導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
國舜UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻采用專(zhuān)有的操作系統UnisGuard SecOS及全新設計的TCP協(xié)議棧,并且將TCP協(xié)議棧移植到用戶(hù)空間層,能夠實(shí)現IPV4/IPV6雙棧并行,同時(shí)還自行開(kāi)發(fā)了多核并行控制程序,實(shí)現CPU多核心均衡并行數據包的分發(fā),根據CPU核心的負載程度動(dòng)態(tài)的分配數據,發(fā)揮CPU的處理能力,打破了傳統信息安全性能瓶頸。通過(guò)這兩方面的技術(shù)實(shí)現一舉將Web安全檢測引擎的處理性能提高到萬(wàn)兆水平。
咨詢(xún):周經(jīng)理13001092232
產(chǎn)品概述
功能特點(diǎn)
產(chǎn)品優(yōu)勢
典型應用
客戶(hù)價(jià)值
產(chǎn)品概述
隨著(zhù)網(wǎng)絡(luò )信息化的發(fā)展,越來(lái)越多的企業(yè)利用Web應用系統提供業(yè)務(wù)服務(wù),進(jìn)行產(chǎn)品推廣、市場(chǎng)宣傳、培訓服務(wù)、遠程服務(wù)協(xié)作甚至網(wǎng)上交易,例如網(wǎng)上銀行、電子商務(wù)網(wǎng)站等。于是Web應用系統變順理成章成為現代企業(yè)不可缺少的生產(chǎn)工具,并且伴隨著(zhù)Web應用需求的日益多樣化,Web應用的交互性越來(lái)越強,相關(guān)的應用安全問(wèn)題也同樣隨之而來(lái),Web數據被竊取、頁(yè)面被篡改,甚至Web站點(diǎn)成為傳播木馬的傀儡,給更多訪(fǎng)問(wèn)者造成危害,帶來(lái)?yè)p失。因此,很多IDC托管機房、商業(yè)站點(diǎn)、游戲平臺、門(mén)戶(hù)網(wǎng)站等網(wǎng)絡(luò )服務(wù)商長(cháng)期以來(lái)一直被Web應用攻擊所困擾,隨之而來(lái)的是客戶(hù)投訴、法律糾紛、商業(yè)損失等一系列問(wèn)題。 綜上所述,解決Web應用系統安全問(wèn)題成為當今企業(yè)必須考慮的頭等大事。目前針對網(wǎng)絡(luò )層的各種安全訪(fǎng)問(wèn)控制措施被廣泛采用,通常企業(yè)的對外Web服務(wù)只開(kāi)放HTTP和其必要的服務(wù)端口,因此黑客已經(jīng)難以通過(guò)傳統網(wǎng)絡(luò )層攻擊的方式達到攻擊Web站點(diǎn)的目的。然而,隨著(zhù)Web應用系統交互性和互動(dòng)性越來(lái)越普及,基于Web2.0的各種應用技術(shù)被廣泛采用,Web應用程序、操作系統、數據庫系統的漏洞不斷爆出也在所難免,而且基于Web應用漏洞的攻擊更加容易被利用,攻擊成本越來(lái)越低,已經(jīng)成為入侵者的首選。Forrester曾經(jīng)指出“Vulnerable Web applications are the No. 1 attack vector today.” 在OWASP (Open Web Application Security Project)機構發(fā)布的最新《OWASP Top 10 Application Security Risks》,SQL注入和XSS攻擊(Cross Site Scripting,跨站腳本攻擊)這2類(lèi)Web應用代碼漏洞所引發(fā)的攻擊位居前兩位,是目前存在普遍、利用廣泛、造成危害嚴重的兩類(lèi)Web應用威脅,然而隨著(zhù)技術(shù)的發(fā)展和迭代,攻擊手段也層出不窮,Web應用系統的管理者應該對Web應用系統進(jìn)行持續關(guān)注和改進(jìn)。
功能特點(diǎn)
