Web威胁面临的严峻挑战

Gartner报告指出,在保护企业web应用最有效的技术中,WAF 高居首位(73%),成为可显著降低web应用漏洞风险、满足安全合规和等级保护要求的重要手段。

攻击者最常用的手段是利用web应用程序漏洞展开攻击,例如SQL注入和跨站脚本XSS攻击。然而,伴随web威胁的不断演变,web攻击呈现出两类新的趋势,影响着越来越多企业web应用的可用性和安全性,成为挑战WAF的更大安全威胁。

利用web开源组件漏洞或零日漏洞的攻击,如:Struts2远程命令注入,影响企业web应用的范围极其广泛。

web应用程序
被攻击

大量非漏洞利用机器人攻击(bot attack),可轻松绕过采用传统验证码的人机识别技术,以及WAF的限频率手段,造成应用层DDoS攻击。

瑞数动态Web应用防火墙(灵动River Safeplus)

以创新的“动态安全”技术为核心,结合智能规则匹配及行为分析技术,形成“动态安全”+ “智能威胁检测”双引擎协同工作机制,提供高效全面的web应用防护能力,为企业Web应用安全保驾护航;每个引擎可以独立开启工作,实现纵深防御!

核心优势

双引擎机制,提供不止于WAF的防御功能
客户端“唯一标识”和全访问记录,识别隐蔽性和假冒客户端的攻击,精准追踪溯源
“智能威胁检测”引擎内建智能模型,轻松维护
无规则防0-Day,防御更主动 
“动态安全”引擎无需规则,高效识别Bots
攻击止于漏洞探测,对抗更智慧 

动态安全引擎

专利动态安全技术,为网站安全提供主动式安全防护。
动态安全引擎会对当前页面内的合法请求地址授予一定时间内有效的动态令牌,阻拦没有令牌的非法请求;并且通过在页面中随机自动插入动态验证脚本,实现对访问客户端的人机识别,从而识别脚本、程序等自动化攻击行为,同时保障应用逻辑的正确运行。

智能威胁检测引擎

综合利用智能规则匹配及行为分析的智能威胁检测引擎,持续监控并分析流量行为,有效检测威胁攻击。
智能威胁检测引擎在用户与应用程序交互的过程中收集数据, 并利用统计模型来确定HTTP请求的异常。一旦确定异常情况,智能引擎就会使用机器学习获得的多种威胁模型来确定异常攻击。

漏洞隐藏防扫描

使漏洞扫描或漏洞利用工具无法发起有效自动化扫描探测,无法发现可利用的漏洞及网页目录结构。在网站未打补丁或补丁空窗期,为网站提供有效安全防护。

主要功能

覆盖OWASP

覆盖OWASP Top10的攻击防御,包括:SQL或远程命令注入、跨站脚本、XML外部实体、不安全的反序列化、使用含有漏洞的组件、Webshell木马上传等。

无需规则防0-Day

采用动态安全引擎的主动式防护技术,可以在无规则升级的情况下对Web 0-Day探测进行有效阻断,防范于攻击之前。

精准追踪溯源

为每个访问被保护网站的客户端生成不依赖于设备特征的“唯一标识”,防止攻击者通过伪造客户端环境、伪造令牌的方式绕过追踪,从而实现精准攻击定位,结合不同于传统WAF的全访问记录,可以发现更隐蔽的攻击,精准追踪溯源。

应用层DoS/DDoS攻击防御

通过独有双引擎技术,防御攻击者针对资源消耗高的业务批量发起CC攻击。

主要功能

漏洞隐藏防扫描

使漏洞扫描或漏洞利用工具无法发起有效自动化扫描探测,无法发现可利用的漏洞及网页目录结构。在网站未打补丁或补丁空窗期,为网站提供有效安全防护。

覆盖OWASP

覆盖OWASP Top10的攻击防御,包括:SQL或远程命令注入、跨站脚本、XML外部实体、不安全的反序列化、使用含有漏洞的组件、Webshell木马上传等。

无需规则防0-Day

采用动态安全引擎的主动式防护技术,可以在无规则升级的情况下对Web 0-Day探测进行有效阻断,防范于攻击之前。

精准追踪溯源

为每个访问被保护网站的客户端生成不依赖于设备特征的“唯一标识”,防止攻击者通过伪造客户端环境、伪造令牌的方式绕过追踪,从而实现精准攻击定位,结合不同于传统WAF的全访问记录,可以发现更隐蔽的攻击,精准追踪溯源。

应用层DoS/DDoS攻击防御

通过独有双引擎技术,防御攻击者针对资源消耗高的业务批量发起CC攻击。

功能 传统WAF 瑞数动态WAF
漏洞隐藏防扫描 只能阻拦扫描工具中的匹配规则的攻击代码,可隐藏漏洞 阻拦扫描工具和程序的执行,从而阻拦各类攻击代码,无规则防护
隐藏漏洞的同时,也隐藏了网页目录结构
无需规则防Web 0-day 零日漏洞爆发后,只有通过规则的更新才可以阻拦零日攻击 无需规则更新,即可阻拦零日漏洞探测行为
防应用DDoS 只能通过信誉库、黑名单、限频规则设定等防御 无需各类规则库的更新和调优,快速识别出工具行为进行拦截
OWASP TOP 10 通过配置WAF的策略规则进行识别和阻拦 智能威胁检测引擎,轻量的策略规则,保证威胁识别的同时,简化规则配置
精准追踪溯源 通常只记录发现的异常访问日志,以及设备指纹,进行攻击定位和溯源 全访问记录和不依赖于设备指纹的唯一客户端标识,可发现伪造客户端和隐蔽性攻击

