产品概述

    国联天成公司的WEB应用安全防护网关，是新一代安全网关设备，防护对象为Web、Webmail服务器，其设计目标为：针对安全事件发生时序进行安全建模，分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web应用安全解决方案。事前，WEB应用安全防护网关提供Web应用漏洞扫描功能，检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中，对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后，针对当前的安全热点问题，网页篡改及网页挂马，提供诊断功能，降低安全风险，维护网站的公信度。

核心技术

1、多维防护体系

    国联天成的WEB应用安全防护网关应用了先进的多维防护体系，对Web应用攻击进行了广泛且深入的研究，固化了一套针对Web应用防护的专用特征规则库，对当前国内主要的Web应用攻击手段实现了有效的防护机制，应对黑客传统攻击（缓冲区溢出、CGI扫描、遍历目录等）以及新兴的SQL注入和跨站脚本等攻击手段。

    国联天成的WEB应用安全防护网关应用了自主研发的抗拒绝服务攻击算法，可防护各类带宽及资源耗尽型拒绝服务攻击。对于蠕虫变形，国联天成的WEB应用安全防护网关基于关联分析技术进行有效识别和阻断告警。对于混合型攻击，国联天成的WEB应用安全防护网关提供多重检查机制和智能分析，确保对高安全风险级别攻击事件的准确识别率，同时也有效避免告警误报率高为用户带来的告警风暴。对于不符合RFC标准的畸形包，采用协议异常检测技术，进行识别和过滤。

2、网页篡改防护

    针对目前猖獗的网页篡改问题，国联天成的WEB应用安全防护网关提供“安全-成本”的最佳平衡点，从“事前、事中以及事后进行综合考虑。事前提供漏洞扫描，作为预防解决方案，为解决根本问题提供技术依据。事中，基于智能特征分析技术，对网页篡改所采用的主要攻击手段（如SQL注入、XSS）进行检测并做有效阻断，且依托于国联天成X专业安全研究团队，能够及时跟踪、发现互联网上新出现的SQL注入攻击类型，并最优化防护技术，帮助用户对抗最新攻击。事后国联天成的WEB应用安全防护网关对网页篡改能进行检测并做应急保护，有效阻止非法页面发布、为公众浏览，极大降低网页篡改引发重大影响的安全风险。

3、网页挂马主动诊断

    Web服务器在网页挂马中作为被利用者，各网站的公信度需要得到维护。基于此种考虑，国联天成的WEB应用安全防护网关提供网页挂马检测功能，全面检查网站各级页面中是否被植入恶意代码，并及时提醒客户。

4、敏感信息过滤

    对于发表的信息进行过滤与审核，防止重要的信息泄露或非法言论通过网站进行传播。同时记录、跟踪非法传播的传播者、发起者，及时阻止、消灭此类信息的传播。

5、透明安全检测，不用改变网络拓扑

    国联天成的WEB应用安全防护网关面向IDC、大中型企业，支持多种部署模式。在不改变网络拓扑的情况下，进行网络的安全检测和监控。

6、提供多种负载均衡算法

    国联天成的WEB应用安全防护网关提供基于应用层的负载均衡，目前支持4中负载均衡算法：基于IP地址的负载均衡、基于URL的负载均衡、基于权值的负载均衡、基于负载平衡的负载均衡算法。

7、虚拟主机、链路聚合支持，适合IDC环境

    国联天成的WEB应用安全防护网关在用户配置、管理方面，考虑IDC的拓扑设计需求，可以使得用户很容易识别、部署自己的系统，从而达到对成千上万虚拟主机的识别和监控。在网络接入方面，国联天成的WEB应用安全防护网关支持链路聚合以及VLAN技术，真正满足大型网络使用。

8、WebMail安全检测和过滤

    国联天成的WEB应用安全防护网关提供能针对webmail的解决方案，杜绝安全时间的发生。在当前的版本中，它能对webmail的内容进行安全检测和过滤。

9、国联天成的WEB应用安全防护网关监控新模式

    国联天成的WEB应用安全防护网关创新性的提出和使用了树形报表结构，以URL为索引，攻击方法和数量作为节点，构建完整的树型结构，使得用户对自己网络的安全状况一目了然，从而解决了传统意义巨量网络日志而给管理员带来的汇总、分析工作负担，把注意力转移到真正的安全管理中来。大大减轻了企业的管理和维护成本，提高工作效率。

10、攻击、特征库在线升级

    针对Web的攻击千变万化，因此对于Web应用安全防护网关的攻击库的升级显得尤为重要。国联天成的WEB应用安全防护网关可以实现系统平滑的进行规则库、版本库、核心引擎的在线升级，而不用重新启动设备，从而可能中断客户网络应用的情况发生。

11、HA（High Availability）

    国联天成的WEB应用安全防护网关在操作系统层面提供了系统级的冗余备份功能，可以恢复到正常的系统从而避免传统串联设备存在单点故障的隐患，从而有力保障Web业务的高可用性。

产品特点

    1、应用多维防护体系，对SQL注入、跨站脚本及其变形攻击，提供细粒度应用层DDoS攻击防护

    2、实时检测网页篡改，降低网站安全风险

    3、提供挂马主动诊断功能，维护网站公信度

    4、敏感信息扫描和过滤

    5、透明安全检测，不用改变网络拓扑

    6、提供多种负载均衡算法

    7、支持虚拟主机部署，适合IDC环境

    8、支持WebMail的安全检测

    9、提供High Availability（HA），有效避免网络单点故障

典型应用