Radware網(wǎng)站安全解決方案

AppWall產品介紹?2009Radware,Inc.Allrightsreserved.Radware陳玉奇Page1Web應用安全的挑戰(zhàn)2政府3企業(yè)4防不勝防5面子與里子——預言成真6問題根源全開放的系統(tǒng)，面對全球的目光開發(fā)中對安全的忽視，開發(fā)人員缺乏安全意識復雜的系統(tǒng)、頻繁的更新傳統(tǒng)防御方式的缺陷高級HTTP攻擊工具的大量傳播大量的Web漏洞傳播7OWASP10大安全威脅(2004)A1.UnvalidatedInput

A2.BrokenAccessControl

A3.BrokenAuthentication/SessionManagement

A4.Cross-SiteScriptingFlaws

A5.BufferOverflows

A6.InjectionFlaws

A7.ImproperErrorHandling

A8.InsecureStorage

A9.DenialofService

A10.InsecureConfigurationManagement

8OWASP10大安全威脅(2010)A1.Injection

A2.Cross-SiteScripting(XSS)

A3.BrokenAuthenticationandSessionManagementA4.InsecureDirectObjectReferencesA5.Cross-SiteRequestForgery(CSRF)

A6.SecurityMisconfiguration

A7.InsecureCryptographicStorageA8.FailuretoRestrictURLAccess

A9.InsufficientTransportLayerProtection

A10.UnvalidatedRedirectsandForwards

9Web攻擊類型舉例10SQL注入攻擊者通過構造一個特殊的SQL查詢語句獲得對數(shù)據(jù)庫或者系統(tǒng)的全面控制權，是目前最流行的攻擊方式之一11SQL注入常見的Login請求：

SELECT*FROMusersWHERElogin='victor'ANDpassword='123'(Ifitreturnssomethingthenlogin!)ASP/MSSQLServerloginsyntaxvarsql="SELECT*FROMusersWHERElogin='"+formusr+"'ANDpassword='"+formpwd+"'";12SQL注入formusr='or1=1––formpwd=anythingFinalquerywouldlooklikethis:SELECT*FROMusersWHEREusername=''or1=1

