北信源Web应用防火墙(以下简称“VRV-WAF”)是一个保护Web系统(门户网站、业务系统)免受Web攻击(注入攻击、跨站脚本攻击、恶意扫描攻击等)的安全防护设备。VRV-WAF提供了业界领先的Web应用攻击防护能力,通过多种机制的分析检测,能够有效的阻断攻击,保证Web应用合法流量的正常传输,有效保障网站安全可靠的运行。
Ø Web安全模块:自定义Web防护策略
Ø 透明检测:流过滤Web应用防护
Ø 主动防御体系:智能对攻击流量进行分析,降低误判率
Ø 访问控制体系:防火墙基础功能,可以限制URL访问、IP地址访问、访问时间等
Ø 网页防篡改体系:对windows、linux网站进行篡改还原
Ø 扫描器模块:对网站代码漏洞进行扫描
Ø DDoS防护体系:畸形数据包、针对CC攻击、SYN洪水攻击进行防护
Ø 分析系统:汇总访问、攻击等数据进行报表呈现
Ø 旁路模式部署
旁路模式部署分为镜像检测,镜像阻断防护,反向防护。
镜像检测:通过离线部署,使用镜像接口将通过交换机的数据包镜像至WAF中,WAF对镜像数据包进行安全监测,不下发阻断命令。
镜像阻断:通过离线部署,使用镜像接口将通过交换机的数据包镜像至WAF中,WAF对镜像数据包进行安全监测,如果检测到攻击通过命令下发接口下发阻断命令(TCP RST)至客户端和服务器端,WAF不对数据包做任何改变
反向代理防护:反向代理模式是在交换机的一个接口上连接至WAF设备,通过连接NAT设备将数据包的源地址和目的地址进行转换,实现WAF对Web服务器的代理防护功能。
Ø 串联模式部署
串联模式分为串联流模式和串联代理模式
透明流模式:透明代理的部署方式最简单,部署时不需要对服务器和其他网络设备进行调整。在需要快捷部署WAF时建议选用该部署方式。
透明代理模式:可透明代理(不改变用户拓扑,同时可以作为代理实现高级防护)。
