AppRock应用防火墙是国内第一款应用安全产品,拥有自主的知识产权,填补了国内应用防火墙产品的空白,具有国际尖端水平。 AppRock应用防火墙使用主动安全模型实现对攻击的防护,与消极安全模型相比,主动安全模型建立正常访问规则,可以识别任何不符合正常访问规则的攻击行为,包括未知的攻击。而消极安全模型则是建立已知攻击特征库,来判断网络数据是否具有攻击特征,不能够防范未知和智能化的攻击手段。AppRock应用防火墙突破了传统的防火墙静态防御技术,是以防护、检测、响应为动态防护圈的坚而有韧的主动安全体系。
AppRock应用防火墙安装在传统网络防火墙与应用服务器之间,在ISO模型的第七层上运行,监听http和https端口。有主动安全,动态学习,行为检测三大特性,更能自动升级安全策略库。AppRock应用防火墙可以有效的识别和阻止已知的针对Web应用的攻击,对于目前未知的攻击,AppRock应用防火墙具有同样的防护作用,真正实现了对你网络的安全护卫。
AppRock应用防火墙支持linux,unix,windows操作系统,在各个系统上安装十分方便,可以轻松部署到您的网络系统中。AppRock应用防火墙提供多种应用日志,所有的日志信息以标准的xml格式保存,方便第三方的日志分析系统进行高层的分析处理。管理配置简洁方便,用户只需要简单的配置需要保护的站点信息(域名,地址),以及用于学习安全行为策略的信任主机,即可以完成对应用防火墙的配置,体现了友好化的设计,是新一代网络应用安全设备。
功能概述:
AppRock应用防火墙是华城(SecNumen)积累多年来的防火墙开发经验和应用实践及广大用户宝贵建议基础之上,基于对网络安全的深刻理解,融合网络科技的最新成果,独创的系列安全构架和实现技术,经过多年的研究和开发所完成的最新一代防火墙产品。AppRock应用防火墙作为一款优秀的应用安全产品,可保护用户的应用系统,免受黑客及其它的恶意攻击。通过主动安全模式,仅允许有效应用流量通过,并阻止其它一切请求。另外,AppRock应用防火墙提供简单的网络及应用管理、完全日志记录、审计及报告等特性。
AppRock应用防火墙安装在传统网络防火墙与应用服务器之间,在ISO模型的第七层上运行,监听80和443 TCP端口。有主动安全,动态学习,行为检测三大特性,更能自动升级安全策略库。
功能概要说明
主要特征:
AppRock应用防火墙采用全新的体系结构和最佳的攻击检测方法实现,主要特征有:
主动安全——AppRock应用防火墙使用主动安全模型实现对攻击的防护。与消极安全模型相比,主动安全模型建立正常访问规则,可以识别任何不符合正常访问规则的攻击行为,包括未知的攻击。
动态策略学习——AppRock应用防火墙实现了动态策略学习,在可信任用户与应用互动时学习合法应用逻辑,然后建立有效的针对Web内容交互的安全策略数据库。通过建立的安全策略数据库对应用服务器进行保护。
用户行为检测——AppRock应用防火墙的用户行为检测技术(UBC)从网络数据中还原出应用数据流,并在应用数据的技术上归纳用户行为,然后进行用户行为的合法性判断,从而最精确的判断出攻击行为。
应用攻击防护——AppRock应用防火墙可以有效的识别和阻止已知的针对Web应用的攻击,对于目前未知的攻击,AppRock应用防火墙具有同样的防护作用。
简单配置管理——AppRock应用防火墙使用 xml 作为标准的配置语言,用户只需要简单的配置需要保护的站点信息(域名,地址),以及用于学习安全行为策略的信任主机,即可以完成对应用防火墙的配置。
应用日志分析——AppRock应用防火墙提供多种应用日志,包括:访问日志、攻击日志、错误日志。所有的日志信息以标准的xml格式保存,方便第三方的日志分析系统进行高层的分析处理。
攻击防范:
AppRock应用防火墙可以有效的识别和阻止下列已知的针对Web应用的攻击:
缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令。
Cookie假冒——精心修改cookie数据进行用户假冒。
认证逃避——攻击者利用不安全的证书和身份管理。
非法输入——在动态网页的输入中使用各种非法数据,获取服务器敏感数据。
强制访问——访问未授权的网页。
隐藏变量篡改——对网页中的隐藏变量进行修改,欺骗服务器程序。
拒绝服务攻击——构造大量的非法请求,使Web服务器不能相应正常用户的访问。
跨站脚本攻击——提交非法脚本,其他用户浏览时盗取用户帐号等信息。
SQL注入——构造SQL代码让服务器执行,获取敏感数据。
AppRock应用防火墙突破了传统的防火墙静态防御技术,是以防护、检测、响应为动态防护圈的坚而有韧的主动安全体系,所以对目前未知的攻击,AppRoc应用防火墙具有同样的防护作用。是值得您信赖的安全产品。
AppRock应用防火墙可以直接安装在WEB服务器上,保护服务器的安全。
AppRock应用防火墙也可以安装在单独的服务器上,保护后面的多台WEB应用服务器。
AppRock 应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击。这些攻击包括利用特殊字符或通配符修改数据的数据攻击,设法得到命令串或逻辑语句的逻辑内容攻击,以及以账户、文件或主机为主要目标的目标攻击。
AppRock 应用防火墙安装在传统网络防火墙与应用服务器之间,在ISO 模型的第七层上运行。所有的会话信息,包括上行和下行的会话信息,都要流经应用防火墙。下行请求经过应用防火墙,并且在积极模型的情况下,进行政策的解析处理。这就要求应用防火墙安装在缓存服务器的前端,以保证请求的有效性。上行请求经过只允许有效请求通过的应用防火墙,因此避免了有害请求进入服务器。应用防火墙知道解析和输出的会话请求,提供与已有应用的联机集成,并与Web 应用技术相兼容。应用防火墙监听80 和443 TCP端口,并从客户机接收输入的HTTP/Secure HTTP请求,然后解析这些请求,将这些请求与会话建立关系或者创建一次会话,然后将请求与会话的政策相匹配。如果这个请求符合安全策略,它就被转发给Web服务器,否则请求就被拒绝。
点击下载《应用防火墙AppRock技术白皮书》