NGWAF(帕拉迪下一代WEB應用防火(huǒ)牆)
産品概述
帕拉迪下一代WEB應用防火(huǒ)牆(簡稱:NGWAF)是通過執行一系列針對HTTP/HTTPS的安全策略來專門爲WEB應用提供保護的一款安全産品。作爲絕大多數互聯網公司WEB防禦體系最重要的一環,承擔了抵禦常見(jiàn)的SQL注入、XSS、遠(yuǎn)程命令執行、目錄遍曆等攻擊的作用。
部署方式
透明網橋
支持100%的阻斷
高性能,低延遲
故障自動Bypass
反向代理,路(lù)由代理
支持100%的阻斷
不改變網絡拓撲
可(kě)支持負載均衡
産品優勢
細粒度高效的規則防護
NGWAF通過規則庫識别和防禦已知的各類攻擊,并且切合業務系統常見(jiàn)的安全隐患和痛點,針對性實現高細粒度和高效的規則防護。
規則庫包括:
-
SQL注入攻擊,XSS攻擊,CSRF跨站(zhàn)請(qǐng)求僞造;
-
HTTP首部注入攻擊,目錄遍曆攻擊,遠(yuǎn)程文件(jiàn)包含攻擊;
-
暴力破解攻擊,網絡爬蟲,網頁木馬攻擊;
-
DDOS攻擊,會話(huà)劫持,會話(huà)固定;
-
LDAP注入,PHP郵件(jiàn)注入,HTTP參數污染漏洞;
-
WEB敏感信息洩露漏洞,HTTP響應頭拆分攻擊;
-
X-Forwarded-For頭僞造,上傳文件(jiàn)攻擊;
-
身份驗證功能缺失,靜(jìng)态文件(jiàn)不過WAF檢測,請(qǐng)求方法/請(qǐng)求參數限制;
-
同時支持可(kě)配置規則(請(qǐng)求方法限制,HTTP協議(yì)限制,非法請(qǐng)求頭檢測,上傳文件(jiàn)大小限制,請(qǐng)求參數限制)和自定義規則庫。
自動化動态建模
基于規則特征庫的WEB應用防火(huǒ)牆能夠解決大量的WEB應用風險,但(dàn)由于規則庫特有的“延後性”,使得(de)其僅僅能夠解決已知的安全風險,對防禦0day漏洞和新型的攻擊時,顯得(de)無能無力。此外,常規的特征庫模式在精準性上也會出現一些誤差,因爲它并不清楚用戶的業務邏輯。NGWAF特有的應用程序動态建模技術,通過對應用程序的自動學習,能夠完全了解用戶的業務行爲,将用戶的業務邏輯完全展示出來,徹底解決以上問題。自動建模不限于以下内容:訪問的URL,應用系統的路(lù)徑,HTTP請(qǐng)求參數,參數個數、類型、名稱、取值範圍等。通過建模的結果構建白(bái)名單的防禦模式,能夠有效解決各種0day漏洞、新型業務攻擊和非授權的操作行爲。
客戶收益
最大限度降低WEB應用安全風險;
有效阻斷黑(hēi)客攻擊,提升自身團隊安全防禦能力;
滿足合規性要求,促進企業順利通過合規審查。
經典案例
-
陝西重型汽車有限公司
-
人保金融服務有限公司
-
南昌大學第二附屬醫院
-
朗基集團有限公司
-
江漢大學
-
中冶重工
-
西安外國語大學
-
上海三零衛士
-
方正期貨
-
安保保險集團