安盟华御WEB应用防护系统,是安盟信息基于自主知识产权的SUOS操作系统开发的新一代安全产品,作为网关安全设备,保护对象是Web和Webmail服务器,致力于解决应用及业务逻辑层面的安全问题,被广泛应用于政府、金融、运行商、公安、能源、工商、社保、交通、医疗、教育等涉及Web应用的各个行业。
典型应用
1、部署于DMZ区
过滤所有HTTP、HTTPS流量,通过匹配WEB攻击特征及异常流量特征,来拦截黑客攻击。
2、部署于服务器前
单独保护重点服务器。
3、旁路接入
检查HTTP、HTTPS流量,基于特有的旁路阻断功能,拦截针对WEB服务器的攻击。
产品特色
1、旁路阻断模式
与交换机配合,旁路检测并阻断异常流量。
2、Web特征防护
内置八类特征库,拦截SQL注入、跨站脚本攻击、恶意扫描及爬虫等攻击。
3、敏感信息检测
通过预置敏感信息库,对响应内容字段进行过滤,防止敏感信息泄露。
4、网页防篡改
内置高性能WEB防篡改,支持所有平台部署。
5、负载均衡
多种负载均衡策略,适应各种复杂的网络环境。
6、HTTPS卸载/应用加速
支持对HTTPS协议的卸载功能,浏览者到服务器可以任意选择是HTTPS或HTTP协议,强化访问流量安全性。
核心功能
| 功能点 | 功能描述 |
| 网络部署 | 支持镜像、透明、反向代理、路由模式、DNAT转化等多种部署模式。 |
| HTTPS加速 | 支持HTTPS卸载和应用加速,可从客户端到WAF使用HTTPS,从WAF到服务器使用HTTP(或HTTPS)。 |
| WEB防篡改 | 支持Windows、Linux、IBM Unix多种操作系统网页防篡改。支持IIS、Weblogic、Websphere、Apache、Tomcat等。支持超过4GB以上网页防篡改保护和恢复功能。 |
| HTTP合规性 | 可对HTTP协议参数进行合规性控制,如URL长度、Cookies长度、请求行长度以及请求头长度等。 |
| Web特征防护 | 内置了八大类特征库,拦截SQL注入、跨站脚本攻击、恶意扫描及爬虫等攻击。 |
| 爬虫防护 | 基于暗藏陷阱方式,对包装目标URL,使爬虫直接落入陷阱,无法生效。 |
| 防盗链 | 检查请求来源,并可自定义可信源甚至cookies,防止访问链接被恶意盗取。 |
| 防跨站伪造 | 检查请求的来源URL,禁止从不受信任的URL跳转至用户服务器资源页面,杜绝跨站的资源盗用。 |
| 文件管控 | 通过策略的定制化,有效地控制上传文件的类型和大小。 |
| 敏感信息监测 | 通过预置或自定义的敏感信息库,可对响应内容中的字段进行过滤,同时对被检测到的敏感信息进行置换或隐藏防护。 |
| 抗弱口令攻击 | 集成了弱口令词典,支持自定义弱口令字库,当攻击者采用对应的口令访问目标URL时,即使被防护站点存在弱口令缺陷,也会被拦截。 |
