freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安全狗解读Web安全实务:双重部署模式 杜绝安全隐患
2018-11-27 10:41:14

网站存在的安全隐患有着多种复杂的原因:系统漏洞从被发现到相应补丁发布之间有漫长的空档、web应用使用了多个应用系统,漏洞难以管理、上网控制不得力,从外部或邮件感染了木马、病毒等……

根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上,2/3 的 Web 站点都相当脆弱,易受攻击。而据Cncert在《2016年中国互联网网络安全报告》中提到,约4万个IP地址对我国境内8万余个网站植入后门,网站数量较2015 年增长9.3%。境外有约3.3 万个(占全部IP 地址总数的84.9%)IP 地址通过向网站植入后门对境内约6.8 万个网站进行远程控制。

为了应对这些问题,我们提出了云御Web应用防护系统,构成WAF防护节点集群,对网站进行防护,大大降低漏洞被利用的可能性,同时也为漏洞修复争取时间。云御以丰富的攻击规则库对各种攻击进行拦截,依托良好的统一管理平台,可以实时统计各网站的安全趋势,彻底解决了WAF管理人员的安全规则维护和管理复杂的问题,降低了工作人员的操作难度,有效杜绝了因为WAF规则配置不当而导致的安全问题。

云御可以为用户解决以下问题:

·实现检测及防护OWASP TOP10攻击类型

丰富的安全狗攻击规则库,及用户自定义规则库,同时对请求IP进行校验,基于报文规则匹配识别,通过规则定义特征码,有效拦截OWASP TOP10攻击类型

·实现拦截CC流量攻击

同时自主研发智能抗攻击算法,高效的主动

防御系统,有效拦截CC流量攻击

·实现识别未知的攻击

采用RASP技术,能够准确识别和拦截各种恶意变形攻击

·实现混合式的防护模式 

提供网络层的反向代理防护和主机应用层的RASP防护进行双重防护

在防护模式方面,云御采用了混合式的防护模式,除了主机应用层的RASP防护外,还采用了网络层的反向代理防护模式,兼顾效率与防护效果。

RASP防护模式

RASP(实时应用自保护)采用安全的数据拦截技术和数据分析技术,深度检查Web应用在运行时的各种活动和行为,能够准确识别和拦截各种恶意变形攻击。

反向代理防护模式

通过在反向代理Nginx/Tengine等负载均衡/反向代理服务器上安装防护插件,云御可以实现网络侧对web攻击请求的识别和阻断,还可以实现对WAF节点的集群管理,很好满足客户高并发,高并用的可扩展要求,支持对HTTPS的网站web防护。

与传统的WEB防护设备相比,云御具有全面的优势


QQ截图20181123111936.jpg

Web安全作为网络安全对抗的前线之一,是检验众多网络安全建设水准的“试金石”。我们将秉承以用户安全为导向的服务理念,尽忠职守防护好用户的网络安全!


本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者