• <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>

    UnisGuard WEB應用安全防護系統

    國舜UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻采用專(zhuān)有的操作系統UnisGuard SecOS及全新設計的TCP協(xié)議棧,并且將TCP協(xié)議棧移植到用戶(hù)空間層,能夠實(shí)現IPV4/IPV6雙棧并行,同時(shí)還自行開(kāi)發(fā)了多核并行控制程序,實(shí)現CPU多核心均衡并行數據包的分發(fā),根據CPU核心的負載程度動(dòng)態(tài)的分配數據,發(fā)揮CPU的處理能力,打破了傳統信息安全性能瓶頸。通過(guò)這兩方面的技術(shù)實(shí)現一舉將Web安全檢測引擎的處理性能提高到萬(wàn)兆水平。

    咨詢(xún):周經(jīng)理13001092232

    產(chǎn)品概述

    功能特點(diǎn)

    產(chǎn)品優(yōu)勢

    典型應用

    客戶(hù)價(jià)值

    產(chǎn)品概述

    隨著(zhù)網(wǎng)絡(luò )信息化的發(fā)展,越來(lái)越多的企業(yè)利用Web應用系統提供業(yè)務(wù)服務(wù),進(jìn)行產(chǎn)品推廣、市場(chǎng)宣傳、培訓服務(wù)、遠程服務(wù)協(xié)作甚至網(wǎng)上交易,例如網(wǎng)上銀行、電子商務(wù)網(wǎng)站等。于是Web應用系統變順理成章成為現代企業(yè)不可缺少的生產(chǎn)工具,并且伴隨著(zhù)Web應用需求的日益多樣化,Web應用的交互性越來(lái)越強,相關(guān)的應用安全問(wèn)題也同樣隨之而來(lái),Web數據被竊取、頁(yè)面被篡改,甚至Web站點(diǎn)成為傳播木馬的傀儡,給更多訪(fǎng)問(wèn)者造成危害,帶來(lái)?yè)p失。因此,很多IDC托管機房、商業(yè)站點(diǎn)、游戲平臺、門(mén)戶(hù)網(wǎng)站等網(wǎng)絡(luò )服務(wù)商長(cháng)期以來(lái)一直被Web應用攻擊所困擾,隨之而來(lái)的是客戶(hù)投訴、法律糾紛、商業(yè)損失等一系列問(wèn)題。 綜上所述,解決Web應用系統安全問(wèn)題成為當今企業(yè)必須考慮的頭等大事。目前針對網(wǎng)絡(luò )層的各種安全訪(fǎng)問(wèn)控制措施被廣泛采用,通常企業(yè)的對外Web服務(wù)只開(kāi)放HTTP和其必要的服務(wù)端口,因此黑客已經(jīng)難以通過(guò)傳統網(wǎng)絡(luò )層攻擊的方式達到攻擊Web站點(diǎn)的目的。然而,隨著(zhù)Web應用系統交互性和互動(dòng)性越來(lái)越普及,基于Web2.0的各種應用技術(shù)被廣泛采用,Web應用程序、操作系統、數據庫系統的漏洞不斷爆出也在所難免,而且基于Web應用漏洞的攻擊更加容易被利用,攻擊成本越來(lái)越低,已經(jīng)成為入侵者的首選。Forrester曾經(jīng)指出“Vulnerable Web applications are the No. 1 attack vector today.” 在OWASP (Open Web Application Security Project)機構發(fā)布的最新《OWASP Top 10 Application Security Risks》,SQL注入和XSS攻擊(Cross Site Scripting,跨站腳本攻擊)這2類(lèi)Web應用代碼漏洞所引發(fā)的攻擊位居前兩位,是目前存在普遍、利用廣泛、造成危害嚴重的兩類(lèi)Web應用威脅,然而隨著(zhù)技術(shù)的發(fā)展和迭代,攻擊手段也層出不窮,Web應用系統的管理者應該對Web應用系統進(jìn)行持續關(guān)注和改進(jìn)。

    功能特點(diǎn)

    國舜(以下簡(jiǎn)稱(chēng)“UnisGuard”)UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻采用專(zhuān)有的操作系統UnisGuard SecOS及全新設計的TCP協(xié)議棧,并且將TCP協(xié)議棧移植到用戶(hù)空間層,能夠實(shí)現IPV4/IPV6雙棧并行,同時(shí)還自行開(kāi)發(fā)了多核并行控制程序,實(shí)現CPU多核心均衡并行數據包的分發(fā),根據CPU核心的負載程度動(dòng)態(tài)的分配數據,發(fā)揮CPU的處理能力,打破了傳統信息安全性能瓶頸。通過(guò)這兩方面的技術(shù)實(shí)現一舉將Web安全檢測引擎的處理性能提高到萬(wàn)兆水平。