國舜(以下簡(jiǎn)稱(chēng)“UnisGuard”)UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻采用專(zhuān)有的操作系統UnisGuard SecOS及全新設計的TCP協(xié)議棧,并且將TCP協(xié)議棧移植到用戶(hù)空間層,能夠實(shí)現IPV4/IPV6雙棧并行,同時(shí)還自行開(kāi)發(fā)了多核并行控制程序,實(shí)現CPU多核心均衡并行數據包的分發(fā),根據CPU核心的負載程度動(dòng)態(tài)的分配數據,發(fā)揮CPU的處理能力,打破了傳統信息安全性能瓶頸。通過(guò)這兩方面的技術(shù)實(shí)現一舉將Web安全檢測引擎的處理性能提高到萬(wàn)兆水平。
并行多核控制器技術(shù)
如今隨著(zhù)多核技術(shù)的日漸成熟,多核架構成為提高網(wǎng)關(guān)處理性能的最好選擇,然而任何硬件架構的最終實(shí)現都需要一個(gè)優(yōu)秀的操作系統來(lái)驅動(dòng)。多核并不是簡(jiǎn)單的CPU疊加,需要Web應用防火墻從硬件到軟件,從操作系統底層到上層應用進(jìn)程去全方位支持多核硬件架構,為此UnisGuard專(zhuān)門(mén)研發(fā)了自己的并行多核控制器,充分處理核與核間任務(wù)的分配與調度。來(lái)自網(wǎng)絡(luò )層的數據包進(jìn)入并行多核控制器后,并行多核控制器根據會(huì )話(huà)的狀態(tài)和數據包的包頭信息將流量數據均衡分配到各個(gè)不同的CPU,以便完成后續多顆CPU的并行事務(wù)處理。
優(yōu)化重寫(xiě)的TCP協(xié)議棧技術(shù)
上述多核控制器只是支持多核硬件架構的基礎,為了充分發(fā)揮多核硬件架構的性能優(yōu)勢,突破通用操作系統內核層TCP協(xié)議棧共享機制的束縛對于Web應用防火墻的性能提升也是關(guān)鍵所在。 傳統的部分經(jīng)過(guò)優(yōu)化的操作系統,在操作系統支持硬件架構上也可能已經(jīng)做到了支持多核均衡任務(wù)分發(fā)機制,但是仍使用基于通用操作系統內核層的TCP 協(xié)議棧進(jìn)行數據包的還原,由于通用的TCP協(xié)議棧存在共享機制,不同的CPU 在調度TCP協(xié)議棧的共享機制進(jìn)行數據還原時(shí),存在相互等待,因此CPU之間不能達到完全的并行數據還原。 UnisGuard一直致力于優(yōu)化重寫(xiě)TCP協(xié)議棧,在兼顧安全性的基礎上,開(kāi)發(fā)了橫跨系統內核層和系統應用層的TCP協(xié)議棧,同時(shí)將TCP協(xié)議棧與應用代理進(jìn)程并行結合,打破了通用操作系統基于內核的TCP協(xié)議棧共享機制的限制,從而開(kāi)發(fā)出了真正意義上的多核完全并行處理操作系統,實(shí)現了轉發(fā)層面和數據還原層面的真正完全并行處理,Web應用防火墻掃描檢測應用內容的性能瓶頸因此被打破。
掃描引擎性能優(yōu)化技術(shù)
UnisGuard研發(fā)團隊在設計WAF的掃描檢測引擎時(shí),充分考慮內容應用網(wǎng)關(guān)的特點(diǎn),在內容掃描檢測匹配上,著(zhù)重于大量應用數據與特征的并行掃描匹配,從而進(jìn)一步優(yōu)化其Web應用防火墻的性能。首先通過(guò)Engine Initializer 創(chuàng )建一個(gè)共享的 Scan Engine 環(huán)境,每個(gè)進(jìn)程可以自由的利用該環(huán)境系統,在WAF掃描檢測過(guò)程中,每個(gè)進(jìn)程都可以共享的、獨立的訪(fǎng)問(wèn)Scan Engine 的環(huán)境資源,并行掃描,這樣不僅充分支持多進(jìn)程的攻擊檢測掃描,減少了不必要的進(jìn)程切換,減少了I/0 Block 操作,而且通過(guò)這樣的方式充分利用了多核硬件平臺,并且隨著(zhù)平臺硬件配置的提升,引擎的掃描性能隨之同等級的提升。
雙向多重檢測規則
UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻作為Web客戶(hù)端與服務(wù)器端請求與響應的中間人,避免Web服務(wù)器直接暴露在互聯(lián)網(wǎng)上,檢測過(guò)濾HTTP/HTTPS雙向交互流量數據,對其中的惡意成分進(jìn)行實(shí)時(shí)在線(xiàn)清洗過(guò)濾。通過(guò)對HTTP/HTTPS協(xié)議進(jìn)行深入的解析,精確的識別出協(xié)議中的各種要素,比如 Cookie、Get參數、Post表單等,并對這些數據進(jìn)行必要的解碼,以還原原始信息,根據這些解碼后的原始信息,準的檢測識別是否包含攻擊內容。
