交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
众所周知,Web应用防护系统(Web Application Firewall,后文简称WAF) 是基础、常用的安全产品。作为Web应用攻击防护的主力,WAF通过多种机制的分析检测,能够有效阻断攻击,保证Web应用合法流量的正常传输。
但WAF并不完美,部署了WAF的网站依然被篡改、被攻击的案例屡见不鲜。这是为什么呢?原来基于工作机制问题,WAF有三个先天的缺憾:
WAF基于特征库的拦截方式,未知特征库的攻击无法拦截,导致大量的木马和篡改行为无法通过特征库匹配,无法完全保障网站安全
WAF基于缓存对比技术,无法对动态网页进行篡改防护
WAF采用被动防护模式,无法掌握全面的网站脆弱性并提前应对
网站安全防护的正确姿势应该是一个“网站安全铁三角”,从事前、事中、事后三个维度构建完整防护体系。锐捷的网络安全铁三角,即可单兵作战,又可协同联动。
第一招:WAF(RG-WG)
不论如何,WAF依然是网站安全的基础组件。需要不断修炼WAF的看家本领,除了常规串联阻断,还要能旁路阻断攻击,让网站在无串联风险的情况下依然能保障网站的安全。同时Web遭受的主要是病毒攻击,“防病毒”就能防住一大部分攻击,所以集成病毒防护能力也很有价值的。
第二招:网页防篡改(RG-Wlock)
通过网页防篡改系统的文件过滤驱动技术+事件触发技术,“非特征库方式”来加强对于篡改攻击的阻断及事后恢复,支持动态网页防篡改。
第三招:网站云监控平台(RG-WMS)
通过网站监控预警系统(有公有云和私有云)对网站进行事前的风险检测,及时发现网站的系统漏洞、Web漏洞、中间件及数据库漏洞。同时提供7*24小时的实时监测,及时发现木马、暗链、弱口令、关键字等问题,并进行篡改监控,确保发生篡改攻击后能够第一时间发现并告警。
简而言之,要真正保障网站安全,需做到三点:
事前:以风险控制为先,多角度检查风险情况,降低系统遭受攻击的可能性;
事中:在攻击过程中采用纵深防御理念进行安全防护,三者联动发挥大于1+1+1的作用;
事后:对现场进行事后恢复,具备态势感知能力,在攻击发生后第一时间响应并处置。