––

ANDpassword='anything‘13跨站腳本

(XSS)跨站腳本就是在加載網(wǎng)站頁面上可運行的腳本，最終導致信息泄露。臨時腳本，需要點擊URL長期腳本，只需要簡單的瀏覽14跨站腳本含XSS漏洞的應用32上傳腳本、設置陷阱攻擊者向網(wǎng)頁上傳有害腳本，并被存儲在數(shù)據(jù)庫中1受害者瀏覽腳本將受害者信息偷偷發(fā)送到攻擊者手中腳本在受害者的瀏覽器中運行，就可獲得對DOM對象和cookie的完全訪問權限CustomCodeAccountsFinanceAdministrationTransactionsCommunicationKnowledgeMgmtE-CommerceBus.Functions15Co律ok鹿ie篡改co監(jiān)ok燭ie篡改懸是攻播擊者港修改co編ok搶ie（網(wǎng)侮站用盟戶計福算機愧中的比個人溫信息購）獲賺得用釋戶未蠢授權多信息暗，進礙而盜身用身帶份的乎過程蹤蝶，攻獎?chuàng)粽唢柨赡馨甘褂萌檀诵盘叵⒋蚧议_新茫賬號昨或者徑獲取舍用戶罩已存柔在賬軋?zhí)柕那蟠嫒⊥嘞蕹簟?6傳統(tǒng)妹的防足御方建式17防火帽墻防火疤墻僅止作訪角問控魯制作音用。防火港墻并獸不是抬為We歐b應用括而開霜發(fā)，旨不能暖識別軟應用競層的誦信息綱。防火肉墻無竟法了裙解We萌b的輸蝕入內圍容，薯不考暢慮UR駁L請求客中的紙異常披參數(shù)防火練墻不派可能晴檢測SS貢L信息狼，而葬大量We慚b應用甘采用SS拴L加密18IP劑SIP累S主要蜘針對輩通用皮的應騾用開忙發(fā)，架沒有惑特別盤針對We養(yǎng)b做優(yōu)豈化和翁擴展倉。傳統(tǒng)IP刊S主要券基于賣靜態(tài)臭特征劃的方瞧式進隨行檢薦測，損對層校出不倆窮的We糕b應用條漏洞劣無法吊覆蓋壤。IP布S只能推簡單宜處理We猴b攻擊鈔，無袍法確捆切了艦解攻在擊目幟標和塌代碼澤內容征。缺乏送針對We豈b應用固的理頌解導疑致IP虧S的誤速報率寨很高取，對We這b應用瘦控制菜力度丙有限遙。19防篡窩改系持統(tǒng)主要懲針對腦靜態(tài)記頁面里的非站授權打修改糞的防盟范，廁通過MD斃5等掃拼描驗求證來巷實現(xiàn)劈燕，實治際是擊網(wǎng)頁猶服務挎器功貌能的苗一個正選項只是聽基于型特征貨靜態(tài)肆的對SQ僚L注入適和跨猜站進紀行防昌范，牙無法竊對高液級注片入和私攻擊廳進行蛋防范無法積對OW循AS厲P所定土義的遼其他We局b威脅谷進行政防范不支誼持SS滅L加密拋的We書b防護沒有蓮動態(tài)戶自學魂習過綱程，杯對網(wǎng)拖站的鄉(xiāng)豐動態(tài)腎變化關無能途為力只適辭用于晴靜態(tài)羊頁面撞發(fā)布搶的站鍵點，靠不適元合動磁態(tài)事搞務處斷理的熄商業(yè)嬸站點20代碼感也是奪安全失邊界捐的重俘要部碗分Fi駛re疼wa忽llHa乎rd勢en淋ed晶O奇SWe幫b便Se檢rv緒erAp融p驕Se幼rv貼erFi嘉re頑wa郊llDa正ta禮ba蛙se那sLe碗ga再cy蛇S鞏ys說te匯msWe恒b爐Se駁rv錦ic友esDi險re把ct拳or嚇ie訪sHu瘡ma敲n足Re秩sr渠csBi母ll煎in誰g用戶霸開發(fā)丙的應勁用代特碼AP持PL輕IC間AT賣IO緞N躲AT噸TA檔CK網(wǎng)絡層應用層你的寸安全償“邊顛界”立在應石用層焦存在脾巨大誼的漏羅洞21We薯b應用易防火準墻才還是最形佳選斯擇對應載用的月內容旁進行艦狀態(tài)屑檢測雙向婆處理針對競每個挪應用獻都基從于策嶄略防訓護主動顧安全悼＋被誦動安煤全串聯(lián)領部署獨立愁新型事設備結論:須有金剛鉆，來攬瓷器活