    并行多核控制器技術(shù)

    如今隨著(zhù)多核技術(shù)的日漸成熟,多核架構成為提高網(wǎng)關(guān)處理性能的最好選擇,然而任何硬件架構的最終實(shí)現都需要一個(gè)優(yōu)秀的操作系統來(lái)驅動(dòng)。多核并不是簡(jiǎn)單的CPU疊加,需要Web應用防火墻從硬件到軟件,從操作系統底層到上層應用進(jìn)程去全方位支持多核硬件架構,為此UnisGuard專(zhuān)門(mén)研發(fā)了自己的并行多核控制器,充分處理核與核間任務(wù)的分配與調度。來(lái)自網(wǎng)絡(luò )層的數據包進(jìn)入并行多核控制器后,并行多核控制器根據會(huì )話(huà)的狀態(tài)和數據包的包頭信息將流量數據均衡分配到各個(gè)不同的CPU,以便完成后續多顆CPU的并行事務(wù)處理。

    優(yōu)化重寫(xiě)的TCP協(xié)議棧技術(shù)

    上述多核控制器只是支持多核硬件架構的基礎,為了充分發(fā)揮多核硬件架構的性能優(yōu)勢,突破通用操作系統內核層TCP協(xié)議棧共享機制的束縛對于Web應用防火墻的性能提升也是關(guān)鍵所在。 傳統的部分經(jīng)過(guò)優(yōu)化的操作系統,在操作系統支持硬件架構上也可能已經(jīng)做到了支持多核均衡任務(wù)分發(fā)機制,但是仍使用基于通用操作系統內核層的TCP 協(xié)議棧進(jìn)行數據包的還原,由于通用的TCP協(xié)議棧存在共享機制,不同的CPU 在調度TCP協(xié)議棧的共享機制進(jìn)行數據還原時(shí),存在相互等待,因此CPU之間不能達到完全的并行數據還原。 UnisGuard一直致力于優(yōu)化重寫(xiě)TCP協(xié)議棧,在兼顧安全性的基礎上,開(kāi)發(fā)了橫跨系統內核層和系統應用層的TCP協(xié)議棧,同時(shí)將TCP協(xié)議棧與應用代理進(jìn)程并行結合,打破了通用操作系統基于內核的TCP協(xié)議棧共享機制的限制,從而開(kāi)發(fā)出了真正意義上的多核完全并行處理操作系統,實(shí)現了轉發(fā)層面和數據還原層面的真正完全并行處理,Web應用防火墻掃描檢測應用內容的性能瓶頸因此被打破。

    掃描引擎性能優(yōu)化技術(shù)

    UnisGuard研發(fā)團隊在設計WAF的掃描檢測引擎時(shí),充分考慮內容應用網(wǎng)關(guān)的特點(diǎn),在內容掃描檢測匹配上,著(zhù)重于大量應用數據與特征的并行掃描匹配,從而進(jìn)一步優(yōu)化其Web應用防火墻的性能。首先通過(guò)Engine Initializer 創(chuàng )建一個(gè)共享的 Scan Engine 環(huán)境,每個(gè)進(jìn)程可以自由的利用該環(huán)境系統,在WAF掃描檢測過(guò)程中,每個(gè)進(jìn)程都可以共享的、獨立的訪(fǎng)問(wèn)Scan Engine 的環(huán)境資源,并行掃描,這樣不僅充分支持多進(jìn)程的攻擊檢測掃描,減少了不必要的進(jìn)程切換,減少了I/0 Block 操作,而且通過(guò)這樣的方式充分利用了多核硬件平臺,并且隨著(zhù)平臺硬件配置的提升,引擎的掃描性能隨之同等級的提升。

    雙向多重檢測規則

    UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻作為Web客戶(hù)端與服務(wù)器端請求與響應的中間人,避免Web服務(wù)器直接暴露在互聯(lián)網(wǎng)上,檢測過(guò)濾HTTP/HTTPS雙向交互流量數據,對其中的惡意成分進(jìn)行實(shí)時(shí)在線(xiàn)清洗過(guò)濾。通過(guò)對HTTP/HTTPS協(xié)議進(jìn)行深入的解析,精確的識別出協(xié)議中的各種要素,比如 Cookie、Get參數、Post表單等,并對這些數據進(jìn)行必要的解碼,以還原原始信息,根據這些解碼后的原始信息,準的檢測識別是否包含攻擊內容。

