搜索
TMWeb防护的业界新标准-铱迅Web应用防护系统南京铱迅信息技术有限公司公司简介“南京铱迅信息技术有限公司”(简称:铱迅信息)作为网络安全及相关产品的专业提供商,凭借着高度的民族责任感和使命感,以“让网络更安全”为理念,努力构建中国信息安全产业的又一个里程碑。人员结构:核心研发及管理人员,来自于世界前十的网络及安全公司,包括IBM、HUAWEI、Motorola、ZTE等。公司研发人员,研究生学历占33%,本科生学历占67%。多名网络安全研究人员在网络安全方面有10于年的经验。成就与荣誉:基于多年的互联网及网络安全技术的核心研究,铱迅信息安全研究人员累积发现安全漏洞76个,其中操作系统及第三方软件漏洞25个(包括Microsoft、Tencent、Alisoft等),Web安全漏洞46个(包括Discuz!、Phpwind、ECShop等),国际级别BUGTRAQ、CVE(CAN)漏洞6个。核心竞争优势:具有自主知识产权的“千万级攻击检测引擎”具有自主知识产权的“攻击混淆解码引擎”具有自主知识产权的“电信级高并发数、新建连接数处理技术”公司简介目录•概述•产品优势•部署方式•国内Web应用防火墙性能比较概述------网络安全网络安全---------安全是保障网络正常运行的手段,安全不能独立于网络基础而存在。概述•Web应用已经成为一种普适平台广泛应用于政务、办公、购物、教学、通讯、媒体等等概述-----高校Web应用案例一•教务处学生成绩查询概述-----高校Web应用案例二•网上图书馆概述-----高校Web应用案例三•Web电子邮箱概述-----高校面临的安全挑战!•针对Web应用的攻击愈演愈烈75%的攻击针对应用层概述-----Web攻击事件案例一•清华大学新闻网站遭黑客攻击篡改黑客发布的有不雅词汇的假新闻概述-----Web攻击事件案例二•高材生当网络黑客篡改学生成绩牟取暴利修改学生成绩,已经成为一条地下产业。大量不能毕业的学生,收买黑客来修改自己的成绩以求能够毕业概述-----Web攻击事件案例三•广西民大等至少4所高校邮箱遭黑客入侵高校邮箱遭黑客入侵自动回复称论文要交版面费概述•如何解决Web应用安全问题?Web应用防火墙是解决Web应用安全的根本之道铱迅Web应用防护系统95%以上的网站服务器前面均部署了传统防火墙设备,但仍有90%以上的网站系统被入侵或存在被入侵的风险目录•概述•产品优势–电信应用级性能–实战型防护效果–即插即用–负载均衡–平滑升级,保护投资•部署方式•国内Web应用防火墙性能比较产品优势-----电信级应用性能•“性能澎湃”才能“笑傲群雄”由于WAF是针对HTTP协议攻击的防御型产品,因此HTTP报文处理能力尤为重要产品名称新建HTTP报文处理能力(页/秒)猎豹ASIC防火墙(1Gbps)15000硅谷某公司WAFS900(2Gbps)11000加拿大厂商某高端UTM(1Gbps)2500某多核万兆安全网关SA6180(10Gps)40000最快的防火墙SecowayUSG9300(80Gbps)200万……..产品优势-----电信级应用性能•“性能澎湃”才能“笑傲群雄”铱迅高端产品“WAF6810”可以每秒处理:保守值:56600峰值:82000产品优势产品型号YxlinkWAF-1810YxlinkWAF-2810YxlinkWAF-5810YxlinkWAF-6810吞吐能力100Mbps230Mbps1000Mbps1000Mbps清洗流量50Mbps100Mbps500Mbps980Mbps新建TCP连接数(次/秒)320088001580034000新建HTTP连接数(次/秒)300082001200022000HTTP请求数(次/秒)390092002610056600并发TCP连接数50万100万300万800万网络延迟200微秒120微秒80微秒50微秒铱迅Web应用防护系统技术性能一览表产品优势-----防护效果•极佳的防护效果–协议栈全状态检测–防止编码变形攻击–实战型内置规则产品优势-----完整组包•协议栈全状态检测:–在WAF上全球首创协议栈全状态检测,使攻击更加难以绕过,可有效防止:•IP碎片攻击•TCP碎片攻击•DDOS攻击目前市面上大多数的安全防护产品:IPS、IDS、UTM、WAF等都存在通过构造特定报文而被绕过的风险。而使用铱迅Web应用防火墙能有效防止这种情况发生。☆★★产品优势-----完整组包•协议栈全状态检测:铱迅WAF可以做到全组包;而美国开源的IDSSnort只能组不超过1.5k的数据,而很多厂商的组包都是利用的Snort的机制☆★★产品优势-----防护效果•极佳防护效果–防止编码变形攻击•专利解码引擎:–PFDE(PerfectFastDecodingEngine)andunionselect1,2,3aNduNioNsEleCt1,2,3%61ndunionselect1,2,3%u0061ndunionselect1,2,3a%%%ndunionselect1,2,3%u0061%%%%%ndunionselect1,2,3SQL攻击的变形方式产品优势-----防护效果•只有解码正确才能•真正防御SQL注入SQL注入中的判断注入点SQL注入中读取数据库配置SQL注入执行危险存储过程SQL注入上传文件SQL注入获取表名、字段名、数据SQL注入中权限提升产品优势-----Web防护经验•极佳防护效果–实战型内置规则•Web安全防护专家多年经验,实战检验与国内其他厂商相比,铱迅的安全研究团队,对Web应用安全漏洞的研究更加深入、底层。