NGWAF(帕拉迪下一(yī)代WEB應用防火牆)
産品概述
帕拉迪下一(yī)代WEB應用防火牆(簡稱:NGWAF)是通過執行(xíng)一(yī)系列針對HTTP/HTTPS的(de)安全策略來專門為(wèi)WEB應用提供保護的(de)一(yī)款安全産品。作為(wèi)絕大多數互聯網公司WEB防禦體系最重要的(de)一(yī)環,承擔了抵禦常見的(de)SQL注入、XSS、遠程命令執行(xíng)、目錄遍曆等攻擊的(de)作用。
部署方式
透明網橋
支持100%的(de)阻斷
高(gāo)性能,低(dī)延遲
故障自(zì)動Bypass
反向代理(lǐ),路由代理(lǐ)
支持100%的(de)阻斷
不改變網絡拓撲
可(kě)支持負載均衡
産品優勢
細粒度高(gāo)效的(de)規則防護
NGWAF通過規則庫識别和(hé)防禦已知的(de)各類攻擊,并且切合業務系統常見的(de)安全隐患和(hé)痛點,針對性實現高(gāo)細粒度和(hé)高(gāo)效的(de)規則防護。
規則庫包括:
-
SQL注入攻擊,XSS攻擊,CSRF跨站請求僞造;
-
HTTP首部注入攻擊,目錄遍曆攻擊,遠程文件包含攻擊;
-
暴力破解攻擊,網絡爬蟲,網頁木馬攻擊;
-
DDOS攻擊,會話劫持,會話固定;
-
LDAP注入,PHP郵件注入,HTTP參數污染漏洞;
-
WEB敏感信息洩露漏洞,HTTP響應頭拆分攻擊;
-
X-Forwarded-For頭僞造,上傳文件攻擊;
-
身份驗證功能缺失,靜态文件不過WAF檢測,請求方法/請求參數限制;
-
同時支持可(kě)配置規則(請求方法限制,HTTP協議限制,非法請求頭檢測,上傳文件大小限制,請求參數限制)和(hé)自(zì)定義規則庫。
自(zì)動化動态建模
基于規則特征庫的(de)WEB應用防火牆能夠解決大量的(de)WEB應用風險,但由于規則庫特有(yǒu)的(de)“延後性”,使得其僅僅能夠解決已知的(de)安全風險,對防禦0day漏洞和(hé)新型的(de)攻擊時,顯得無能無力。此外,常規的(de)特征庫模式在精準性上也會出現一(yī)些誤差,因為(wèi)它并不清楚用戶的(de)業務邏輯。NGWAF特有(yǒu)的(de)應用程序動态建模技術,通過對應用程序的(de)自(zì)動學(xué)習,能夠完全了解用戶的(de)業務行(xíng)為(wèi),将用戶的(de)業務邏輯完全展示出來,徹底解決以上問題。自(zì)動建模不限于以下內(nèi)容:訪問的(de)URL,應用系統的(de)路徑,HTTP請求參數,參數個數、類型、名稱、取值範圍等。通過建模的(de)結果構建白名單的(de)防禦模式,能夠有(yǒu)效解決各種0day漏洞、新型業務攻擊和(hé)非授權的(de)操作行(xíng)為(wèi)。
客戶收益
最大限度降低(dī)WEB應用安全風險;
有(yǒu)效阻斷黑客攻擊,提升自(zì)身團隊安全防禦能力;
滿足合規性要求,促進企業順利通過合規審查。
經典案例
-
陝西重型汽車有(yǒu)限公司
-
人保金融服務有(yǒu)限公司
-
南昌大學(xué)第二附屬醫院
-
朗基集團有(yǒu)限公司
-
江漢大學(xué)
-
中冶重工
-
西安外國(guó)語大學(xué)
-
上海三零衛士
-
方正期貨
-
安保保險集團