1GOODWAF產品介紹全方位了解GOODWAF

1、11GOODWAF產品介紹全方位了解GOODWAF目錄1、概述Content2、產品理念3、產品優(yōu)勢4、應用場景5、適用領域6、功能展示概述GOODWAF，以縱深防御體系理念為基石，應用主動防御技術，結合新一代攻擊阻斷技術，構建起多維度立體化的綜合防御系統(tǒng)。GOODWAF可有效抵御網絡威脅，幫助用戶“防范網絡攻擊，提升Web安全”，增強網站抗攻擊能力。SSSGOODWAFWAF態(tài)勢感知數(shù)據風控Web應用加固GOODWAF集WAF、態(tài)勢感知、數(shù)據風控、WEB應用加固等眾多網絡安全產品功能于一體，是最優(yōu)秀的Web安全防護產品。功能全景圖目錄1、概述Content2、產品理念3、產品優(yōu)勢4、應用場景

2、5、適用領域6、功能展示產品理念GOODWAF以創(chuàng)新理念“雙擎四驅”將最新的前端防御技術和后端主動防御機制結合構建起綜合防御系統(tǒng)。雙擎：“前后端雙核心保護”打造客戶端、服務端雙重防護體系。四驅：“四大防御驅動保護”包括主動防御、人機識別、數(shù)據風控、態(tài)勢感知四大核心防御功能。前端WAF前端WAFSJS保護人機識別動態(tài)令牌SS客戶端變形元素GOODWAF服務器前后端雙引擎概念服務端引擎加密代碼植入客戶端引擎客戶端引擎HTML/JS 加密混淆模塊HTML/JS代碼密文運行客戶端環(huán)境信息收集攻擊威脅識別防御模塊數(shù)據分析展示模塊態(tài)勢感知報警模塊后臺配置模塊收集信息加密回傳服務端客戶端攻擊防護/前端WAF

3、雙擎是指客戶端使用前端引擎、服務器端使用后端引擎進行保護，引擎之間通過特定的保護表單元素、頁面令牌、動態(tài)加密混淆等手段實現(xiàn)威脅識別、身份認證、數(shù)據校驗等功能的雙引擎系統(tǒng)。雙引擎即可協(xié)同工作，也可獨立實現(xiàn)防護，很多時候攻擊尚未到達服務端，在客戶端就已被攔截、阻止。雙擎防護對象客戶端引擎服務端引擎保護下發(fā)頁面識別請求頁面響應安全頁面PC端瀏覽器頁面（包括H5）網站后臺（支持H5）PC端基于Web的程序內置頁面手機APP內嵌頁面（混合開發(fā)）手機瀏覽器訪問的頁面APP后臺（服務器下發(fā)的頁面）其他基于頁面的網絡應用后臺其他基于頁面的網絡應用客戶端引擎：服務端引擎：通過在服務端對后臺下發(fā)頁面進行加密和加模

4、塊等防護處理，將防護引擎加密植入前端代碼，在客戶端瀏覽器中運行，實現(xiàn)防護功能。通過對代碼整體加密，特定關鍵元素加密、網頁添加令牌等手段，對請求頁面收集到的風險信息進行識別，安全下發(fā)響應頁面。四大防御驅動概念主動防御數(shù)據風控預先HTML/JS代碼加密敏感數(shù)據加密過濾主動內置認證信息關鍵表單元素變形核心業(yè)務動態(tài)令牌Web攻擊識別防御人機識別態(tài)勢感知自動化工具識別阻斷運行環(huán)境安全信息收集爬蟲/拖庫/撞庫防護重放/爆破/腳本防護環(huán)境安全信息收集3D全景數(shù)據展示目錄1、概述Content2、產品理念3、產品優(yōu)勢4、應用場景5、適用領域6、功能展示保護后的頁面代碼含GOODWAF前端引擎什么是客戶端引擎？

5、原始頁面代碼客戶端引擎是指GOODWAF對服務端下發(fā)的頁面代碼進行動態(tài)安全處理時，添加在代碼中能在前端瀏覽器運行、具備安全防護功能的程序模塊。前端引擎通過加密封裝和高級混淆與頁面代碼完全融合，無法識別區(qū)APP自身安全風險分和分離，并具備反調試等動態(tài)防護功能。1、客戶端身份識別什么是服務端引擎？2、網絡攻擊識別防御3、確定是否響應請求4、威脅數(shù)據可視化展示使用GOODWAF服務端引擎客戶端請求數(shù)據被GOODWAF服務器引擎隔離保APP自身安全風險護起來，展示給用戶的是保護后的站點。GOODWAF采用“主動”、“動態(tài)”的防御APP自身安全風險方式，在入侵行為對系統(tǒng)造成破壞之前，有效識別，精準判斷，

