网神SecWAF 3600 Web应用防火墙系统W5000-U020M型号产品白皮书[V8.5.1]

网神SecWAF 3600 Web应用防火墙产品白皮书

站架构存在哪些漏洞或是异常状态。

网神Web安全团队经过分析自主开发了网页扫描器，对网站的HTML5、SQL数据库进行整体全方位的漏洞扫描，查看网站存在哪些安全隐患，弥补网站开发人员在网站开发过程的安全疏忽问题。

网神网页扫描器，集成了对HTML5架构、SQL数据库漏洞、信息泄露等Web安全漏洞的扫描，保证黑客“攻击事件”发生前期帮助客户查看安全问题，提高客户网站安全防护意识，为提供解决根本问题提供技术依据

2.3 多维防护体系

网神Web安全团队多年丰富的安全经验积累，创立了一套以“攻击事件”为中心的事件三部曲“事前评估、事中防护、事后弥补”

事前评估：使用扫描器对网站代码进行整体扫描，评估网站漏洞，为网站有效防护提供技术依据，提高网站安全防范意识

事中防护：针对黑客使用的SQL注入、XSS跨站脚本、扫描器、网络爬虫、信息泄露、协议完整性等攻击方式，网神SecWAF 3600 Web应用防火墙针对常见攻击方式进行有效防护，针对黑客使用傀儡主机、僵尸网络进行的洪水攻击方式，网神Web安全团队也对标准的TCP协议栈进行有效控制，提供了抗DDoS攻击模型，保护网站免遭傀儡主机、僵尸网络等攻击方式。

事后弥补：常年困扰网站的是网站篡改事件，如何保护网站免遭篡改事件侵扰，还一个绿色网站天空，网神Web安全团队提出了内核控制、本地备份、异地备份等多种组合防护措施，保证网站免遭篡改，维护网站形象。

2.4 Cloud云防护模型

网神Web安全团队针对2012年热点“云安全”。推出万兆级Web安全产品并推出了“网神Web Cloud”，网神Web Cloud针对异地网站防护、集团网站防护、小客户网站防护提供“云安全”防护计划。网神Web Cloud主要是对网站服务器进行统一管理、统一防护、统一漏洞扫描。使互联网成为一个局域网，可以在集团总部架设“云安全”防护计划，把所有集团网站的Web访问流量进行过滤和防护。也可以在省级、市级部署网神Web Cloud，针对一个市的Web流量或是一个省的Web流量进行过滤和防护。

5

网神SecWAF 3600 Web应用防火墙产品白皮书

2.5 主动防御体系

网神Web安全团队自主开发主动防御体系，针对Web流量进行智能化过滤。针对HTTP流量进行自我学习，从而形成一套Web防护阻断规律，根据自我学习形成的规律可以给客户提供相关列表查询，客户可以根据相关列表进行手动解除和查询，方便易用。主动防御体系是保证网站免受黑客侵扰的有效利器。

2.6 网页防篡改

网神Web安全团队自主开发网页防篡改模型，针对大型网站，集群网站架构模型，提出了一套双隧道网页防篡改机制，针对等级保护、分级保护的要求，使用异地部署安全模型，提供了两台服务器之间进行数据同步、网页防篡改机制，数据同步到达每个文件同步时间不超过7s.大型20G网站同步时间不超过15min

网页防篡改客户端支持系统版本：

Windows: 2003/win7 2008 32/64 支持(注意Windows2000不支持） Linux: Centos/RedHat/debian/Ubuntu 32/64支持 AIX: 6.1以上 32/64位支持； 防护模式：

内核保护:Windwos、AIX 本地备份：windows、liunx 异地备份：windows、linux

2.7 HA（High Availability）

网神Web安全团队在开发网神SecWAF 3600 Web应用防火墙考虑到网络的复杂性，为保证业务正常运行，提出了HA模型，网神SecWAF 3600 Web应用防火墙使用传统防火墙VRRP技术，支持主/备或主/主两种模式，保证业务流量高效防护，提高产品稳定性。