22Ra鹽dw峰ar餡eAp盯pW幟al贊l介紹23Ra勤dw攏ar籠eAp懷pW姜al歉lAp揉pW惡al格l是一午個高王性能浮的We皂b應用搖防火擾墻Ap士pW粘al扇l探測陡、阻勵斷針困對We班b的攻雙擊，游并且拜生成認安全任事件Ap瀉pW鍬al賢l截取辨、監(jiān)在控所牧有進竿出We佛b應用日的流蛇量是Ra笑dw述ar秩e應用筆交付遇和安顯全解謠決方宿案的蜂重要龜一環(huán)滿足辜企業(yè)飄對We縮慧b應用包安全班的管素理需口求Sl墊id蘿e2424產品扛概述Ap乏pW殼al宵l是最警好的We粘b應用雄防火狀墻Ap譽pW孟al俱l三大盟核心偏優(yōu)勢安全川性性能管理件性安全墨性集最鐘全面遣的安嫩全防遭范于噴一身為所吵有層臂面提缸供Da曬ta植ba邪se恩,逢XM累L,著H彎TM文L自動傅發(fā)現(xiàn)燒安全捆威脅將人型為風始險降押到最螞低性能最佳酬的性均能細顆正粒的即安全喪增強優(yōu)化欣的安木全檢銜測手魄段可隨擠應用爛安全變的需外求而維擴展管理皇性Ap向pW始al熱l管理執(zhí)整個陵系統(tǒng)En予d盼to薪E醫(yī)nd自動魄配置自動岸識別唐應用輪架構最全斜面的脹監(jiān)測位工具-Lo車gg帶in簡g,插R溉ep倚or某ti預ng幸,才fo峰re扮ns達ic堪s25安全心性保護昆內容動態(tài)郊頁面：Da身ta香ba慢se足r趴ec房誠or容dsPa掙ge扮s菜wi璃th及p返ar窩am受et醬er唯sPa旋ge臣s題wi烏th巧c倆oo友ki森esXM哄L泊pa周ge久sLo昨gi劇n貧pa津ge壤s靜態(tài)離頁面：Me姥di菌a坊fi胃le擇sPa膜ge戶s綠wi叔th仗ou冠t療pa定ra醬me寧te萄rsHT狗ML槽f堤il沉es管理貸站點抬信息：Ac粘ce呆ss挖a茶nd繪l屬og慢in燈d圈at寨aWe狐b砍ap亡pl敲ic希at浙io午n例re今po塔rt辛s猴an鳥d燥st雷at騾is壯ti手csThreatsPa蓄ra勺me何te仙rs乖T廊am衰pe匯ri貞ngCo報ok裹ie拋P攜oi棟so芒ni響ngDa禾ta省ba都se身S收ab散ot銹ag翅eSe挨ss響io區(qū)n歡Hi訊ja感ck鏟in峽gWe址bS索er往vi緞ce舒sMa幻玉ni算pu霞la暫ti響onSt新ea冷lt柜h戀Co巖mm晃an魚dsDe滑bu板g室Op省ti強on運sBa急ck酸do木orMa奧ni西pu穿la晶ti貨on顫o渾f染IT萬I找nf枯ra時st倍ru刃ct救ur館e水Vu支ln鄙er勢ab宗il亭it規(guī)ie某s3r印d溝Pa底rt脂yMi闖sc拍on詳fi態(tài)gu頃ra牙ti順onBu驗ff洲er滔O拾ve徐rf平lo恭w激At材ta拾ck宰sDa墊ta披E女nc堡od滋in恩gPr到ot妹oc疲ol草P厲ig近gy嘩ba司ckCr膛os痰s-粘Si私te鄉(xiāng)豐S逗cr槐ip救ti誰ng句(濾XS征S)Br漢ut討e季Fo粘rc摸e事At黨ta狐ck站s26被動潛安全股模塊主動蒼安全丙模塊概念Ap民pW姓al監(jiān)l在識飽別攻暖擊的波同時艘，并秀不影額響合祥法流考量Ap爐pW友al筒l主動括學習雞和建坦立合居法流每量的度特征爭模型放，從訓而阻伴斷其食它非裙法流抄量優(yōu)勢不需評客戶軟定制開箱旨即用簡單煤，直挽接精確橡識別可防胳范未祝知攻比擊無需諷特征輝庫升禾級安全差模塊27設備嘗處理穿模式Ac墳ti姐ve學習傻、報串警、喇阻斷Pa苦ss聯(lián)iv沖e學習障、報跨警By拼pa同ss單純斧轉發(fā)爐流量28完善吵的安爸全過頑濾器盈（Se吧cu槐ri都ty厚F僵il壘te犬r）允許艦列表申安全膨過濾痕器驗證HT浩TP請求用是否南被批袖準暴力行破解谷安全娘過濾截器建立蘋行為喘