……….2009年7月,开心网“开心农场”验证绕过漏洞2009年9月,淘宝旺旺ActiveX控件DOS漏洞2009年11月,发现微软IE7.0异常CSS导致内存破坏漏洞2010年1月,Discuz7.2代码执行漏洞、Phpwind7.5后台本地包含漏洞2010年4月,发现Ecshop2.7.X后台本地包含漏洞2010年6月,发现DedeCMS本地包含与注入漏洞产品优势-----大客户群体帮助改进•超过3200个服务器在用铱迅的检测引擎2009年,中国首个软件“Web应用防火墙”在铱迅诞生。截止到2010年7月1日,有超过3200个服务器,超过8000个网站在使用“铱迅Web应用防火墙”软件版铱迅在庞大的软件版用户的基础上,一直在改进与优化检测引擎与防护效果。产品优势国家3G移动商务示范工程南海东软信息技术学院南京市政府•部分网站用户浙江省旅游局广元市分公司广元市公安局广元市物价局广元国税产品优势•部分客户名单政府:江苏省通讯管理局()浙江省旅游局()汉中市政府无线电管理局南京市政府市政管理局泉州市房产局淮北市建设委员会三门峡画院南县医保浙江省磐安县宝鸡人口大型网站:豆丁网()海尔商城我购网网游-武易互联网财富学院大型社区:遵义日报中国儒商中国名人录江汉社区()久游网开县视窗网络公司院校:广州大学杭州师范大学(yjs.hznu.edu.cn)安徽师范大学安徽工业大学烟台南山学院重庆信息技术职业学院陕西航天职工大学霍山教师学习与资源中心慈利县信息中心西城高级中学通讯:河北移动手机百事通()广元电信公司与个人案例:林俊杰官方网站武汉新一佳南大尚城创新互联长沙矩阵网络技术有限公司北京易艾斯德科技有限公司湖北浩博特装饰材料有限公司宁波市吉辰科技闽申食品公司中国九州我爱我家产品优势•电信级应用性能•透明网线部署,吞吐量为旧式反向代理2倍网络负担加倍产品优势•即插即用,部署简便–即插即用式设计,接入即可防御–全Web管理界面,部署使用简便产品优势•负载均衡:服务器集群10.108.1.2:8010.108.1.3:8010.108.1.4:808010.108.1.5:800010.108.1.6:6000…10.108.1.X:80产品优势•负载均衡特点:–负载均衡:自动将请求分发到不同的Web服务器–支持动态网站:保持同一会话连接在同一服务器–自动热备:一台或几台服务器拓机,自动将请求分配到其他服务器–合理分配流量:根据服务器的性能,将请求分配到不同服务器产品优势•平滑升级,保护投资–支持端口汇聚后期可进行带宽平滑升级目录•概述•产品优势•部署方式–透明网线方式–混合方式–反向代理方式•国内Web应用防火墙性能比较部署方式•透明网线方式部署方式•混合方式部署方式•兼容旧式反向代理方式目录•概述•产品优势•部署方式•国内Web应用防火墙性能比较国内外Web应用防火墙性能比较性能指标产品型号吞吐能力并发TCP连接新建TCP连接每秒HTTP请求数清洗流量部署方式铱迅WAF-2810100M230Mbps100万78009200100Mbps透明/代理/混合绿盟冰之眼100M-3万---代理梭子鱼NC500AG100M100Mbps3万-2500-代理安恒WAF-200AG100M200Mbps1万---透明天泰T3-500100M---1000-透明/代理铱迅WAF-68101000M1000Mbps800万3400056600980Mbps透明/代理/混合绿盟冰之眼1000M-3万---代理梭子鱼NC2000AG1000M1000Mbps3万-44000-代理安恒WAF-1000AG1000M1000Mbps5万---透明天泰T3-50001000M1000Mbps--15000透明/代理国内Web应用防火墙性能比较•对比表注释:–[0]符号”-”表示无此数据–[1]吞吐能力:是指网卡接口能达到的最大速率–[2]并发TCP连接:是指同时能保持的TCP的连接个数–[3]每秒HTTP请求数:是指每秒能处理的HTTP协议的请求个数–[4]部署方式:(1)透明:具有承受并发数高、延时低、部署方便等特点,支持端口汇聚,网络层多机热备(2)代理:并发数受3万限制、延时相对较高、部署繁琐,铱迅Web应用防火墙的代理部署支持应用层负载均衡国内Web应用防火墙功能比较产品厂商产品功能铱迅WAF绿盟冰之眼梭子鱼安恒天泰攻击阻断●●●-●攻击过滤●●●●●攻击检测●----双向检测●-●--内置攻击策略数74条----防御攻击类型数1800种以上-30种左右--内置规则细粒度管理●----自定义规则●----页面统计●----关键字过滤●----白名单●---●防御DDos●●●-●防溢出攻击●----负载均衡●-●--支持端口汇聚●----多机热备●----软硬件Bypass●----注:“-”表示无该功能的公开资料;“●”表示具有该功能小结•选择WAF的标准:–防护效果:经过实战检验–性能:达到电信级性能–即插即用:方便部署、使用–平滑升级,保护投资–全协议栈检测,防止被绕过演示•铱迅信息-缪六梅•南京铱迅信息技术有限公司•江苏省南京市南昌路40号长江科技园4018•邮编:210037•手机:13912927335•电话:025-83235296;83235396;83455055;83235339×613•传真:025-83235296;83235396×601••铱迅信息为您提供专业的:网站应用防火墙(WAF)、网站负载均衡、网络安全服务,安全加固,安全补漏,网络安全产品和设备,网站加速产品和设备、内网安全设备。铱迅信息感谢您的关注