產(chǎn)品優(yōu)勢
UnisGuard經(jīng)過(guò)多年的產(chǎn)品技術(shù)研究與積累,使現在的UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻擁有豐富的安全與管理功能,能夠覆蓋OWASP TOP10中的威脅并提供防御辦法。
1.多維度的安全可視
UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻可以從多個(gè)維度例如:Web攻擊、入侵防護、病毒防護、Web訪(fǎng)問(wèn)數據統計等角度,通過(guò)攻擊地圖、柱狀圖、餅圖等圖形建模輔以各類(lèi)數據環(huán)繞的方式,詳細顯示用戶(hù)Web應用系統的安全和運行狀態(tài),同時(shí)更具備專(zhuān)用的威脅地圖監控頁(yè)面,融合地理識別功能,適合用戶(hù)在各種運營(yíng)中心進(jìn)行安全展示,幫助客戶(hù)做到安全的全方位可視化,對Web應用系統威脅能夠做到從宏觀(guān)到微觀(guān)的深入全面了解。
2.WAF+IPS雙擎保護
UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻內置輕量化的IPS引擎 ,可以幫助用戶(hù)一站式解決Web應用系統環(huán)境中安全關(guān)聯(lián)性較強的如操作系統、數據庫系統、網(wǎng)絡(luò )設備等方面的安全威脅問(wèn)題,具體包括安全漏洞、溢出攻擊等防御模塊,同時(shí)更具備自定義策略功能,用戶(hù)可根據自身業(yè)務(wù)安全需求靈活定制專(zhuān)有的WAF及IPS策略。
3. 協(xié)議安全+內容安全
從協(xié)議合規及傳輸內容安全的角度出發(fā),除了常規的特征庫檢測手段之外還包括HTTP協(xié)議內容長(cháng)度檢查、請求及行為方法控制、溢出檢查、cookie過(guò)濾、上傳/下載類(lèi)型檢測、URL訪(fǎng)問(wèn)控制、盜鏈防護、網(wǎng)站隱身、敏感信息過(guò)濾等多項可控安全功能,全方位覆蓋OWASP TOP10威脅內容。
4.病毒上傳過(guò)濾
除了Web攻擊與入侵防御的防御手段之外, UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻還具備FTP和HTTP協(xié)議的文件上傳病毒過(guò)濾功能,內置實(shí)時(shí)更新的病毒特征庫,從惡意程序和協(xié)議識別角度保護用戶(hù)HTTP和FTP業(yè)務(wù)服務(wù)器的文件健康,有效避免重要服務(wù)器成為病毒程序的擴散源,造成水坑攻擊效果,有效防御病毒攻擊。
5.IPv4v6雙棧協(xié)議支持
在IPV4地址資源逐漸枯竭的今天,越來(lái)越多的校園網(wǎng)、科研單位網(wǎng)絡(luò )正在向IPV6組網(wǎng)跨越, UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻滿(mǎn)足各類(lèi)雙棧部署環(huán)境,同時(shí)雙向支持IPV4及IPV6協(xié)議棧,幫助用戶(hù)輕松組建實(shí)驗網(wǎng)絡(luò )或幫助從IPV4到IPV6的過(guò)渡,并支持IPV6地址的安全檢測。
6.內置Web漏洞掃描功能
UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻內置經(jīng)過(guò)優(yōu)化的輕量級Web漏洞掃描引擎,用戶(hù)可以通過(guò)掃描計劃任務(wù),周期性的對自己的站點(diǎn)進(jìn)行高效可靠的掃描工作,盡量在信息安全事件發(fā)生前感知Web應用系統的漏洞和弱點(diǎn),及時(shí)部署相應的安全保護措施。掃描器可支持的掃描項目包括:SQL注入漏洞、XSS腳本漏洞、Web后門(mén)、網(wǎng)頁(yè)掛馬、程序錯誤信息、內部目錄泄露、郵箱地址泄露、無(wú)效鏈接、代碼泄露、目錄遍歷、入侵廣告、目錄瀏覽、內部文件泄露、WebDAV啟用、典型登錄頁(yè)面、內部IP泄露。并根據系統掃描結果,生成掃描報告。報告支持在線(xiàn)查看、導出、訂閱,并可以通過(guò)郵件方式將掃描報告發(fā)送至相關(guān)干系人。
