Web應(yīng)用防護的“利器”
——東華Web應(yīng)用防火墻系統(tǒng)V4.0

隨著網(wǎng)絡(luò)的發(fā)展，Web應(yīng)用和服務(wù)也越來越豐富，Web安全事件也呈現(xiàn)越來越多的趨勢，SQL注入、網(wǎng)頁篡改、網(wǎng)頁掛馬等安全事件頻繁發(fā)生，究其原因，是傳統(tǒng)的安全設(shè)備在防護機制和監(jiān)測深度等方面無法滿足日益復(fù)雜的Web安全需要。

東華在Web應(yīng)用防護方面耕耘多年，在2016（第十四屆）中國信息技術(shù)創(chuàng)新大會上東華Web應(yīng)用防火墻系統(tǒng)獲得“2016年度中國信息技術(shù)創(chuàng)新最值得推薦產(chǎn)品”獎。

東華Web應(yīng)用防火墻系統(tǒng)（以下簡稱WAF）基于東華網(wǎng)智自身研發(fā)的安全操作系統(tǒng)，防護對象為Web、Webmail服務(wù)器，其設(shè)計目標(biāo)為：針對安全事件發(fā)生時序進行安全建模，分別針對安全漏洞、攻擊手段及最終攻擊結(jié)果進行掃描、防護及診斷，提供綜合Web應(yīng)用安全解決方案。

圖1 東華Web應(yīng)用防火墻系統(tǒng)

在數(shù)據(jù)處理層面，通過高性能硬件平臺和處理算法優(yōu)化，大大提高數(shù)據(jù)并行處理能力；在功能分發(fā)層面，系統(tǒng)采用模塊化設(shè)計，使產(chǎn)品功能組合更加靈活，更適應(yīng)動態(tài)安全防護的理念。

WAF的防護思路為：

1.事 前，WAF提 供Web應(yīng)用漏洞掃描功能，檢測Web應(yīng)用程序是否存在SQL注入、跨站腳本漏洞；

2.事中，對黑客入侵行為、SQL注入/跨站腳本等各類Web應(yīng)用攻擊、DDoS攻擊進行有效檢測、阻斷及防護；

3.事后，針對當(dāng)前安全熱點問題，網(wǎng)頁篡改及網(wǎng)頁掛馬，提供診斷功能，降低安全風(fēng)險，維護網(wǎng)站的公信度。

WAF解決了傳統(tǒng)安全防護網(wǎng)關(guān)對Web應(yīng)用防護效果不佳的問題，使得Web應(yīng)用的安全性有了很大的提高。WAF為解決Web應(yīng)用面臨的安全性、管理性等問題提供一個切實可行的解決方案。

編輯點評：

傳統(tǒng)Web應(yīng)用防護產(chǎn)品因攻擊形式的多樣性而變得越來越不盡如人意，而東華Web應(yīng)用防火墻之所以在Web應(yīng)用防護方面表現(xiàn)優(yōu)異不僅是在硬件性能上的提升，還在于采用的模塊化設(shè)計理念使得其產(chǎn)品功能組合更加靈活多樣，從而在防護措施上由之前的被動防護轉(zhuǎn)變?yōu)槿娴牧Ⅲw防護。選擇東華Web應(yīng)用防火墻，可以幫助用戶在遇到問題時做到有備無患，成為Web應(yīng)用防護的“利器”。