InforCubeWeb应用防火墙对业务零影响的部署

InforCube Web 应用防火墙在同行业所有Web 应用防火墙中提供的部署选项最多，包括独特的不需要任何网络或应用更改的透明桥接部署选项。

InforCube Web 应用防火墙提供每秒数千兆比特的吞吐量、数万次的事务处理量，同时还能将延迟时间保持在亚毫秒级。

-透明2层桥接–部署简单，在同类产品中性能最佳

-3层路由方式–用于网络分段、路由和网络地址转换

-反向代理–用于内容修改，例如cookie 签名、URL 改写

-透明代理–用于快速部署内容修改，不必更改网络

-非在线监控器 – 零风险监控和分析

InforCube Web 应用防火墙支持很多高可用性选项:

-高可用性(HA) –提供亚秒级故障切换

-虚拟路由方式冗余协议(VRRP) –用于路由方式或代理部署

-活动-活动和活动-被动冗余–用于外部可用性机制

-故障短接的接口–用于保证单网关可用性

-非在线部署 – 用于零风险监控和评估

InforCube Web 应用防火墙的独特动态建模技术可自动学习被保护Web 应用的结构、要素和预期使用模式。动态模型持续自动检测有效的应用修改并将其纳入到应用行为模型中。通过对比Web 请求与行为模型，InforCube Web 应用防火墙能够高精度检测不可接受的行为并防止恶意活动。

InforCube Web 应用防火墙使用动态建模技术自动获取Web 应用的用户名并将所有后续会话活动与这个具体用户名关联在一起。因此，InforCube Web 应用防火墙能够独一无二地按用户监控、实行策略和进行审计。

InforCube Web 应用防火墙采用多层检查和多重安全防护来提供最高级别的保护。

HTTP 协议验证可以防止包括缓冲区溢出、恶意编码、HTTP 伪装以及非法服务器操作在内的协议滥用。灵活的规则使用户可以严格遵守RFC 标准，同时支持各种灵活多变的应用程序。

InforCube Web 应用防火墙检查服务器回应信息以识别潜在的敏感数据(如持卡人数据和社会保险号)泄漏。除了报告在应用程序中何处发现了敏感数据外，还可以选择让InforCube Web 应用防火墙阻止这些信息从企业站点泄露。

nforCube Web 应用防火墙对针对Web 服务器漏洞、中间件漏洞和平台漏洞的已知攻击提供广泛的保护，这些已知攻击的信息来源是InforCube安全中心提供的超过6,500 个特征码。ADC 特征码不仅包括Bugtraq、CVE 和Snort 等来源发现的攻击，而且包括通过InforCube研究发现的威胁。InforCube Web 应用防火墙还可通过检测和识别Web 蠕虫独特的特性组合来抵御刚出现的新Web 蠕虫攻击。

InforCube Web 应用防火墙的集成状态防火墙对来自外部和内部的非法用户、协议和网络的攻击提供保护，同时遵循强制性安全规定的最佳做法，阻止非必要协议触及敏感Web 应用。

InforCube Web 应用防火墙独有的关联攻击确认技术持续关联跨安全层的违规行为，从而准确识别最复杂的攻击。个别违规可能无法确切地指明攻击，但是，通过关联独特的违规组合就可以毫无疑问地确认攻击。

InforCube Web 应用防火墙通过学习动态Web 2.0 和Web 服务的行为来保护这些应用。学习的内容包括XML 文件、要素、属性、架构、变量和SOAP 操作。InforCube Web 应用防火墙将会识别并阻止任何尝试篡改正常Web 服务的行为。它还会抵御Web 2.0 应用中常见的威胁，包括SQL 注入、XSS、CSRF 和许多其他威胁。

InforCube Web 应用防火墙可保护Web应用免受复杂而隐秘的攻击，阻止在线身份窃取，并防止应用中数据的泄露。包括第2 层桥接方式、反向代理方式和非在线嗅探方式在内的多个配置选项使部署非常简单，而且不需要对现有应用或网络进行任何更改。

因为有了市场领先的Web 应用防火墙，所以比起任何其他同类产品，更多企业愿意选择InforCube Web 应用防火墙来监控和保护其关键Web 应用。InforCube Web 应用防火墙为您的业务提供切实可行而且高度安全的解决方案，确保您的Web 应用和数据安全无忧。

Web应用防火墙的一些常见特点如下。

Web应用防火墙会对HTTP的请求进行异常检测，拒绝不符合HTTP标准的请求。并且，它也可以只允许HTTP协议的部分选项通过，从而减少攻击的影响范围。甚至，一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。

增强输入验证，可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。

修补Web安全漏洞，是Web应用开发者最头痛的问题，没人会知道下一秒有什么样的漏洞出现，会为Web应用带来什么样的危害。现在WAF可以为我们做这项工作了--只要有全面的漏洞信息WAF能在不到一个小时的时间内屏蔽掉这个漏洞。当然，这种屏蔽掉漏洞的方式不是非常完美的，并且没有安装对应的补丁本身就是一种安全威胁，但我们在没有选择的情况下，任何保护措施都比没有保护措施更好。