6、及時阻斷。目錄1、概述Content2、產品理念3、產品優(yōu)勢4、應用場景5、適用領域6、功能展示GOODWAF應用場景：安全合規(guī)應用安全合規(guī)：經過GOODWAF保護的系統(tǒng)滿足合規(guī)性要求，符合網信辦、公安部、人民銀行、銀保監(jiān)會等合規(guī)性要求，可以為客戶提供簡單快捷的集成方式，同時提供全方位的保護機制，提升系統(tǒng)的安全等級。GOODWAF應用場景：真實威脅提升入侵成本、增加攻擊難度，有效防止自動化攻擊、批量注冊、撞庫、惡意登錄、漏洞掃描、隱私獲取、薅羊毛、0 DAY等各種常見威脅。更多GOODWAF應用場景GOODWAF還可應用 于JS代碼混淆、Web應用加固、APP小程序保護等多方面?？蛇_到防止分析

7、、破解、盜用、攻擊的目的。應用場景案例：小米1英鎊閃購造假事件小米在英國進行營銷活動時造假的新聞事件。英國網友將小米網購網頁源代碼給截了出來，從代碼上能看得出這一次小米舉行的“一元閃購”活動代碼邏輯是：到了指定時間以后“等待”的按鈕自動變?yōu)椤笆弁辍?。很多英國網友看完這一個源代碼截圖以后表示非常憤怒：小米公司在做假，此事件被各大媒體轉載，使小米在英國聲譽大受影響。這是一起由于代碼被泄露公司信譽受到影響的案例，如使用GOODWAF可以防止這類代碼泄露事件。應用場景案例：代碼被盜用，H5產品被復制COPY分析某H5應用A，其源碼可被直接下載，經分析、修改，輕松便可復制、盜用，快速的推出一款雷同產品：

8、B。修改如使用GOODWAF進行防護，產品源碼將無法分析，不能修改、產品不可能被復制盜用。復制應用場景案例：黑客攻擊支付交易篡改分析某產品銷售頁面，功能邏輯由JS實現(xiàn)。通過調試、執(zhí)行JS腳本，不法者可篡改產品售價！如本例：475元的產品，被攻擊后可用1元的價格買走。調試如使用GOODWAF安全防護，即使存在這種漏洞，也會因為觸發(fā)防護條件，被篡改GOODWAF阻止，而無法利用該漏洞進行攻擊、導致?lián)p失。更多應用場景舉例對關鍵頁面授予動態(tài)令牌，通過檢測令牌合法性，保障業(yè)務邏輯的正確運行，可以防止非法鏈接拷貝傳播、越權訪問、重放等攻擊。自動化攻擊Web攻擊事件中，80%以上都是自動化攻擊。比如撞庫、

9、容、全站下載。密碼暴力破解、貓池、嗅探、攔截篡改、重放等等。爬蟲非法獲取網站內0 Day漏洞防護對服務器信息隱藏，使攻擊者錯誤的判斷系統(tǒng)信息。進一步的思考：此功能可以用于防系統(tǒng)0 Day漏洞攻擊，因為0 Day攻擊是基本于特定的系統(tǒng)，如果誤判系統(tǒng)，攻擊是無法生效的。敏感信息過濾。Web漏洞防護人機識別防護如：SQL注入、XSS跨站、WebShell等常見的針對Web漏洞發(fā)起攻擊的防護。通過識別請求數(shù)據，判斷是正常的訪問者還是自動化腳本或工具發(fā)起的訪問。態(tài)勢感知掃描防護態(tài)勢感知可對被保護網站安全情形進行實時監(jiān)控和告警，隨時了解全球訪客信息和攻擊信息。GOODWAF的態(tài)勢感知是全3D效果，特別適合

10、用于大屏或LED，進行動態(tài)效果展示。掃描是攻擊入侵的第一步，通過掃描可以獲取系統(tǒng)、Web服務器類型、版本等一系列基礎信息。經GOODWAF防護后，這些信息可以變的無法獲取、甚至是得到錯誤的信息。以此可以阻止或誤導攻擊者的下一步入侵行為。流媒體視頻直播、點播防盜鏈。等等目錄1、概述Content2、產品理念3、產品優(yōu)勢4、應用場景5、適用領域6、功能展示適用領域銀行、證券、保險、互聯(lián)網金融等。游戲、視頻、閱讀、 政府機構和大型企數(shù)據庫、業(yè)務交互、審計等。購物、互聯(lián)網生活服務等。業(yè)等。目錄1、概述Content2、產品理念3、產品優(yōu)勢4、應用場景5、適用領域6、功能展示JS保護效果保護前的JS代碼

11、const http = require(http);const hostname = ;const port = 3000;const server = http.createServer(req, res) = res.statusCode = 200;res.setHeader(Content-Type, text/plain);res.end(Hello Worldn););保護后的JS代碼server.listen(port, hostname, () = console.log(Server running at http:/$hostname:$port/););var _0 x