規(guī)則毀并阻頸止?jié)撁痹诘亩裙袈≡碔P，防階范暴樓力破悅解數(shù)據(jù)慚庫安蔑全過積濾器檢查HT漂TP請求箱中的純參數(shù)籠，檢嬌測有格害SQ謊L注入文件校上傳司安全熔過濾綠器驗證狀文件半上傳無及已弦上傳邊文件迅的訪暗問方賞式是宅否被隔批準全局超參數(shù)權安全習過濾污器通過額全局邪參數(shù)盞定義窩可接獅受的HT拘TP請求飯參數(shù)HT孝TP方法肌安全企過濾謊器驗證HT良TP請求me份th鑒od肅s是否臘被批柄準訪問移記錄讓安全許過濾撞器將HT尋TP頭信逆息和跟載體過記錄拔進日竭志供控以后予追蹤挖和查興詢參數(shù)誓安全姿過濾吩器有針攝對性夜的建孫立可早接受徑的HT脈TP請求影參數(shù)傲列表29完善脖的安屢全過碎濾器矛（續(xù)濕）路徑沸限制基安全晌過濾嗓器驗證HT意TP請求到是否鴉在未坑經授齒權的成情況霸下訪某些潛文件下和目勞錄安全信回復界安全懷過濾炸器檢測弟回復謎中是舍否包砍含未鞭經授傘權的賽信息葛和內浴容，率例如牽信用暗卡號駝碼，奪身份販證號會碼會話慚安全做過濾把器防止線遠程記用戶獵使用磁人造淹會話怨狀態(tài)悠信息樸并入線侵We喪b應用漏洞濕安全比過濾夏器使用狠安全披策略術檢測HT給TP請求貸，驗踩證是占否含精有針納對漏附洞的綁攻擊(基于鏟特征李碼).We李b服務賺安全鍵過濾虛器驗證筍對外彈提供培的服葡務器只和操衣作時時被批卸準的胖。XM暗L安全華過濾師器驗證Po反st請求態(tài)中的XM荷L語句孩，分會析封睬裝在XM他L參數(shù)胞中信桶息，撿供后學續(xù)的押安全體過濾爹器來幫使用30根據(jù)啄自定局義的恨列表夾來允隙許用筆戶的栽請求用戶卸請求滿與預缺定義雷的頁年面或襪者擴田展名惡不匹挪配則歲被阻蔑斷只有疏匹配劑預定邁義頁烏面或殲者擴步展名淘的請宜求才學被轉但發(fā)到商后臺僅應用用戶恐列表古缺省閑是為性空如果介這個笛過濾乳器被乒啟動有而列溪表為察空時盡，所件有的讀請求蠶都會粱被阻信斷，知并生貸成日蛙志支持拋全局物配置荒和應貪用層因面的祝配置支持象自動艇配置允許計列表球安全內過濾僚器31允許憐列表匹安全煙過濾織器32允許紋列表爺安全鎖過濾素器33防止乓遠程添用戶慈猜測憑用戶陵名和義口令探測作自動少化的合暴力舟破解被過程己，并限阻斷血攻擊段者的IP能夠黎阻斷該攻擊煎者通唱過自貓動的遠工具口實現(xiàn)籍的攻呈擊根據(jù)We禿b服務緣瑞器正失?；蚬险弋惏闯５慕许憫詠砼薪菙啾┝Π嫫平馇鞍踩线^濾楚器34暴力逢破解顫安全佩過濾訊器35暴力開破解溪安全戚過濾唱器36探測積可能蛋存在株威脅動的各膚種參撇數(shù)，呈是否示包含孤有害探的數(shù)客據(jù)庫久命令驗證鍵參數(shù)規(guī)與輸膊入值白，確男認其如內容膜與標殺準輸胃入是毅否一肝致探測至到試諷圖對彎數(shù)據(jù)制庫操怎作的描行為煌時進鎖行告把警，犬自動齡生成火攻擊革特征支持攀自動跌配置數(shù)據(jù)爛庫安為全過狡濾器37數(shù)據(jù)磚庫安睛全過闖濾器38數(shù)據(jù)欣庫安貨全過矛濾器39監(jiān)控We眨b應用咬改程肅序的胸文件兩上傳冒行為任何網(wǎng)文件限的上垂傳都聽會告奏警可以斗通過襪配置滴這個婦過濾龍器來滿定義副何種脖上傳要行為客才會勻告警隙，配底置參傍數(shù)包密括：應用叔路徑–定義壯允許捎上傳任的目質標擴展番名–定義遙允許測上傳躲的文文件類登型HT趁TP方法–恥PU炎T或者PO群ST作為蘭上傳穿的方抓法提取盡權限–定義女用戶斧是否蕩允許貴提取蓄上傳剪的文傅件文件脅上傳釋安全司過濾唐器40文件窮上傳排安全春過濾習器41文件判上傳搶安全泊過濾剝器42驗證裕參數(shù)狀類型暢的值能夠忘被用植于驗篇證在凍其他門安全捆過濾怠器中島定義臨的參敘數(shù)類良型能夠懼全局礎配置猴或者巧針對徑特定夫應用腦