    產(chǎn)品優(yōu)勢

    UnisGuard經(jīng)過(guò)多年的產(chǎn)品技術(shù)研究與積累,使現在的UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻擁有豐富的安全與管理功能,能夠覆蓋OWASP TOP10中的威脅并提供防御辦法。

    1.多維度的安全可視

    UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻可以從多個(gè)維度例如:Web攻擊、入侵防護、病毒防護、Web訪(fǎng)問(wèn)數據統計等角度,通過(guò)攻擊地圖、柱狀圖、餅圖等圖形建模輔以各類(lèi)數據環(huán)繞的方式,詳細顯示用戶(hù)Web應用系統的安全和運行狀態(tài),同時(shí)更具備專(zhuān)用的威脅地圖監控頁(yè)面,融合地理識別功能,適合用戶(hù)在各種運營(yíng)中心進(jìn)行安全展示,幫助客戶(hù)做到安全的全方位可視化,對Web應用系統威脅能夠做到從宏觀(guān)到微觀(guān)的深入全面了解。

    2.WAF+IPS雙擎保護

    UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻內置輕量化的IPS引擎 ,可以幫助用戶(hù)一站式解決Web應用系統環(huán)境中安全關(guān)聯(lián)性較強的如操作系統、數據庫系統、網(wǎng)絡(luò )設備等方面的安全威脅問(wèn)題,具體包括安全漏洞、溢出攻擊等防御模塊,同時(shí)更具備自定義策略功能,用戶(hù)可根據自身業(yè)務(wù)安全需求靈活定制專(zhuān)有的WAF及IPS策略。

    3. 協(xié)議安全+內容安全

    從協(xié)議合規及傳輸內容安全的角度出發(fā),除了常規的特征庫檢測手段之外還包括HTTP協(xié)議內容長(cháng)度檢查、請求及行為方法控制、溢出檢查、cookie過(guò)濾、上傳/下載類(lèi)型檢測、URL訪(fǎng)問(wèn)控制、盜鏈防護、網(wǎng)站隱身、敏感信息過(guò)濾等多項可控安全功能,全方位覆蓋OWASP TOP10威脅內容。

    4.病毒上傳過(guò)濾

    除了Web攻擊與入侵防御的防御手段之外, UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻還具備FTP和HTTP協(xié)議的文件上傳病毒過(guò)濾功能,內置實(shí)時(shí)更新的病毒特征庫,從惡意程序和協(xié)議識別角度保護用戶(hù)HTTP和FTP業(yè)務(wù)服務(wù)器的文件健康,有效避免重要服務(wù)器成為病毒程序的擴散源,造成水坑攻擊效果,有效防御病毒攻擊。

    5.IPv4v6雙棧協(xié)議支持

    在IPV4地址資源逐漸枯竭的今天,越來(lái)越多的校園網(wǎng)、科研單位網(wǎng)絡(luò )正在向IPV6組網(wǎng)跨越, UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻滿(mǎn)足各類(lèi)雙棧部署環(huán)境,同時(shí)雙向支持IPV4及IPV6協(xié)議棧,幫助用戶(hù)輕松組建實(shí)驗網(wǎng)絡(luò )或幫助從IPV4到IPV6的過(guò)渡,并支持IPV6地址的安全檢測。

    6.內置Web漏洞掃描功能

    UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻內置經(jīng)過(guò)優(yōu)化的輕量級Web漏洞掃描引擎,用戶(hù)可以通過(guò)掃描計劃任務(wù),周期性的對自己的站點(diǎn)進(jìn)行高效可靠的掃描工作,盡量在信息安全事件發(fā)生前感知Web應用系統的漏洞和弱點(diǎn),及時(shí)部署相應的安全保護措施。掃描器可支持的掃描項目包括:SQL注入漏洞、XSS腳本漏洞、Web后門(mén)、網(wǎng)頁(yè)掛馬、程序錯誤信息、內部目錄泄露、郵箱地址泄露、無(wú)效鏈接、代碼泄露、目錄遍歷、入侵廣告、目錄瀏覽、內部文件泄露、WebDAV啟用、典型登錄頁(yè)面、內部IP泄露。并根據系統掃描結果,生成掃描報告。報告支持在線(xiàn)查看、導出、訂閱,并可以通過(guò)郵件方式將掃描報告發(fā)送至相關(guān)干系人。