12、7f59=SlPdpAx3dx3d;var _0 x97f5=function(_0 x44cfb6,_0 x297fe9)_0 x44cfb6=_0 x44cfb6-0 x0;var_0 x37a420=_0 x7f59_0 x44cfb6;if(_0 x97f5x69x6ex69x74x69x61x6cx69x7ax65x64=undefined)(function()var_0 x5dd738=Function(x72x65x74x75x72x6ex20 x28x66x75x6ex63x74x69x6fx6ex20 x28x29x20+x7bx7dx2ex63x6fx6ex73x74x7

13、2x75x63x74x6fx72x28x22x72x65x74x75x72x6ex20 x74x68x69x73x22x29x2 8 x 2 9 + x 2 9 x 3 b ) ; v a r _ 0 x 2 d 0 c 4 0 = _ 0 x 5 d d 7 3 8 ( ) ; v a r_0 x4a1c57=x41x42x43x44x45x46x47x48x49x4ax4bx4cx4dx4ex4fx50 x51x52x53x54x55x56x57x58x59x5ax61x62x63x64x65x66x67x68x69x6ax6bx6cx6dx6ex6fx70 x71x72x73x74x75

14、x76x77x78x79x7ax30 x31x32x33x34x35x36x37x38x39x2bx2fx3d;_0 x2d0c40 x61x74x6fx62|(_0 x2d0c40 x61x74x6fx62=function(_0 x57991a)var _0 x4596a9=String(_0 x57991a)x72x65x70 x6cx61x63x65(/=+$/,);for(var_0 x11dc2a=0 x0,_0 x44feb2,_0 x403d15,_0 x224449=0 x0,_0 x2aa357=;_0 x403d15=_0 x4596a9x63x68x61x72x41x7

15、4(_0 x224449+);_0 x403d15&(_0 x44feb2=_0 x11dc2a%0 x4?_0 x44feb2*0 x40+_0 x403d15:_0 x403d15,_0 x11dc2a+%0 x4)?_0 x2aa357+=Stringx66x72x6fx6dx43x68x61x72x43x6fx64x65(0 xff&_0 x44feb2(-0 x2*_0 x11dc2a&0 x6):0 x0)_0 x403d15=_0 x4a1c57x69x6ex64x65x78x4fx66(_0 x403d15);97f5x64x61x74x61_0 x44cfb6=undefin

16、ed)_0 x37a420=_0 x97f5x62x61x73x65x36x34x44x65x63x6fx64x65x55x6ex69x63x6fx64x65(_0 x37a420);_0 x97f5x64x61x74x61_0 x44cfb6=_0 x37a420;else_0 x37a420=_0 x97f5x64x61x74x61_0 x44cfb6;return _0 x37a420;function hello_world()alert(_0 x97f5(0 x0);hello_world();JS保護原理變量變形常量加密變量常量僵尸代碼詞法分析語法分析保護后的代碼重建代碼平展控制流

17、代碼壓縮JS源碼陣列化保護流程語法樹Base64Md5轉換1、對JS源代碼進行詞法分析、語法分析，分離出變量、常量、函數(shù)、關鍵字等，生成語法樹；2、進行變量改名變形、常量陣列化、加密，插入僵尸代碼、加入反調試、域名鎖定代碼，平展控制流等等；3、重新生成JS代碼。此時即完成JS代碼加密保護。保護后的代碼功能與原始完全一致，但已是加密形態(tài)，不可讀、不可分析、不可調試、不可篡改、不可盜用。JS保護核心操作將帶有含意的變量名、函數(shù)名、常量名隨機變?yōu)闊o意義的類亂碼字符串，降低代碼可讀性。保護技術使JS代碼每次被調用（引用），代碼自身即立刻自動發(fā)生變異，變化為與之前完全不同的代碼（功能完全不變，只是代碼形

18、式變異），以此杜絕代碼被動態(tài)分析調試！將字符串陣列化集中放置、并可進行Md5或Base64加密存儲。變量混淆使代碼中不出現(xiàn)明文字符串。多態(tài)變異字符串加密代碼壓縮移除無用的空格、回車、注釋、調試語句等，即可壓縮代碼使文件變小易于加載，又起到混亂的效果。平展控制流核心功能僵尸代碼打亂函數(shù)原有代碼執(zhí)行流程及函數(shù)調用關系，使代碼邏變的混亂無序。隨機在代碼中插入無用的僵尸代碼、僵尸函數(shù)，進一步使代碼混亂。爬蟲防護保護前，可爬取網站結構保護后，無法爬取網站結構撞庫和密碼破解防護保護前，可進行替換撞庫和密碼爆力破解保護后，嗅探失敗，撞庫和密碼破解無法進行。敏感信息防泄漏保護前的信息保護后，特定信息變?yōu)殡S機字符動態(tài)令牌保護后，帶有正確令牌，可訪問保護前的URL保護后，令牌錯誤，訪問被攔截SQ