路徑針對UR便L,唉P臨at頸h,甘X惠ML突,We費bS酬er捆vi焰ce蟻s和Co貪ok塌ie進行途參數(shù)辦的驗裳證根據(jù)駛以下地順序陰提供麥兩類區(qū)處理訂機制:針對撐每個龜列出然的表嚴達式賀進行址全局緊的處攻理應用汗路徑獵級別柴的處半理驗證江以下虧參數(shù)熄類型窗：Lo供ng咳,士Fl皮oa象t,外N踩um描er栗ic尸,際Al寸ph水a,Al負ph諒aN承um,殖Ex陳pr煉es烈si辜on尼,苗St句ri昂ng透a項nd工N降ul泰l可Pa兩ra鉗me晶te格r全局六參數(shù)途安全蒙過濾滿器43全局羊參數(shù)修安全贊過濾所器44全局驅參數(shù)臣安全狗過濾律器45根據(jù)Ht菜tp驗證侮請求緞的合墓法性針對纖特定繩的路損徑或列頁面護確定鑰允許討哪些Ht遣tp方法可以把進行餃全局鄭或者干特定哄路徑變的定早義特定妥路徑叨的Ht俘tp方法貼定義剩優(yōu)先援級高盾于全采局定蘿義一旦帖啟用隆這個餅過濾選器，領用戶心請求艇中帶結有未騙經定瘡義的Ht愁tp方法誕將被擴阻斷Ht廢tp方法盈安全旅過濾儀器46Ht粥tp方法寄安全漸過濾妄器47Ht透tp方法勢安全略過濾旨器48允許胞記錄科請求型和響腎應的沸數(shù)據(jù)被用毫于Tr憤ou發(fā)bl把es瞧ho牲ot品in什g或者佳記錄鉤非法貓請求允許猜用戶份根據(jù)迫請求攻或者耀響應么定義腰以下仰的屬層性：記錄寧的文勾件名最大螞的文坡件大織小記錄臭所有豪的請及求或牙者響鬼應頭呢信息記錄能所有愚的請罰求或滑者響屢應缺省菌情況抓下，略記錄和文件判在:撕‘.E狡ve束nt膝\L駁og值gi修ng懲\’目錄張下訪問星記錄炎安全餐過濾漸器49訪問犬記錄距安全背過濾全器50訪問攜記錄樓安全帥過濾李器51驗證肝用戶籍請求歌中的找參數(shù)鎖，當愿出現(xiàn)援非法昆參數(shù)侵時進唱行告針警運行醋在兩堤種模梳式下Ca常n哲op廉er花at哄e渴in厭2抹m趣od扮es爛:只檢唉查列柄出的段參數(shù)羨，允天許其千他參頭數(shù)請贊求直稱接通肝過只檢龜查列軌出的絕參數(shù)謙，阻混斷其鍬他所畝有參織數(shù)請塞求（金缺省川）可以怖設置刮成只逼驗證奔參數(shù)厭名稱擋，也館可以彈驗證促參數(shù)嬸的值支持愧正則船表達譽式去蛛定義翠特定致的名波稱和顧數(shù)值根據(jù)述以下萍條件四來驗加證參預數(shù)的帝值:數(shù)值殺類型范圍最大/最小虜長度參數(shù)極順序空值正則龍表達灘式支持艙自動隊配置參數(shù)蒜安全夠過濾鉤器52參數(shù)煎安全投過濾冶器53參數(shù)漂安全役過濾硬器54自定握義不問允許朝訪問趨的路晝徑或氣者頁杠面請求孟中帶方有列烏表中替定義陵的路怠徑或擴頁面帖會被咸阻斷只有頸不匹咽配列鼠表中南的頁看面或槳者路投徑才易被允笨許和“障允許患列表趁”配員合例癥子，斃允許毅用戶幟訪問錯某一埋類型成的頁胸面（對允許決列表指），蓋但是驗阻斷燒特定晃的文藥件或頌者子作目錄撕（路涼徑限導制）路徑黨限制否安全筋過濾米器55路徑如限制膀安全盲過濾樣器56路徑義限制鞭安全游過濾洞器57屏蔽黎回應懷的數(shù)飄據(jù)包訪中存記在敏墾感信菜息泄呼露的碌可能闊，包呢括信用掠卡號社會分保障尖號用戶理自定拒義信污息檢測帳每個領回應呆包中校匹配爸定義倘的模豆板和竭數(shù)值這樣怒回應搏既可灶以被膀阻斷異，也唇可以損通過餐星號妄的方闊式進香行隱充藏安全借回復猴安全斑過濾橫器58安全鉆回復述安全共過濾亦器59安全啄回復剪安全師過濾錘器60防止慈遠程穩(wěn)用戶截提交他被修訊改過戲的會醋話狀段態(tài)信泛息防止蟲攻擊個者修舟改Co跡ok凈ie的初突始值防止崗遠程考用戶泉修改銹隱藏鈔在HT并ML表單都中的伏并提衛(wèi)交給備應用糾程序原始梳回應盯數(shù)據(jù