7.網(wǎng)絡(luò )及應用層DOS攻擊防護
UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻具備常見(jiàn)的針對Web應用系統的網(wǎng)絡(luò )層和應用層攻擊防護功能,可以根據多種參數組合方式攔截各類(lèi)flood攻擊、cc攻擊,保障正常訪(fǎng)問(wèn)業(yè)務(wù)連接,阻斷異?;蚍欠ǖ恼埱筮B接,有效抵御流量及連接型dos攻擊,保障業(yè)務(wù)可用。
8.一鍵及動(dòng)態(tài)黑白
UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻經(jīng)過(guò)多年的用戶(hù)反饋積累和先進(jìn)的用戶(hù)體驗設計,具備方便快捷的源IP一鍵加白加黑功能,同時(shí)也可基于安全事件日志的URL或IP進(jìn)行signature級別的精確一鍵加白,當然我們也提供單獨的例外添加功能讓客戶(hù)能夠進(jìn)行合理可控的例外配置非感興趣流。針對常見(jiàn)的攻擊源,我們也可以進(jìn)行一鍵及動(dòng)態(tài)加黑,達到快速屏蔽并節省防御資源的目的。
9.冗余與業(yè)務(wù)逃生功能
UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻經(jīng)過(guò)多年錘煉,具備多種冗余接入方式,同時(shí)支持HA-active&active與HA-active&standby部署方式,輔以多種探測機制消除單點(diǎn)故障,保障用戶(hù)Web業(yè)務(wù)穩定可靠運行。 UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻也支持軟件和硬件bypass(云WAF不支持硬件bypass,僅支持軟件bypass),在單機部署時(shí),也可根據合理有效的參數設定快速切換至逃生狀態(tài),保障用戶(hù)業(yè)務(wù)優(yōu)先。
10.完備的數據報表日志功能
UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻在進(jìn)行安全事件記錄的同時(shí),也可記錄所有Web訪(fǎng)問(wèn)行為的日志,為調查工作提供完整的追查依據,符合國家網(wǎng)絡(luò )監管要求,并可進(jìn)行深度挖掘和關(guān)聯(lián)分析,為用戶(hù)提供網(wǎng)站應用優(yōu)化及防御的報表數據支撐。
11.旁路阻斷功能
在WAF首次部署或擔心部署后產(chǎn)生業(yè)務(wù)連續性和可用性影響時(shí),可以選擇將WAF進(jìn)行偵測模式旁路部署,通過(guò)接收交換機鏡像過(guò)來(lái)的鏡像流量來(lái)進(jìn)行流量分析,不會(huì )對真實(shí)業(yè)務(wù)流量產(chǎn)生任何阻止動(dòng)作及性能瓶頸影響,是最快速易用的部署模式(云WAF不支持此部署模式,僅硬件WAF有旁路阻斷功能),同時(shí)在充分考慮用戶(hù)應用場(chǎng)景的情況下, UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻還支持旁路阻斷功能,可以通過(guò)設置專(zhuān)用的阻斷端口實(shí)現TCPreset功能,在偵測模式下完成威脅流量的防御攔截。
12.Webshell偵測與阻斷
UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻實(shí)時(shí)監測過(guò)濾WebShell攻擊命令,阻止WebShell發(fā)起的各種攻擊例如:掛馬、文件下載、端口掃描、內容篡改等,同時(shí)配套專(zhuān)用的Webshell監測工具(綠色、操作簡(jiǎn)單、無(wú)需額外組件、支持畸形文件夾文件名、掃描速度快)。
