iWall应用web防护 V2.0

通常,网络攻击者针对Web应用程序的可能漏洞、Web系统软件的不当配置以及http协议本身薄弱之处,通过发送一系列含有特定企图的请求数据,对Web站点特别是Web应用进行侦测和攻击,攻击的目的包括:非法获取站点信息、篡改数据库和网页、绕过身份认证和假冒用户、窃取用户资料和数据、控制被攻击的服务器等。

如果您有任何疑问:

400-858-0811, +86-21-54306097
021-61504333
  •       通常,网络攻击者针对Web应用程序的可能漏洞、Web系统软件的不当配置以及http协议本身薄弱之处,通过发送一系列含有特定企图的请求数据,对Web站点特别是Web应用进行侦测和攻击,攻击的目的包括:非法获取站点信息、篡改数据库和网页、绕过身份认证和假冒用户、窃取用户资料和数据、控制被攻击的服务器等。

          iWall应用防火墙实现了对Web站点特别是Web应用的保护。它通过全面分析应用层的用户http请求数据(如URL、参数、链接、Cookie、请求行、头部信息、载荷等),区分正常用户访问Web应用和攻击者的恶意行为,对攻击行为进行实时阻断和报警。

          iWall应用防火墙对常见的注入式攻击跨站攻击、访问敏感文件、不安全本地存储、非法执行脚本、非法执行系统命令、资源盗链、源代码泄漏、URL访问限制失效等攻击手段都着有效的防护效果。

          iWall应用防火墙在安全防护体系中的位置和作用如下图所示:

    应用防火墙在安全防护体系中的作用与位置
  • iWall应用防火墙(版本2.0)产品按形态不同划分为软件版和硬件版。

    一、iWall应用防火墙软件版

          iWall应用防火墙软件版采用Web服务器核心内嵌机制,将天存HTTP安全模型内置于Web服务器软件中,适用于所有的操作系统和Web服务器软件。它不仅对Web应用系统完全透明,也无须对硬件和网络结构作任何变更。

          iWall应用防火墙软件版与Web服务器协同工作,有效处理来自每一个浏览器的每次访问请求。它的部署位置决定了它完全能理解应用层数据,每个http请求在实际交给Web服务器处理之前,它都能结合Web服务器会话环境对其进行安全性分析。

          iWall应用防火墙软件版的配置和日志信息均存于Web服务器上,既可以完全单服务器独立运行,也可以通过iWall管理中心进行集中管理。

    二、iWall应用防火墙硬件版

          iWall应用防火墙硬件版是一台包含了天存HTTP安全模型的独立安全设备,该设备部署在网关与Web服务器之间,每一个浏览器的每次访问请求都将先经过iWall应用防火墙硬件版的分析和过滤,然后再被后端的Web服务器接收和处理。

          iWall应用防火墙硬件版采用代理工作机制,具备完整和深层的HTTP协议处理能力,它在阻断各种攻击的同时,也能够对HTTP响应进行监控,防止敏感信息泄露等问题,并提供负载均衡、防应用层Dos攻击等功能。

          iWall应用防火墙硬件版的所有配置和日志信息均存于设备本地,同时提供便捷的配置管理和日志统计查询功能。

    • 11111