20140620_解决方案模板V5.0(Word2003)_天清WAG7.0.5.0_张元立.doc

密级：秘密 2014 解决方案模板 天清Web应用安全网关 精确过滤，让网站安全变得简单 文档信息 《天清解决方案模板》属于产品管理中心对各销售平台提供的模板性文档，详细描述了产品的应用环境、功能特性和安全解决方案等。 基于此手册属于模板性文档,内容全面，涵盖面广阔，普遍适用，注意《天清解决方案模板》适用过程中必须针对项目进行适当的添加、删除修改操作。 目的 本文档为《天清解决方案模板》，主要作用在于配合售前和销售进行针对项目的技术建议和投标应标，为天清的市场销售提供技术建议方面的基本素材和参考。 范围 本文档模板类文档，属于公司内部使用资料，主要使用者为各事业部和分公司销售平台，严禁外传，严禁未经修改直接递交客户  目 录 1 用户需求 1 2 Web安全问题总结 2 2.1 Web安全问题产生原因 4 2.2 Web安全问题解决思路 6 3 天清WAG产品综述 8 3.1 产品简介 8 3.2 产品系列简介 10 4 天清WAG体系架构说明 11 4.1 硬件结构 11 4.2 功能结构 12 5 天清WAG主要功能 14 5.1 Web攻击防护 14 5.1.1 SQL注入、XSS攻击防护 14 5.1.2 Web恶意扫描防护 15 5.1.3 应用层DoS（HTTP Flood）防护 16 5.2 Web非授权访问防护 16 5.2.1 CSRF攻击防御 17 5.2.2 Cookie篡改防护 18 5.2.3 网站盗链防护 18 5.3 Web恶意代码防护 19 5.3.1 网页挂马防护 19 5.3.2 WebShell防护 20 5.4 Web应用合规 20 5.4.1 基于URL的访问控制 21 5.4.2 HTTP协议合规 21 5.4.3 敏感信息泄露防护 22 5.4.4 文件上传下载控制 23 5.4.5 Web表单关键字过滤 23 5.5 Web应用交付 23 5.5.1 网页防篡改 24 5.5.2 基于URL的流量控制 24 5.5.3 Web应用加速 25 5.5.4 多服务器负载均衡 25 5.6 产品优势特性回顾 26 6 天清WAG规格参数 28 6.1 物理规格参数 28 6.2 性能规格参数 29 7 天清WAG产品部署 33 7.1 部署模式 33 7.1.1 桥模式部署 33 7.1.2 代理模式部署 33 7.2 Bypass - 保障Web业务连续性 34 7.3 集中管理与事件分析 35  随着XXXX信息化建设的不断推进，XXXX在网络以及应用系统的基础建设上已经颇有成效，官方网站、ERP系统等也在逐步上线。但随着新业务的不断推出和网络应用的不断推广，网络安全逐渐成为影响XXXX进一步发展的重要问题，XXXX也已经充分意识到网络信息安全的重要性，并将网络安全的建设放在了一个相当重要的位置。近几年，随着Web应用系统的不断增加，越来越多的重要信息需要通过Web平台进行发布，Web安全也成为当前网络信息安全的重中之重。为了保护XXXX网站的安全，保证对外发布信息的真实有效性，需要在门户网站服务器 or ERP系统前端部署Web应用安全网关，防止因网站存在漏洞被黑客利用造成网页信息被篡改。 企业，公司或者组织需要将Web应用安全作为一部分，包括在他们的安全管理部署之中。据统计，90％的外部访问应用，如今，还是直接面向web服务器，其中的三分之二具有可以被攻击的漏洞，能够是黑客轻易的控制和破坏服务器和服务。因为Web应用是可以使用浏览器进行外部访问的服务，攻击者可以轻而易举的绕开边界安全设备，通常这些设备对80和443的端口都没有做任何限制。 XXXX用户需求 随着互联网的，基于Web和数据库的架构应用已经广泛于企业内部和外部的业务系统中 针对被广泛，一般只开放HTTP等必要的服务端口，因此黑客已经难以通过传统网络层攻击方式（查找并攻击操作系统漏洞、数据库漏洞）攻击网站。 然而，Web应用程序漏洞的存在更加普遍，随着Web应用技术的深入普及，Web应用程序漏洞发掘和攻击速度越来越块，基于Web漏洞的攻击更容易被利用，已经成为黑客首选。据统计，现在对网站成功的攻击中，超过7成都是基于Web应用层，而非网络层。前不久OWASP (Open Web Application Security Project机构发布OWASP Top 10 Application Security Risks》，XSS攻击（Cross Site Scripting，跨站脚本攻击）排名前两位，是目前存在最为普遍利用最为广泛造成危害最严重的两类。 OWASP Top 10 Application Security Risks 攻击者攻击Web系统，一般会采取两种手段来达到博名