多种部署方案

技术规格

物理特性

机型 SP-2100-LM SP-2100-MM SP-2100 SP-2200
尺寸 480×450×44.4mm (W*D*H) 480×450×44.4mm (W*D*H) 660×430×44mm (W*D*H) 660×430×88mm (W*D*H)
网卡 1G Bypass 电口NIC × 4 1G Bypass 电口NIC × 4 1G Bypass 光电可选NIC × 4 1G Bypass 光电或10G 光电
电源 250W 单电源 250W 单电源 300W 单电源 550W 1+1 冗余电源
网络吞吐量 1.6Gbps (双向) 2Gbps(双向) 2Gbps(双向) > 8Gbps (NIC 10Gbps,双向)
应用层吞吐量 400Mbps 1Gbps 1.6Gbps 4.8Gbps
TCP并发会话数 > 50万 > 100万 > 270万 > 380万 (NIC 10Gbps)
HTTP新建连接速率 > 8000连接/秒 > 15000连接/秒 > 15000连接/秒 > 50000连接/秒 (NIC 10Gbps)
TPS处理性能 > 12000请求/秒 > 20000请求/秒 > 24000请求/秒 > 65000请求/秒 (NIC 10Gbps)

系统特征

署架构 采用反向代理模式,可有效过滤与防护进出应用服务器的流量。
网卡模式 支持单网卡模式、 双网卡模式、三网卡模式。
集群架构 集群采用Master-Slave管理模式,管理员可以登入任意节点进行集群管理。
高可用性 管理服务器(Master)采用奇数部署,通常为3或5台。
节点角色 集群中每个节点可选角色包括动态应用服务器、管理服务器、大数据分析服务器和日志归档服务器。支持每个节点同时担任多个角色。
弹性扩展 集群中所有的节点为全活模式,可以根据需求添加节点进行横向扩展。
受保护应用数量 每个集群至少可以保护10个应用。
支持的服务器 支持所有HTTP Web服务器,包括常见服务器,Windows IIS, Tomcat, WebSphere, WebLogic, Nginx,JBoss。
支持的浏览器标准 • 兼容ECMAScript 3标准的浏览器;
• 兼容Jscript 6及以上标准的IE浏览器。
支持的协议 • 支持HTTP 0.9/1.0/1.1协议检查与防护;
• 支持HTTPS SSL 3.0/TLS 1.0/TLS 1.1/TLS 1.2加解密;
• 支持基于HTML 4/HTML 4.01的网页应用;
• 支持基于HTML 5的网页及移动浏览器应用;
• 支持JavaScript引擎,兼容ECMAScript 5/ ECMAScript 6的浏览器。
•支持IPv6。

系统特性

产品形态 硬件一体机
高可用性 支持硬件Bypass网卡
支持的服务器 支持所有常见HTTP Web服务器,包括Windows IIS, Tomcat, WebSphere, WebLogic, Nginx,JBoss
支持的浏览器标准 • 兼容ECMAScript 3标准的浏览器
• 兼容Jscript 6及以上标准的IE浏览器
支持的协议 • 支持HTTP 0.9/1.0/1.1协议检查与防护
• 支持HTTPS SSL 3.0/TLS 1.0/TLS 1.1/TLS 1.2加解密
• 支持基于HTML 4/HTML 4.01的网页应用
• 支持基于HTML 5的网页及移动浏览器应用
• 支持JavaScript引擎,兼容ECMAScript 5/ ECMAScript 6的浏览器
• 支持IPv6。

系统特征

部署架构 采用反向代理模式,可有效过滤与防护进出应用服务器的流量。
网卡模式 支持单网卡模式、 双网卡模式、三网卡模式。
集群架构 集群采用Master-Slave管理模式,管理员可以登入任意节点进行集群管理。
高可用性 管理服务器(Master)采用奇数部署,通常为3或5台。
节点角色 集群中每个节点可选角色包括动态应用服务器、管理服务器、大数据分析服务器和日志归档服务器。支持每个节点同时担任多个角色。
弹性扩展 集群中所有的节点为全活模式,可以根据需求添加节点进行横向扩展。
受保护应用数量 每个集群至少可以保护10个应用。
支持的服务器 支持所有HTTP Web服务器,包括常见服务器,Windows IIS, Tomcat, WebSphere, WebLogic, Nginx,JBoss。
支持的浏览器标准 • 兼容ECMAScript 3标准的浏览器;
• 兼容Jscript 6及以上标准的IE浏览器。
支持的协议 • 支持HTTP 0.9/1.0/1.1协议检查与防护;
• 支持HTTPS SSL 3.0/TLS 1.0/TLS 1.1/TLS 1.2加解密;
• 支持基于HTML 4/HTML 4.01的网页应用;
• 支持基于HTML 5的网页及移动浏览器应用;
• 支持JavaScript引擎,兼容ECMAScript 5/ ECMAScript 6的浏览器。
•支持IPv6。