大限度的保障网站运行安全。
同时,华为WAF满足PCI、等级保护、企业内部控制规范等各类法律法规。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于涉及Web应用场景的政府、运营商、金融、企业等行业。
华为WAF系列Web应用防火墙(简称:华为WAF)提供高效的Web应用安全边界检查功能。华为WAF整合了Web安全深度防御及站点隐藏等功能,能全方位的保护用户的Web数据中心。通过对所有Web流量(包括客户端请求流量和服务器返回的数据流量)进行深度检测,提供了实时有效的入侵防护功能。华为WAF充分考虑用户已有环境的差异性,对环境兼容性、应用多样性进行了深入的分析和总结。
华为WAF系列Web应用防火墙(简称:华为WAF)提供高效的Web应用安全边界检查功能。华为WAF整合了Web安全深度防御及站点隐藏等功能,能全方位的保护用户的Web数据中心。通过对所有Web流量(包括客户端请求流量和服务器返回的数据流量)进行深度检测,提供了实时有效的入侵防护功能。华为WAF充分考虑用户已有环境的差异性,对环境兼容性、应用多样性进行了深入的分析和总结。
使网站更安全
双模式安全引擎
采用白名单与黑名单相结合的方式实现安全引擎,白名单可以快速识别安全的请求提升了访问性能,黑名单基于特征匹配技术的深入识别,可以将缓存绕过白名单检测的攻击行为。
黑名单安全技术
华为WAF提供默认的安全策略,对Web网站或应用进行严格的保护。这些安全规则来自于Snort、CWE、OWASP组织,以及华为安全研究院对国内典型应用的深入研究成果。华为WAF内置了30余类的通用Web攻击特征,集成了580多个类别的攻击特征,全面覆盖了Web应用安全存在的主要安全威胁,通过规则库匹配技术实现各类SQL注入、跨站、挂马、CC、扫描器等攻击的安全防护,同时低误报率、低漏报率。同时,华为WAF支持自定义规则。
白名单安全技术
华为WAF白名单安全技术通过对正常访问行为的分析与总结规律,从而实现了假定安全的检测逻辑。
由于不同网站有着各自独立的特性与访问规律,因此华为WAF的白名单安全特征采用了自学习建模技术,针对所防护的网站进行流量学习,在概率统计学为基础不断的安全分析与收敛,最终形成一套针对网站特性的安全白名单规则。
华为WAF通过白名单安全技术有效防护0day等攻击,误报率低。同时,大大提高了网站访问性能,避免特征库黑名单技术带来的局限性,如规则库的庞大及复杂,对管理员的安全技术水平要求高等。
IP信誉库
华为WAF内置IP信誉库,IP信誉库中包含恶意的IP地址,如果有恶意的IP地址访问网站,WAF就会进行告警或阻断。
区域访问控制
华为WAF内置IP地址库(中国+全球国家),可以有效对某区域的IP进行控制。
智能防护
华为WAF自动跟踪攻击者的行为,对于攻击者IP自动进行锁定,降低网站被入侵的风险。
CC精准防护
华为WAF采用独创的检测算法对CC攻击进行防护。支持多重检测算法,独创的集中度和速率双重检查算法,减小误判实现精准防护,可基于URL、请求头字段、目标IP、请求方法等多种组合条件进行检测,检测对象支持IP或IP+URL或者IP+User-agent算法,IP可支持NAT前的地址解析;支持挑战模式,客户端访问时WAF发起JS挑战验证是真实客户还是CC工具发起的访问;支持根据流量模型监控流量是否异常,按需开启CC防护策略;支持基于地理位置的识别,可设置不同地理区域的防护单元;支持CC慢攻击的防护;支持CC规则的IP白名单功能。
虚拟补丁
华为WAF支持将第三方扫描工具的扫描结果导入WAF并生成策略规则。
使访问更快速
服务优先原则的高性能算法
WAF产品产生延时的最主要环节是特征匹配阶段,特征匹配范围越广、算法越复杂、特征数量越多其防护能力理论上将会越好,同时造成的业务延时也将最大。而且基于黑名单签名技术的WAF产品正常请求者的延时影响最大。华为WAF产品采用了白名单签名技术,对正常的请求只需要进行一次特征匹配即可实现快速转发,从而极大的降低了黑名单匹配数百条甚至上万条特征匹配带来的业务延时。
多种加速方案
除安全检测方面的性能优化之外,华为WAF产品还提供了多种加速方案,从而使部署WAF后的整体效果不是访问延时增加了,反而具有减小访问延时的明显差异。
高速缓存
华为WAF支持将jgp、html、txt等静态文件进行缓存,用户访问这些静态文件时,WAF可以直接将本地的静态文件返回给客户端。
使运维更简单
WAF产品属应用层安全产品,国外也称为程序防火墙,因此需要管理人员对程序代理有一定理解,对各常见Web开发语言非常熟悉才能用好产品。这无形中增加了运维人员的技术要求和人员资源本成。华为WAF产品充分利用服务自发现、策略自学习、安全日志自动分析与挖掘技术实现了智能、便捷的管理与维护。
服务自发现
Web站点的主要属性有网络IP地址、服务端口、访问域名,特别是有虚拟主机的环境中如果域名对应关系配置失误将导致业务访问错误跳转,而且很难分析出原因。使用华为WAF可自动发现这些重要的服务属性,只需将WAF接入网络即可即插即用。
策略自学习建模
WAF产品的策略涉及诸如cookie、URI、POST内容、响应状态码等复杂的HTTP协议属性,常规情况下的策略调整稍有不当会导致业务不能正常使用,或者产生新的漏洞可被直接入侵。华为WAF策略中的自学习模建技术采用对访问流量的自学习和概率统计算法实现自动生成,使管理人员可以投入更多精力来保障业务的使用,勿需投入大量时间学习WAF本身的使用。
策略规则在线更新
华为WAF支持策略规则的在线更新功能。
支持PCI-DSS报表功能
华为WAF支持对网站的合规扫描功能,并且可以将扫描结果以PDF、HTML、Word的方式导出。
规则误判分析
华为WAF可以对海量的告警日志进行分析,并生成分析的结果,一键完成规则的调整避免规则的误判。
