近年来,政府、企业各类组织所面临的Web应用安全问题越来越复杂,各类安全威胁正在飞速增长,困扰着用户,给组织的信息网络和核心业务造成严重的破坏。能否及时发现并成功阻止网络黑客的入侵和攻击、保证Web应用系统的安全
正常运行成为政府、企业等各类组织所面临的重要问题。
Web应用防火墙(Web Application Firewall 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。WAF作为一种在国际安全市场上新起的专用设备,在世界范围的安全市场内有明确的功能定义,国际权威测评机构NSS等对WAF有着详细的测试方案。但国外WAF的定义在某些方面缺少对中国国情的特殊性考虑,比如目前国内较为泛滥的网页篡改、网页挂马、DDoS攻击等。
网神SecWAF 3600 应用防火墙(又名SecWAF应用防护系统),以下简称网神SecWAF,是自主知识产权的新一代安全产品,作为网关设备,防护对象为Web服务器,其设计目标为:分别针对安全漏洞、攻击手段及攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。
事前,SecWAF提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。