6

网神SecWAF 3600 Web应用防火墙产品白皮书

3、产品型号

产品名称 产品型号 性能指标 网页防篡改 客户环境 网神SecWAF 3600 Web应用防火墙 W5000-UO20M 64个网站防护 20个网页防篡改 中型网站 4、产品功能说明

4.1 产品功能概述

功能说明 管理设备接口、链路聚合 配置防护Web服务器相关IP地址、域名等信息 Web安全模块 自定义Web防护策略 主动防御体系 智能对攻击流量进行分析，降低误判率 访问控制体系 简单防火墙功能，可以限制URL访问、IP地址访问、访问时间等 网神SecWAF 3600 Web应用防火墙 网页防篡改体系 对windows、linux网站进行篡改还原 扫描器模块 对网站代码漏洞进行扫描 DDoS防护体系 针对CC攻击、SYN洪水攻击进行防护 HA模块 双机热备功能 日志系统 对访问、攻击进行审计 分析系统 汇总访问、攻击等数据进行报表呈现 系统诊断 内置ping、URL访问等诊断工具 产品名称 功能名称 网络管理模块 服务器管理模块 4.2 功能列表

系统功能 至少6个10/100/1000自适应电口和2个SFP插槽，其中包括1个带外管理口，1个HA口，6个业务接口，有液晶面板实时显示设备状态,2U设备 至少4000Mbps网络吞吐量，http新建速率大于10000/s,http最大并发为64万 提供内置规则，同时支持用户自定义防护特征 提供Web安全扫描功能 接口数目 设备参数 性能参数 防护策略 防护规则 Web扫描 7

网神SecWAF 3600 Web应用防火墙产品白皮书

自定义Web安全扫描任务，定期进行Web安全扫描 HTTP RFC符合性 网络层防护 支持对HTTP和HTTPS的协议合法性进行验证 支持访问控制功能，能够有效防御基于网络层的攻击 应能支持URL级别访问控制，支持IP级别黑、白名单 可防御蠕虫、缓冲区溢出、目录遍历等攻击 可以识别和阻断应用层拒绝服务攻击，如CC攻击等 可以对网页请求/响应内容中的非法关键字进行检测、过滤，非法上传阻断，包括Webshell攻击防护 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击 支持HTTPS卸载和加壳 ：即客户端到服务器端可以任意选择HTTPS和HTTP，强化应用层安全 可以识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击 可以防御防盗链攻击、爬虫防护，应能控制网络扫描行为 可以进行HTTP报文请求的字段进行严格，中等和宽松的限制 可以识别和阻断跨站脚本(XSS)注入式攻击 能根据攻击状态进行学习，形成动态阻断列表 能根据阻断状态，动态建模 系统内嵌防篡改模块，支持linux，windows，FreeBSD等主流操作系统 采用基于文件过滤驱动保护技术、事件触发机制相结合方式 提供定期检查功能，发现页面被篡改后以短信、邮件方式报警 支持IIS、Weblogic、Websphere、Apache、Tomcat等 网页篡改防护 应支持支持超过4GB以上网页防篡改保护和恢复功能，以适应客户业务发展需要 支持内核控制、本地备份、异地备份多种安全网页防篡改组合模式 系统可以从本地或异地备份文件夹自动同步到监测目录中 系统支持主/备目录和主/备服务器两种备份模式 提供网页防篡改的发布模式，能和主流的CMS系统集成进行内容发布，提供32、64位系统集成 应能支持Syn-Proxy代理模式抵御DDos 攻击，应能根据攻击情况自动切换Syn-Proxy攻击防护模式 应能支持对Http的GET CC攻击防范，应能根据攻击情况自动切换CC攻击防护模式 应能支持SYNFlood，ICMPFlood，UDPFlood防范，应能支持对WEB应用防护 安全特性 主动防御 抗拒绝服务攻击 8