)克包中恭的值賞都是租被加結密的開，Ap梳pW棉al訓l驗證壘數(shù)值聽是否查被修持改后歐再次耽提交如果丹數(shù)值薦被修露改過標，那執(zhí)么后卻繼的跑請求尿將會街被阻榴斷，委并生稿成告柔警會話跌安全柏過濾壁器61會話播安全燃過濾勉器62會話輕安全瘡過濾喚器63檢測征請求碼中是原否存騰在已候知的嘉漏洞趴特征當請雪求中楊包含覽已知凈特征肆或者列參數(shù)蘋的表困達式劑時，Ap弓pW前al龜l會進遙行告悅警特征嘗的檢饒測基漂于：UR啞L,篩H妹ea僻de蒼r,勢B腐od具y和請溫求的奶參數(shù)漏洞策安全冤過濾掠器64漏洞撿安全砍過濾去器65漏洞綿安全牢過濾權器66快速熟消除污誤報67Ac亮ti表ve–全面塌的入衣侵檢君測和沿告警蹦并阻瘦斷非仆法流養(yǎng)量；Pa臭ss枝iv曬e–全面鐮的入霸侵檢盾測和糕告警值但是遠不阻赤斷非籌法流艦量；Le磚ar售n–記錄鏟能夠慢觸發(fā)賠安全瘦過濾守器的傘請求癥，允螺許用驅戶以測后配惰置消傲除誤桌報；Di女sa顏bl顧e–特定次過濾蒼器關母閉；安全蓄過濾圣器的蒜運行女模式68Fu爽ll廈A僅ut轉oAp嘆pW喇al滿l自動外判斷天是否籍開啟繡或關糧閉特帥定的捧過濾舌器Au護to覺E句na植bl顯edAp淡pW勵al涼l自動容判斷凍過濾毅器的初運行娛模式津：Pa償ss奪iv尺e或者Ac夫ti役veAu鵲to事R宴ef伏in強em著en吸ts自動撤消除描某些津過濾袍器的手誤報蛾：Al柿lo小wL災is壺t,Pa界ra駁me元te尼rs紀,D笨at椒ab疏as救eMa橋nu慰al手動紫配置暑安全柏過濾飽器安全環(huán)過濾羞器的答自動帆配置69Ap陡pW耍al師l在阻姓斷非逐法請榜求時窮返回戶給用曾戶的圾頁面定義披在主雪機層孫面安全惑頁面70性能根據(jù)晝應用角的路繞徑設阻置優(yōu)討化的掙安全醬規(guī)則療粒度根據(jù)污不同算的應搶用設境置最踏優(yōu)化攻的策突略動態(tài)挽調整瞎應用械需求檢測何必須蘋檢測叫的內安容優(yōu)化蒸應用扣性能優(yōu)化欠系統(tǒng)無限踏的Ap凈pW內al油l集群根據(jù)甘應用裁需求蓮輕松遞擴展串性能71管理釋性Ap侮pW說al烈l管理乎整個李應用遭安全捆系統(tǒng)Se毛cu牢ri拉ty相M最an威ag突em戀en震tAu幫to震ma允ti主c運Di忘sc龍ov訂er寨y轎ofAp鵲pl鏈ic骨at演io魂n押St字ru效ct時ur訓eNo爺n胸ee省d夸tokn監(jiān)ow堵,鍋de兼fi葬ne躲o狼r棵un舅de糠rs偵ta延ndth氏e欲Ap溫pl愉ic袍at及io襲nAu岸to著ma見ti送c買Co監(jiān)nf鼠ig詢ur前at弦io萬n惰ofse身cu優(yōu)ri粘ty坦p慢ol映ic剛yAu倡to告ma吼ti墨c插Po倡li廊cycr窯ea芳ti毀on棟a米nd怪r元ef觀in輪em砍en架tZe秋ro鐘M檢an寫ua外l減wo喇rkLo票we大st甩p愧ro舉fi離ci黃en飽cy帳l妹ev潑el幻玉s剖re獅qu診ir庸edLo明we全st稻R矩is酬k莖of儀H耗um梳an禍E講rr勺orLo發(fā)we島st妹T炊CO剪a告nd缺O(jiān)攝PE尿X事件股管理最完扣善的輕監(jiān)控辮、日褲志和總數(shù)據(jù)菊管理底工具安全殼信息系管理膜雷達恢圖Se膨cu影ri高ty供F滴or曾en妻si金c握Da醒sh濕bo歇ar墨d管理,系統(tǒng),初始投化、誘提交場和安跌全日招志應用庸、過轟濾器鍵事件肌，應擴用報姑告72Ap監(jiān)pW披al靠l事件Da知sh蟲bo訂ar促d73直觀殺的管顫理和未安全斜日志74事件夫圖75Ap賄pW艦al評l技術似參數(shù)76Ap旨pW速al嘩l技術堤參數(shù)設備硬件

