SonicWall Web应用防火墙

作者:

分类:
时间:
2019-04-03


SonicWall Web应用防火墙(WAF)解决方案的深度保护策略可以保护您的Web应用在私有云、公有云或混合云环境中运行。该方案为企业提供了一套完整的、预定义的合规解决方案,且易于管理和部署。


SonicWall WAF系列是全功能的web应用防火墙,它使用先进的web安全工具和服务,帮助企业保护其数据和web资源,以抵御现代的web威胁。它对7层的web流量进行深度数据包检测与定期更新的签名库进行对比,在检测到web应用威胁时拒绝访问,并将用户重定向至一个解释错误页面。此外,SonicWall WAF以常规web应用使用/行为为基准,并对试图破坏应用程序、窃取数据或导致拒绝服务的异常情况进行识别。

 

WAF将签名匹配,应用程序概要文件的深度包检测,以及事件驱动的高性能的实时入侵扫描引擎相结合来动态防御OWASP 定义的(开放Web应用安全项目)不断演进的安全威胁以及更高级的拒绝服务Web应用安全威胁。此外,它还学习正常的web应用行为,同时对试图破坏应用程序、窃取数据和导致拒绝服务的情况进行识别。


优势

1:网络应用威胁管理

2:减少攻击面,对web应用流量进行全方位管控

3:对超出协议活动的web会话的行为和逻辑进行审核

4:对web应用行为异常进行检测和预警

5:Web应用防护通过虚拟补丁和自定义规则对已知漏洞和零日漏洞进行防护

6:防御OWASP定义的前十最新漏洞和威胁进行防护

7:保持web服务器的完整性和性能,对web DoS/DDoS攻击进行防护

8:数据泄漏防护(DLP)通过数据屏蔽和页面阻断技术防止数据窃取

9:阻止攻击者访问用户帐户,通过精准的访问安全控制对所有web服务器上的帐户进行防护

10:加速应用交付使用缓存压缩和其他HTTP/TCP优化以加速应用程序交付

11:减少工作负载并通过卸载SSL事务来提高性能执行7层的工作负载均衡,将工作负载分配到集群web服务器

 

WAF提供了虚拟化的规模效益,并可作为基于VMWare或Microsoft Hyper-V的私有云或者AWS/微软Azure公有云环境中的虚拟设备进行部署。它能够为企业提供物理级WAF所有的安全优势,同时具备虚拟化带来的运维和经济效益,包括系统的可伸缩性和敏捷性、系统配置的速度、简单的管理和降低成本。


加速功能包括负载均衡、内容缓存、压缩以及连接多路复用,提高了受保护网站的性能,大大降低了交易成本。强大的仪表板提供了一个简单的、基于web的管理界面,该界面包含了所有监控和阻断活动的状态页面概述,例如签名数据库状态信息以及自启动以来检测和阻止的威胁。

 

WAF功能总结

1:Web应用程序安全

•OWASP前十威胁防护

•CSRF防护

•cookie篡改防护

•网站指纹检测

•敏感数据防护——屏蔽和阻断

•限速和DoS保护

•反逃避检测

•自动签名更新

•Web应用分析&自动规则生成

•访问策略(使用地理、IP、URL或用户)

•自定义规则和规则链

•自定义错误响应

 

2:僵尸网络防护

•基于IP位置和基于威胁情报的防护过滤

•黑名单和白名单

•阻断和基于Captcha的修复支持

 

3:安全的Web应用交付

•安全的Web应用程序卸载

•SSL检测&PFS

•多层身份验证(2FA、OTP、client-cert等)

•Web会话注销计时器

•7层负载均衡

•Web应用程序健康监测

•Web应用程序加速内容缓存、压缩和TCP优化


4:管理

•具备CLI支持的可定制门户网站

•管理员通过AD/ LDAP、RADIUS和证书进行身份验证

•自动软件更新

 

5:监测和报告

•SNMP支持

•事件/审计日志记录和系统记录

•电子邮件警报

•系统监控和诊断

•健康仪表板

•威胁仪表板

•PDF报告转化平台

 

6:平台和许可

•VMWare&微软Hyper – V以及AWS&微软Azure(BYOL)

•按需订阅许可