• QQ咨询

  • 在线咨询
  • 技术支持QQ
  • welcome
  • 培训咨询QQ
  • welcome

. 首页 > 安全产品 > 安全防护 > LanSecS Web应用防护系统

LanSecS Web应用防护系统

 

产品概述

随着互联网技术的高速发展,企业、政府、银行、电商等网站系统所面临的WEB应用安全问题越来越复杂,安全威胁以及安全事故逐年上升,所造成的网站篡改,信息窃取,经济损失越来越严重。网络安全的威胁范围更是从国内逐渐衍生为一种国际性质的安全行为和问题,因此,针对WEB应用安全的攻击防御,成为当前企业网站及核心业务WEB运营系统的必要措施。

LanSecS Web应用防护系统(英文缩写:LWF)是针对WEB应用的专用级防火墙,专注于网站及WEB应用系统的应用层专业安全防护,具有事前检测预警、事中智能防护响应、事后审计追溯的“三位合一”防护体系。LWF提供双向的安全检测和防护能力,通过多模式匹配的方式,对各类WEB应用方面的攻击行为进行防御。防护主要功能包括:SQL注入攻击、XSS跨站攻击、系统命令注入、Cookie劫持、参数及表单篡改、缓冲区溢出、CSRF攻击等。另外还提供服务器返回报文的反向检测,对错误信息等敏感信息进行屏蔽和过滤。

LanSecS Web应用防护系统的智能防护模块有效的保障了各种针对网站的攻击威胁,杜绝了网站受到攻击破坏,造成信息泄露、页面被篡改的可能。同时,为了进一步提升网站的安全性,LWF产品集成了“页面防篡改”的功能模块,采用了镜像网站原有页面数据文件,利用监测扫描+事件触发的混合模式,监控网站页面情况,一旦因某些特殊情况(比如暂停智能防护模块进行页面调试期间)造成页面被篡改,则将所有对网站的访问请求,引流至事先镜像备份的正常页面上,达成网站在线业务不会被非法篡改发布的可能。

LanSecS Web应用防护系统支持PCI-DSS标准,帮助客户全面有效的抵御OWASP Top 10中定义的各种安全威胁。支持自定义防护安全策略规则,能够针对URL级别定义安全防护策略,支持URL级别的黑白名单机制。同时LWF支持透明代理、反向代理等多种部署模式,设备管理采用集群式集中管理控制,支持集中管理和查看所有站点防护情况,配置统一下发,安全告警实时上报并发布,为客户提供了一份运维简化、部署简洁、扩展灵活、高可靠性的Web应用防护解决方案。

产品优势

LanSecS Web应用防护系统构建三维度保障体系:客户视角、WEB应用安全防护、WEB应用安全运维。

  • 以客户资产视角出发,结合清晰的导向系统进行防护与监控,确保业务满足合规标准;
  • 利用多重机制对WEB应用进行安全防护,包括细致高效的规则体系、智能访问控制、多层次防护机制;
  • 运维简便灵活:灵活的部署模式、集中管理与配置、便于与第三方集成、智能业务分析。

WEB应用安全防护

LanSecS Web应用防护系统针对用户面临的安全问题,对HTTP/HTTPS双向流量进行监控。通过防护引擎、防护策略、行为规则的多层次防护机制来识别攻击行为,提供有效的全方位防护功能,充分保障WEB业务的安全性、可用性、连续性。

产品功能列表

 

 

特色功能

 

产品部署

LanSecS Web应用防护系统支持多种部署方式,适用于各种业务场景,可根据实际网络环境进行灵活部署。

透明代理模式

透明代理模式

在透明代理模式下,流经LWF的WEB流量不会发生任何改变。在该模式下,LWF的部署模式灵活简便,对现有的网络环境不会发生任何改变,能快速的实现“即插即用”的设备部署上线。透明代理能够彻底的在应用层实现报文重组和封包的压缩与解压,因其安全检测能力更出众,是当前业内的主流架构模式。

反向代理模式

反向代理模式

反向代理模式是一种应用层级的WEB应用安全检测和防护模式,在部署环境中,Client访问的目的IP将变成LWF上的VIP,LWF再通过反向代理的方式来访问真实的Web Server。

反向代理的防护能力与透明代理相同,缺点是部署时将对现有网络环境进行配置改造,优点是可以获得一些增值的功能,如路由、负载均衡等。

旁路模式

旁路模式

在旁路监控模式下,通过Switch/Router对检测的WEB流量进行Mirror(端口镜像),LWF仅对WEB流量进行安全监测,发掘非法攻击并告警。LWF也可以通过Switch/Router开放的端口,进行联动来实现对非法攻击IP地址的阻断。