13.多種部署模式
根據用戶(hù)組網(wǎng)需求,UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻支持多種部署模式(云WAF僅支持反向代理部署模式),包括對網(wǎng)絡(luò )拓撲影響最小的透明模式,可以隱藏網(wǎng)站真實(shí)IP的高安全性反向代理模式,適于快速部署和業(yè)務(wù)學(xué)習的偵測模式,復雜環(huán)境中的混合模式,消除單體故障的HA主主與HA主備模式(云WAF暫不支持雙機模式),充分滿(mǎn)足用戶(hù)的各類(lèi)組網(wǎng)環(huán)境需求。
典型應用
集中一站式防護(透明代理模式)
UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻可部署在企業(yè)網(wǎng)關(guān)出口處,對多網(wǎng)段分布部署的Web應用服務(wù)系統,提供集中一站式的防護(云WAF不支持此部署模式,僅支持反向代理部署模式)。以一般中型企業(yè)為例,在具備多個(gè)子公司或辦公節點(diǎn)的且共享互聯(lián)網(wǎng)出口的情況下,每個(gè)子公司甚至每個(gè)部門(mén)具有分布部署的多個(gè)Web應用服務(wù)系統,通過(guò)在該公司互聯(lián)網(wǎng)出口處部署一臺UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻產(chǎn)品,就能達到對全部Web應用服務(wù)器的防護,使投資回報率最大化。
旁?huà)鞕z測與阻斷(旁路模式)
UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻可旁?huà)煸诤诵幕驊梅?wù)接入交換機上,通過(guò)接受交換機或分光設備等鏡像過(guò)來(lái)的流量進(jìn)行旁路數據分析檢測(云WAF不支持此部署模式,僅支持反向代理部署模式),提供各類(lèi)Web風(fēng)險監控與評估報告,并可根據需求通過(guò)TCP-reset的方式設置專(zhuān)用的旁路阻斷接口進(jìn)行Web攻擊行為的旁路攔截,該部署模式對用戶(hù)實(shí)際業(yè)務(wù)流量走向沒(méi)有任何影響所以不會(huì )造成新的性能瓶頸,也不增加額外的故障點(diǎn),是對用戶(hù)拓撲影響最小的設備部署方案。
專(zhuān)項Web業(yè)務(wù)防護部署(反向代理模式)
UnisGuard WEB應用安全防護系統W10000/V5.0 WEB應用防火墻可部署在防火墻DMZ的服務(wù)器集群中,只需要在WAF設備上配置反向代理需要映射的本地IP和目標Web服務(wù)器的IP地址,通過(guò)防火墻將Web服務(wù)器的公網(wǎng)IP地址映射到WAF被配置的本地IP,這樣訪(fǎng)問(wèn)服務(wù)器的流量,會(huì )優(yōu)先導入WAF設備進(jìn)行檢測過(guò)濾,過(guò)濾Web攻擊和非法操作,然后將正常的流量通過(guò)配置的映射關(guān)系,轉發(fā)給真實(shí)的Web服務(wù)器,對于服務(wù)器返回的數據,也首先轉給WAF進(jìn)行檢測過(guò)濾之后,再返回給訪(fǎng)問(wèn)客戶(hù)端,提升Web應用服務(wù)器自身的業(yè)務(wù)處理效率,進(jìn)而實(shí)現對Web服務(wù)器的隱身高效安全防護。
客戶(hù)價(jià)值
UnisGuard作為Web應用防火墻的創(chuàng )新者,著(zhù)眼于互聯(lián)網(wǎng)的應用安全領(lǐng)域,致力于高性能Web應用防火墻的研發(fā),為企業(yè)提供整合反惡意軟件、Internet應用控制、Web應用服務(wù)內容及協(xié)議保護等諸多功能一體化解決的SecPath 系列 Web 應用防火墻,幫助企業(yè)抵御網(wǎng)絡(luò )威脅,加強信息安全管理,提高生產(chǎn)效率。
北京國舜科技股份有限公司
Beijing Guoshun Technology Co., Ltd.
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號