蓝盾股份：智能WEB应用防火墙

随着客户核心业务系统对网络依赖程度的增加，Web应用攻击事件数量也在持续增长。根据 Gartner的调查，信息安全攻击有75%都是发生在Web应用层而非网络层面上，各种木马、病毒、钓鱼、僵尸网络、篡改等安全威胁接踵而来。客户的损失严重程度也会因此而剧增，特别是政府网站因其公信力高、影响力大，容易成为黑客的攻击目标，政府网站面临的威胁依然严重。 针对当前的网站安全形式及防护技术，我们来谈一谈如何进行网站防护。 (一) 专业智能可视化的Web应用攻击防护 常见的web攻击应用行为有SQL注入攻击、XSS跨站攻击、CSRF跨站请求伪造攻击、木马、爬虫、盗链、篡改等;另外网站也会遭遇到拒绝式服务攻击如CC攻击、DDOS攻击。这时候，就需要WEB防火墙能够识别这些常见攻击行为，并且进行防护。蓝盾WEB应用防火墙具有强大的安全规则库，可有效阻止SQL注入攻击、跨站攻击XSS、0day攻击、脚本木马、缓冲区溢出、漏洞利用、目录遍历、信息泄露、应用层DDOS/CC等攻击;通过专业驱动层文件级管控技术实现网页防篡改及网页挂马问题并作及时阻断和恢复;并且提供Web网站性能监控及连接状态监控;通过各种格式的详细日志、报表、图形展现安全攻击事件分析、WEB网站运行情况分析，保障业务运行的安全性、连续性、完整性和可用性。 (二) 智能动态建立正向模型，主动识别异常行为 对于Web应用中大量采用，而同时又是被攻击的主要目标的动态页面，本身就是没有固定模式的，所以针对它的攻击也是没有固定特征的。完全依赖特征库的检测和防护技术，不可避免的具有很高的误报率和漏报率，并且在两者之间很难达到平衡。 蓝盾Web应用防火墙防护的创新是基于应用层交互内容的安全检测。在这个层次建立了非常深入复杂的策略。即对访问的URL、动态页面传递参数、Cookie传递的参数等进行监测，对比正常的访问行为基线;如明显偏离正常行为模式则可产生告警和即时阻断。策略的产生主要由设备的自学习功能完成，无需人工干预，而且还可以根据Web应用的变化进行自适应调整。同时，管理人员还可以进行微调，以得到最优的“充分必要”的策略。 (三) 威胁行为分析，识别未知攻击 APT攻击是指高级持续性威胁,与传统网络攻击方式不同,它是运用较为先进的攻击手段对特定目标进行长时间持续性攻击。在攻击前会对攻击对象的系统进行精确分析,利用系统漏洞来构建攻击手段所需网络。APT攻击手段更为先进,现有防御手段已无法对APT攻击实施有效防御。 当网站遭受到APT攻击时，一般的WEB应用防火墙很难通过特征库进行识别，并且即使WEB发现未知的攻击迹象时，也很难快速简便的得出被攻击的报告。这时，需要一个能够准备识别未知攻击行为的系统，帮助用户识别哪些异常行为是安全的，哪些是不安全的。 蓝盾WEB应用防火墙采用先进的威胁行为分析技术，模拟用户环境运行待检测的代码或文件，通过分析输出结果来确认某种攻击行为，可以帮助用户提升对APT攻击的识别和防御能力。动态建模基于正向模型的学习能力，与威胁行为分析技术相结合，帮助管理员及时发现网络中的安全隐患，将APT攻击消灭在萌芽期。

综上所述，蓝盾应用防火墙实现各类 SQL 注入、跨站、挂马、扫描器扫描、敏感信息泄露、盗链行为、CC等攻击防护，支持网页防篡改。同时，蓝盾应用防火墙支持 Web 应用加速、WEB负载均衡，支持在透明代理部署模式下的 HA/Bypass，兼容多种网络部署模式;其动态评估建模技术更准确识别入侵行为;融合高级行为分析技术，让您全面了解网站中潜伏的威胁活动。可广泛应用于政府、高校、企业、金融等机构。