    7.網(wǎng)絡(luò )及應用層DOS攻擊防護

    UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻具備常見(jiàn)的針對Web應用系統的網(wǎng)絡(luò )層和應用層攻擊防護功能,可以根據多種參數組合方式攔截各類(lèi)flood攻擊、cc攻擊,保障正常訪(fǎng)問(wèn)業(yè)務(wù)連接,阻斷異?;蚍欠ǖ恼埱筮B接,有效抵御流量及連接型dos攻擊,保障業(yè)務(wù)可用。

    8.一鍵及動(dòng)態(tài)黑白

    UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻經(jīng)過(guò)多年的用戶(hù)反饋積累和先進(jìn)的用戶(hù)體驗設計,具備方便快捷的源IP一鍵加白加黑功能,同時(shí)也可基于安全事件日志的URL或IP進(jìn)行signature級別的精確一鍵加白,當然我們也提供單獨的例外添加功能讓客戶(hù)能夠進(jìn)行合理可控的例外配置非感興趣流。針對常見(jiàn)的攻擊源,我們也可以進(jìn)行一鍵及動(dòng)態(tài)加黑,達到快速屏蔽并節省防御資源的目的。

    9.冗余與業(yè)務(wù)逃生功能

    UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻經(jīng)過(guò)多年錘煉,具備多種冗余接入方式,同時(shí)支持HA-active&active與HA-active&standby部署方式,輔以多種探測機制消除單點(diǎn)故障,保障用戶(hù)Web業(yè)務(wù)穩定可靠運行。 UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻也支持軟件和硬件bypass(云WAF不支持硬件bypass,僅支持軟件bypass),在單機部署時(shí),也可根據合理有效的參數設定快速切換至逃生狀態(tài),保障用戶(hù)業(yè)務(wù)優(yōu)先。

    10.完備的數據報表日志功能

    UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻在進(jìn)行安全事件記錄的同時(shí),也可記錄所有Web訪(fǎng)問(wèn)行為的日志,為調查工作提供完整的追查依據,符合國家網(wǎng)絡(luò )監管要求,并可進(jìn)行深度挖掘和關(guān)聯(lián)分析,為用戶(hù)提供網(wǎng)站應用優(yōu)化及防御的報表數據支撐。

    11.旁路阻斷功能

    在WAF首次部署或擔心部署后產(chǎn)生業(yè)務(wù)連續性和可用性影響時(shí),可以選擇將WAF進(jìn)行偵測模式旁路部署,通過(guò)接收交換機鏡像過(guò)來(lái)的鏡像流量來(lái)進(jìn)行流量分析,不會(huì )對真實(shí)業(yè)務(wù)流量產(chǎn)生任何阻止動(dòng)作及性能瓶頸影響,是最快速易用的部署模式(云WAF不支持此部署模式,僅硬件WAF有旁路阻斷功能),同時(shí)在充分考慮用戶(hù)應用場(chǎng)景的情況下, UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻還支持旁路阻斷功能,可以通過(guò)設置專(zhuān)用的阻斷端口實(shí)現TCPreset功能,在偵測模式下完成威脅流量的防御攔截。

    12.Webshell偵測與阻斷

    UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻實(shí)時(shí)監測過(guò)濾WebShell攻擊命令,阻止WebShell發(fā)起的各種攻擊例如:掛馬、文件下載、端口掃描、內容篡改等,同時(shí)配套專(zhuān)用的Webshell監測工具(綠色、操作簡(jiǎn)單、無(wú)需額外組件、支持畸形文件夾文件名、掃描速度快)。

    13.多種部署模式

    根據用戶(hù)組網(wǎng)需求,UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻支持多種部署模式(云WAF僅支持反向代理部署模式),包括對網(wǎng)絡(luò )拓撲影響最小的透明模式,可以隱藏網(wǎng)站真實(shí)IP的高安全性反向代理模式,適于快速部署和業(yè)務(wù)學(xué)習的偵測模式,復雜環(huán)境中的混合模式,消除單體故障的HA主主與HA主備模式(云WAF暫不支持雙機模式),充分滿(mǎn)足用戶(hù)的各類(lèi)組網(wǎng)環(huán)境需求。

