首先介绍一下现有的web应用防火墙的开源项目。
1、web防火墙的开源项目首推Apache的插件,mod security。
mod security是针对Apache的安全组件。用于防护一些典型的web攻击。
关于mod security的部署和编译的步骤将在后续进行详细的介绍。这里就不进行一一介绍了。
2、IIS的插件 Web Knight。
web Knight是基于微软ISAPI协议IIS插件。功能同样是提供一些web攻击的防护。
这个是纯粹的个人项目。
其次介绍一下目前的商业性质的web应用防火墙。主要的提供厂商有国外厂商,如思科,梭子鱼,F5,国内厂商如绿盟,启明星辰等。
国外的厂商主要是基于反向代理的技术,国内的看其介绍就比较简陋了。不详细分析了。
1、思科的产品:
http://www.cisco.com/web/CN/products/products_netsol/datacenter/products/ace/index.html
具体的可以再到思科的官方网站查看详细信息,我就不多说了。
2、梭子鱼的产品:
http://www.barracudanetworks.com.cn/chanpinyufangan1-1-4.html
3、Citrix 的产品
Citrix Application Firewall——全面保护Web应用和Web服务器
挫败绕过网络防火墙和IPS设备的攻击
Citrix® Application Firewall可保护Web应用免遭日益增多的应用层攻击,如缓冲区溢出、SQL注入、跨站点脚本攻击等。除了业经验证的出色攻击防御特性外,Citrix Application Firewall还能确保机密的企业信息和敏感的客户数据的安全性,保护身份资料免遭失窃。
性能卓越的Web应用安全解决方案
Citrix Application Firewall提供了业界性能最卓越的Web应用安全解决方案,可有效保护Web服务器的安全,改善应用响应时间,且不会降低数据吞吐率。其出色的性能可满足任何企业或数据中心的需求。
积极的安全模式
基于HTML的HTTP行业标准和最佳编码实践,Citrix Application Firewall的安全技术采用了积极的安全模式。任何背离积极安全模式的Web应用行为都将被当作潜在的威胁对待,并加以阻止。
通过识别正确的应用行为,积极的安全模式不依赖攻击特征符或型样匹配技术就能检测并阻止攻击。Citrix Application Firewall是唯一经过验证的可对未发布攻击实施全天候防御的软件。
适性化学习引擎
除了可对Web威胁提供现成的保护外,Citrix Application Firewall还可定制针对各种应用的安全策略,包括使用客户端Java脚本的策略。思杰的第三代适性化学习引擎能自动识别应用行为,生成建议性可读策略,这会帮助安全管理员更清楚地了解实际的应用行为,然后针对每个应用实施自定义安全策略和严格的接入控制。
保护Web应用
在目前的互联网攻击中,有超过70%是利用了应用程序的漏洞,请详细了解一下屡获殊荣的Citrix Application Firewall吧。
灵活的部署选项
Citrix Application Firewall可单独部署,也可与Citrix NetScaler Application Delivery Systems一起部署。
Application Firewall集群提供了更高的可用型以及线性性能效益,以满足大型Web应用数据中心的要求,并具备出色的active/active可用性。
----------------------------------------------------------
高性能的Web应用交付解决方案
作为高性能的安全设备解决方案,Citrix Application Firewall™阻止了所有已知和未知的针对Web应用和基础架构的攻击。Citrix Application Firewall采用了积极的安全模式,只允许执行那些正确的应用行为,而且不依赖攻击特征符。它分析了所有双向流量,包括SSL加密通信,阻止了16大类Web应用漏洞攻击,同时不对应用作出任何更改。
Citrix Application Firewall技术可以作为Citrix NetScaler的一个可选功能或作为一个单独的产品提供。单独的Citrix Application Firewall可用于满足一系列性能需求的设备,并且能够与市面上的多种负载均衡的解决方案兼容。
应对当今的安全挑战
Web应用容易受到来自Internet以及机构内部的功击与威胁,因为它们前端的数据库存储了敏感而且有价值的信息。自定义和分层Web应用很容易受到攻击,采用固定特征符或补丁程序很难保护好这些应用。网络级安全基础架构如防火墙和入侵防御系统不能抵御应用层攻击,从而将Web应用和服务器暴露给了大量已知和未知的攻击和威胁。Citrix Application Firewall通过为所有Web应用提供集中化的应用层安全性而全面应对了这一挑战。
积极的安全模式的好处
Citrix Application Firewall采用了积极的安全模式来确保执行正确的应用行为。这种安全模式不靠攻击特征符或型样匹配技术就能识别“好”的应用行为,并阻止任何背离了正确应用活动的恶意行为。Citrix Application Firewall是唯一经过验证的可对未发布攻击实施全天候防御的软件。
有效的业务对象保护
Citrix Application Firewall实时阻止了敏感应用内容的无意泄露,这种无意的内容泄露会导致身份信息盗用和欺诈行为。业务对象保护模块可保护像信用卡或借记卡号码这种预见确定的对象以及其它管理上定义的数据对象的安全。通过检测错误泄露以及阻止或重写内容,业务对象保护模块协助企业满足了政府制定的隐私法规以及行业法规,如支付卡行业数据安全标准(PCI-DSS)。
采用Citrix适性化学习引擎来自定义安全策略
Citrix Application Firewall融合了第三代自适应学习引擎,这种引擎能识别各个方面的应用行为,即使Web应用允许执行,这些行为也有可能会受到积极的安全模式的阻止。一旦检测到应用行为,Application Firewall就会生成建议性可读策略,这会帮助安全主管更清楚地了解实际的应用行为,然后针对每个应用实施自定义安全策略。
业界领先的性能
与其它高性能Web服务器相比较,Citrix Application Firewall的性能远远高过它们,通过卸载Web服务器的计算和存储密集型TCP连接管理,该软件有效地改善了应用性能和响应时间。Application Firewall与服务器之间的通信只采用了少量持久TCP连接。
基于硅元件开发的专用SSL硬件可检测出加密信道中的恶意流量。通过减少服务器的此类操作,SSL加密和密钥生成卸载改善了总的应用性能。还有另外一个选择就是对Application Firewall到应用服务器的通信过程进行完全加密。
集中保护所有Web应用的安全
Application Firewall可利用每个应用的安全策略、控制、报告细节和记录数据的完全分离来保证企业整个Web应用基础架构的安全。
适应不断变化的业务需求的灵活性
Application Firewall支持灵活的、逐步的Web应用的保护部署。默认的Web应用保护配置抵御最常见的危险威胁的同时,增加了全面的保护,防止数据窃取和4-7层拒绝服务攻击。
高级Web应用保护配置增加了高级Web应用的会话层分析保护功能,此高级Web应用包括了对敏感数据的已验证访问。而且保护范围扩展到Cookie、格式字段和会话专用URL等动态生成的元素。这种保护对于电子商务、在线金融服务和安全的外联网应用都是强制性的,并且它还具备应用学习能力,针对行为可能会违背默认安全策略] ]>
文章评论