webdefend web应用防火墙.pdf

WebDefend WEB 应用防火墙 For 高级客户 Sep 2013 Revision 1 WEBDEFEND WEB 应用防火墙 1. WebDefend 简介 WebDefend 是一款网络应用程序防火墙专用设备（WAF ），能提供实时、持续的信息安全性， 可控制关键业务通信流量。 WebDefend Web 应用防火墙专用设备（WAF）可为网络应用程序提供实时、持续的安全性，防 止受到攻击和丢失数据，可确保网络应用程序正常运行，同时帮助遵循行业法规，如支付卡行业数据 安全标准（简称 PCI DSS)。 通过双向通信分析、自动行为分析和多个联合检测引擎， web 应用防火墙还能够识别可能会影响 网络应用程序安全性、功能和可用性的问题。WebDefend 可对持卡人数据、证件号码和其他敏感信息 全面保护，同时还可控制关键业务通信的流量。 WebDefend 架构 2. WebDefend 特点  针对敏感信息丢失问题提供全面保护。  轻松支持包含多个数据中心的多应用程序环境。  帮助企业满足PCI DSS 的第2 、3 、4 、5 、6 、7、8 、10、11 和12 项要求。 第1 页/共2 页 深圳市九州安域科技有限公司  识别损害收入、影响客户体验和威胁敏感信息安全的应用程序问题。  及时开通安全、开发和管理团队之间的通信。  WebDefend Global Event Manager 可为分布式云计算和数据中心体系结构提供安全防护。  易于使用的管理控制台可以帮助用户修复事件，并提供强大的报告工具，可满足合规性要求和上 报问题。 3. WebDefend Web 应用防火墙（WAF ）关键特性 3.1. 具有无与伦比的攻击检测和预防功能 WebDefend Web 应用防火墙能够针对现有漏洞和新出现的威胁（如网站抓取、恶意软件攻击、 Google 黑客和0day 攻击，以及有针对性的攻击）提供业界最强大的检测和防护措施。 为获得全面、精确的保护，WebDefend Web 应用防火墙会检测网络应用程序中的流量输入和输 出，并将多个攻击检测引擎的数据关联起来：  正在申请专利的Adaption 应用程序分析系统可以持续构建每个受保护网络应用程序的动态安全模 型，以确保只传输有效的流量。  Adaption 可以分析HTML、XML 和SOAP，Webdefend 可以监控未压缩或已压缩的网络流量。  Adaption 可自动重新学习来自两个HTTP 约束的信息、现有的信息和单个网络应用程序参数。  正在申请专利的ExitControl 流量分析引擎和检测输出流量中是否有数据丢失、损坏情况以及是否 有详细的安全信息。  应用层签名可检测到漏洞提供可行信息。 一整套监控和拦截功能使组织能够自定义WebDefend 的响应。WebDefend(WAF)通过传输控制 协定（TCP）重置、网络服务器代理和外部设备（如防火墙）阻挡恶意软件攻击。内部部署时，它通 过注销用户或将用户锁定在网络之外来抵御攻击。 3.2. 企业实施起来可靠而又方便 WebDefend 适用于大规模企业部署。它的多层体系结构允许对多个数据中心进行隔离保护和管 理。任何传感器都可以设置冗余以确保网络应用程序高度安全。WebDefend Manager 还可以集中控 制和报告多个数据中心或远程数据中心。 要在复杂的分布式网络体系结构中加快部署，可以对WebDefend 进行外联或透明内联部署，不 需要再重新进行任何网络配置。 第2 页/共3 页 深圳市九州安域科技有限公司 3.3. 全面的PCI DSS 合规性 WebDefend 包括预先