    典型應用

    集中一站式防護(透明代理模式)

    UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻可部署在企業(yè)網(wǎng)關(guān)出口處,對多網(wǎng)段分布部署的Web應用服務(wù)系統,提供集中一站式的防護(云WAF不支持此部署模式,僅支持反向代理部署模式)。以一般中型企業(yè)為例,在具備多個(gè)子公司或辦公節點(diǎn)的且共享互聯(lián)網(wǎng)出口的情況下,每個(gè)子公司甚至每個(gè)部門(mén)具有分布部署的多個(gè)Web應用服務(wù)系統,通過(guò)在該公司互聯(lián)網(wǎng)出口處部署一臺UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻產(chǎn)品,就能達到對全部Web應用服務(wù)器的防護,使投資回報率最大化。

    旁?huà)鞕z測與阻斷(旁路模式)

    UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻可旁?huà)煸诤诵幕驊梅?wù)接入交換機上,通過(guò)接受交換機或分光設備等鏡像過(guò)來(lái)的流量進(jìn)行旁路數據分析檢測(云WAF不支持此部署模式,僅支持反向代理部署模式),提供各類(lèi)Web風(fēng)險監控與評估報告,并可根據需求通過(guò)TCP-reset的方式設置專(zhuān)用的旁路阻斷接口進(jìn)行Web攻擊行為的旁路攔截,該部署模式對用戶(hù)實(shí)際業(yè)務(wù)流量走向沒(méi)有任何影響所以不會(huì )造成新的性能瓶頸,也不增加額外的故障點(diǎn),是對用戶(hù)拓撲影響最小的設備部署方案。

    專(zhuān)項Web業(yè)務(wù)防護部署(反向代理模式)

    UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻可部署在防火墻DMZ的服務(wù)器集群中,只需要在WAF設備上配置反向代理需要映射的本地IP和目標Web服務(wù)器的IP地址,通過(guò)防火墻將Web服務(wù)器的公網(wǎng)IP地址映射到WAF被配置的本地IP,這樣訪(fǎng)問(wèn)服務(wù)器的流量,會(huì )優(yōu)先導入WAF設備進(jìn)行檢測過(guò)濾,過(guò)濾Web攻擊和非法操作,然后將正常的流量通過(guò)配置的映射關(guān)系,轉發(fā)給真實(shí)的Web服務(wù)器,對于服務(wù)器返回的數據,也首先轉給WAF進(jìn)行檢測過(guò)濾之后,再返回給訪(fǎng)問(wèn)客戶(hù)端,提升Web應用服務(wù)器自身的業(yè)務(wù)處理效率,進(jìn)而實(shí)現對Web服務(wù)器的隱身高效安全防護。

    客戶(hù)價(jià)值

    UnisGuard作為Web應用防火墻的創(chuàng )新者,著(zhù)眼于互聯(lián)網(wǎng)的應用安全領(lǐng)域,致力于高性能Web應用防火墻的研發(fā),為企業(yè)提供整合反惡意軟件、Internet應用控制、Web應用服務(wù)內容及協(xié)議保護等諸多功能一體化解決的SecPath 系列 Web 應用防火墻,幫助企業(yè)抵御網(wǎng)絡(luò )威脅,加強信息安全管理,提高生產(chǎn)效率。

    北京國舜科技股份有限公司

    Beijing Guoshun Technology Co., Ltd.

    北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

    安全產(chǎn)品

    開(kāi)發(fā)安全

    SOAR

    業(yè)務(wù)安全

    網(wǎng)頁(yè)防篡改

    安全服務(wù)

    安全培訓

    安全咨詢(xún)

    攻防演練

    安全評估

    解決方案

    開(kāi)發(fā)安全

    實(shí)戰攻防演練

    城市安全運營(yíng)

    銀行行業(yè)

    關(guān)于我們

    企業(yè)介紹

    榮譽(yù)認可

    加入我們

    聯(lián)系我們

    聯(lián)系我們

    熱線(xiàn):400-696-8096

    電話(huà):010-82838085

    郵編:100044

    郵箱:contact@unisguard.com

    關(guān)注我們

    Copyright ?

    unisguard.com All Rights Reserved.

    北京國舜科技股份有限公司

    版權所有

    京ICP備09050222號

    京公網(wǎng)安備110108000272號

    日本公与熄乱理在线播放_国内精品久久人妻无码妲己_久久精品国产精品亚洲艾草_亚洲色偷拍另类无码专区
  • <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>