(附注:及时补丁的原理可以更好的适用于基于XML的应用中，因为这些应用的通信协议都具规范性。)

基于规则的保护和基于异常的保护

基于规则的保护可以提供各种Web应用的安全规则，WAF生产商会维护这个规则库，并时时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基于合法应用数据建立模型，并以此为依据判断应用数据的异常。但这需要对用户企业的应用具有十分透彻的了解才可能做到，可现实中这是十分困难的一件事情。

WAF能够判断用户是否是第一次访问并且将请求重定向到默认登录页面并且记录事件。通过检测用户的整个操作行为我们可以更容易识别攻击。状态管理模式还能检测出异常事件(比如登陆失败)，并且在达到极限值时进行处理。这对暴力攻击的识别和响应是十分有利的。

WAF还有一些安全增强的功能，可以用来解决WEB程序员过分信任输入数据带来的问题。比如:隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护。

Web应用防火墙的一些常见特点如下。

1、异常检测协议

Web应用防火墙会对HTTP的请求进行异常检测，拒绝不符合HTTP标准的请求。并且，它也可以只允许HTTP协议的部分选项通过，从而减少攻击的影响范围。甚至，一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。

2、增强的输入验证

增强输入验证，可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。

3、及时补丁

修补Web安全漏洞，是Web应用开发者最头痛的问题，没人会知道下一秒有什么样的漏洞出现，会为Web应用带来什么样的危害。现在WAF可以为我们做这项工作了--只要有全面的漏洞信息WAF能在不到一个小时的时间内屏蔽掉这个漏洞。当然，这种屏蔽掉漏洞的方式不是非常完美的，并且没有安装对应的补丁本身就是一种安全威胁，但我们在没有选择的情况下，任何保护措施都比没有保护措施更好。

(附注:及时补丁的原理可以更好的适用于基于XML的应用中，因为这些应用的通信协议都具规范性。)

4、基于规则的保护和基于异常的保护

基于规则的保护可以提供各种Web应用的安全规则，WAF生产商会维护这个规则库，并时时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基于合法应用数据建立模型，并以此为依据判断应用数据的异常。但这需要对用户企业的应用具有十分透彻的了解才可能做到，可现实中这是十分困难的一件事情。

5、状态管理

WAF能够判断用户是否是第一次访问并且将请求重定向到默认登录页面并且记录事件。通过检测用户的整个操作行为我们可以更容易识别攻击。状态管理模式还能检测出异常事件(比如登陆失败)，并且在达到极限值时进行处理。这对暴力攻击的识别和响应是十分有利的。

6、其他防护技术

WAF还有一些安全增强的功能，可以用来解决WEB程序员过分信任输入数据带来的问题。比如:隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护。

从Web应用防火墙功能对比表格中，我们可以看出，目前Web应用防火墙的功能性还不统一，几个厂商Web应用防火墙的主要功能项还有较大出入。另外，功能描述也不相同，有些同种的功能各个厂商厂商的描述各不相同。为了对厂商真实体现厂商产品功能，这一部分资料按各厂商介绍在表格中予以重现。还有一些厂商存在明显的技术资料发布不全现象，这方面以思杰(Citrix)最具代表性。如果不是其网站产品介绍中存在"利用集成式应用防火墙增强了安全性"这一句话，和其英文网站上的相关介绍，我们几乎认定其Citrix NetScaler产品仅是一款Web应用加速产品!所幸的是，在本次活动截止前一天，思杰市场人员将Citrix NetScaler中文资料发给了我们，才使得思杰Citrix NetScaler产品功能对比的项目不至于留白!

但是在产品功能项目差异大，内容不统一的情况下，用户应该如何对产品进行选择呢?下面我们就综合分析一下，在选择Web应用防火墙产品时，哪几方面的信息是用户最需要了解的。

1、产品宣传

通过厂商的产品宣传，可以了解厂商产品的市场定位，以及厂商对用户应用需求的了解情况。从中可以初步分析厂商产品是否可以满足用户的实际应用需求。

2、产品功能介绍

在产品功能介绍中，可以粗略了解产品的各项功能，在经过对比后可以了解厂商产品的功能是否齐备，可否满足用户应用的需求。

3、产品评测报告

这是用户容易忽略，某些厂商刻意忽略的重要信息。对于网络产品来讲，市场定位容易描述，产品功能也可以相互借鉴，但具体的功能测试是很难仿造的。评测报告中的每个指标、每个数据都是厂商研发技术实力的最直观体现，只有对产品技术具备最深入理解的厂商才可以在用户面前交出一份令用户满意的评测报告!

4、售后服务

把售后服务放到产品销售前面，就在于它的重要性。一般的网络产品往往会使用户忽略售后服务的重要，质量过硬的网络产品有可能插电一次性设置后几年都不需要变动。但是Web应用防火墙这类网络安全产品就全然不同了，层出不穷的网络威胁会时刻对其发出挑战。没有完善研发售后服务能力的厂商将无力面对这些威胁，这样用户的网络安全也就失去了相应的保障。

5、产品销售

产品的销售厂商在哪里，从那里可以得到什么样的服务，技术支持能力如何……这些同样也需要用户在选择产品时事先进行了解。