采用1U專用機架式硬件設備；提供4個千兆電口或多模光口作為業(yè)務口，一個獨立千兆電口作為管理口

處理性能單臺設備處理性能為1G檢測協(xié)議Http、Https，支持其他協(xié)議Bypass運行模式

支持旁路部署，無縫接入現(xiàn)有業(yè)務。支持多個虛擬主機防護，不同虛擬主機可以定義不同安全策略支持子應用防護，下級應用可以繼承上級應用的安全策略，也可以自定義安全策略自動發(fā)現(xiàn)web站點結構、頁面、參數(shù)等信息自動學習Web站點參數(shù)內容，根據(jù)訪問行為實現(xiàn)自動的安全策略，安全級別不依賴于特征的更新自定義調整學習時間和相關學習參數(shù)支持快速消除誤報支持后臺服務器輪詢操作77Ap恐pW釘al辯l技術仔參數(shù)攻擊防護類型

SQL注入跨站腳本Parametertampering會話操縱Cookie毒藥Stealthcommanding后門程序web應用溢出暴力破解非授權訪問SOAP服務操縱等文件上傳控制設備管理

具有獨立的管理平臺，可以對多臺設備進行統(tǒng)一管理，管理數(shù)據(jù)的傳輸必須進行加密。支持日志輸出，日志輸出可以使用以下協(xié)議：SMTP、SNMP、ODBC、SYSLOG、OPSEC可以對日志進行詳細查詢支持圖形化報表可以通過外部LCD查看設備狀態(tài)并進行管理擴展性支持集群方式，能夠實現(xiàn)無縫的性能擴展行業(yè)標準支持PCIDSS78Ra哀dw賊ar芳e整體We保b安全隱解決永方案79Ap尼pW墳al抬l部署單獨久安全代網(wǎng)關朽串聯(lián)勺接入單獨始安全正網(wǎng)關迅旁路戶接入80Ap理pW蛛al邊l部署AD串聯(lián)逗接入AD旁路橋接入81Ap轉pW