随着Web应用的爆炸式成长,传统的IDS设备对于应用层尤其是HTTP应用层就显得越来越力不从心了。2008年,大规模SQL自动注入让Web安全越来越被人们所关注,Web应用防火墙也就应运而生。顾名思义,Web应用防火墙(Web Application Firewall,下面简称WAF)是专注于Web应用层上的应用级防火墙。 利用WAF可以有效地阻止各类针对Web应用的攻击,比如SQL注入、XSS攻击等。
中国台湾中华龙网公司的 DragonWAF 采取过滤保护技术,当 IIS Web Server 面临恶意攻击行为时,DragonWAF 立即启动防护功能,即时防止主机挂马、网页窜改等危机。此外并会记录这些行为模式和攻击来源,将这些行为依据日期、对方IP、类型等纪录于系统,整合多种图形化报表分析,便于系统管理人员协助 IIS Web Server 安全状况的控制与管理。
产品特色:九大入侵行为辨识技术
- SQL Injection - DragonWAF 拥有人工智能精确辨识功能, 主动辨识夹藏在正常网站使用行为中的攻击指令, 过滤可能造成伤害的SQL语法指令,避免进入数据库偷取资料的外洩风险, 确实保护IIS Web Server 的安全。
- Buffer Overflow 过滤防护- 当主机接收的指令字符超过允许值, DragonWAF 即时启动过滤,有效避免缓冲区溢位(Buffer Overflow) 攻击, 而透过全中文接口,管理者可依据实际需要调整缓冲区字符长度允许值。
- HTTP 指令过滤防护- DragonWAF 精确辨识由远端攻击者所送出的 HTTP 指令, 一旦判断出对 IIS Webr Server 的资料有任何 损害的危机,DragonWAF 马上执行过滤保护,管理者并可自行定义过滤指令,无限扩充防护功能。
- ShellCode 过滤防护- DragonWAF 彻底避免潜藏的攻击危机,管理者可轻易地完成过滤防护设定, 将可能潜在着欺骗攻击 的高位元(High-Bit)讯息完全过滤阻挡。
- Encoding Attack 过滤防护- DragonSoft 独家智慧辨识模组, 洞悉远端攻击者是否意图借由传送 “多重编码”来影响 IIS Web Server 的正常运作。
- 关键字串 过滤防护- 当 DragonWAF 侦测到含有会造成 IIS Web Server 运作伤害的程式或指令时,DragonWAF 将即时启动防 护机制, 过滤管理者自行设定的关键字串。
- Directory Traversal 过滤防护- DragonWAF 能自动辨识 Directory Traversal 攻击模式, 即时阻挡骇客远端入侵主机,确保IIS Web Server 根目录的存取限制不会被跨越, 导致资料存取权限窜改。
- 目录保护功能- 经过管理者勾选设定,DragonWAF 就可将所要保护的目录设定在保护项目中,防止重要资料受损或外洩。
- 自订警告讯息- 管理者可自行设定 IIS Web Server 的相关警示讯息, 一旦 DragonWAF 侦测出任何可疑攻击讯息, 除了即时启动多层安全防护部属,并将警示讯息即时显示攻击端浏览器上,吓阻恶意攻击者。
中华龙网于网站上提供免费下载的为“DragonWAF 试用版”,提供14天的防护功能, 14天后试用版仍会 提供弱点攻击警告讯息,但不会启动防护功能。另外网站上还有一些免费的工具可以用http://china.dragonsoft.com/FreeTool/