云安全一体化解决方案
首页 > 解决方案与案例 > 技术解决方案 > 云安全一体化解决方案

云安全一体化解决方案


方案背景


近年来,针对Web应用的攻击已成为企业面临的主要安全问题之一。传统情况下,企业在其网络出入口处、服务器区域边界部署响应的防护设备来保护系统服务器免受网络攻击。但是,传统的安全设备,如防火墙、入侵检测防御系统等,无法对应用层的攻击进行有效抵抗,并且IPS也无法深度防护应用层的攻击。其次硬件防护设备也存在以下几个弊端:


1、 价格昂贵


目前安全行业中的硬件防护设备,加个对于中小企业来说过于昂贵。


2、 维护成本高


新漏洞爆发时,有时需要运维人员进行的更新和维护,可能造成因疏忽导致的新型漏洞攻击。


3、 需要有足够的空间


部分企业在初期规划时,未预留安全设备空间,导致后期想部署硬件设备而无处可放。


基于以上几个特点和原因,企业需要使用云Web应用防护系统,借助云计算按需分配资源、不占用本地环境、云端自动更新的特点,来保护web应用程序。


图1.png


方案概述


云Web应用防火墙(云Web Application Firewall,云WAF),作为搭载在云环境上的Web安全防护专用组件,防护对象为本地Web、Webmail服务实例,其设计目标为:针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。


事前,提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。


事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。


事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。

 

方案特点


1、细粒度的攻击识别


特征识别方式

预置全面的攻击特征及行为特征知识库,包括注入、跨站脚本、恶意扫描、信息泄露、恶意爬虫、协议完整性、一句话木马及后门等类型,同时支持自定义方式;


算法识别方式

针对不同类型的攻击,对流量的上下文逻辑、前置字段及访问顺序等方式进行校验,按照不同算法模型进行针对性识别处理,包括扫描陷阱防护、协议校验保护、盗链防护、跨站请求伪造防护、文件上传下载防护、敏感信息保护、弱密码检测防护、DDoS攻击、虚拟补丁及访问顺序规则等。


2、DDoS清洗


云Web应用防护系统有 DDoS 清洗功能,主要是针对CC攻击、Flood攻击、并发连接数等通过对平均值和突发值的设置。当监测中网络流量突破突发值的时候,云Web应用防护系统会把流量降低至平均值。避免网站服务器因洪水攻击造成 CPU 负载过高,无法对访问流量进行处理导致服务器出现宕机现象


3、威胁情报防御


云WAF内置威胁情报中心联动接口,基于情报进行风险IP的判别与处置实时与云端实现情报交流。智能化的分析攻击行为,并做出智能化的阻断以及通过放行,支持国内外各大安全情报中心联动功能,提供联动方式与情报中心数据情况。


方案价值


1、简易性可靠性


不需要安装任何软硬件即可使用,此外通过防护集群的作用,可以避免单点故障和冗余。


2、用户无需更新,维护成本低


云Waf的防护规则都处于云端,新漏洞爆发时,由云端负责规则的更新和维护,用户无需担心因为疏忽导致受到新型的漏洞攻击