[整理版]radwareappwall产品描述

1、产品综述

1.1有效防护黑客入侵的WEB应用防火墙

近几年国内重大的安全事件，不再是过去操作系统漏洞或网络攻击威胁，而是逐渐转向企业网

络对外的Web站点，例如：网络在线交易网站、企业的电子商务网站与企业内部的ERP、CRM系统等，均是Web系统服务(SQL Injection)的问题。

信息资产就和企业其它重要的资产一样，对企业而言是非常具有价值的，应该被妥善加以保护并可被审核。由于信息系统面临着许多安全的威胁，因此对信息系统安全风险应加以管理，以降低系统所提供信息的不及时性、不完整性与不正确性，并设置适当控制及保存审核档案记录，以便及时发现并追踪恶意行为，防范入侵与攻击，进而确保信息系统的安全。

由于信息系统应用的范围与其所提供的网络服务的特性，有可能引起非经合法授权“骇客”的

不当存取与恶意破坏；诸如：密码猜测、数据篡改与网络攻击等不当行为，进而影响企业信息资产，并导致所服务客户的不信任感。如何加强内部信息资产安全性，则是企业IT部门人员必须考虑的课题。

在内容层面的威胁最常遇到的困扰就是透过Web的方式进行攻击，瘫痪网页服务、暴力破解网页登入页面、SQL Injection、联机拦截、Cross Site Sripting等等，种类繁多，防不胜防。

由于网页服务内容本身丰富多变，单单透过特征辨识的方式无法完全根治内容层面的攻击，因此需要一种能自行设定调整学习的机制来辨识个别网页(URL)的使用者行为，加以建档分析。若有可疑的入侵行为时即可及时告警并加以阻绝。一般由于网页开发者会比较专注在网页内容及服务的主轴上，很容易因此而忽略了系统及服务器本身的问题而未在开发程序中加以防范，或是不知该如何防范，造成服务危机。藉由网页应用防火墙(AppWall)的辅助，将可帮助网页开发者专注在内容的开发上，且提供完善的网页服务，保障服务安全无虞。

AppWall能帮助用户有效防范黑客透过Web的方式的基于内容层面的攻击。AppWall可自行设定调整学习机制来辨别个别网页(URL)的使用者行为，加以建档分析。若有可疑入侵行为则告警并加以阻断。AppWall能帮助用户有效防护数据的暴露与识别窃取(SQL Injection、XSS)，为用户提供非法授权人士的存取防御(Legitimate Privilege Abuse)，并为用户实现客户端安全性(Cookie Tampering、Injection)防护。

1.2硬件平台

AppWall部署在Radware下一代硬件平台OnDemand Switch™ 新型应用交付控制器硬件平台上,

为用户提供了突破性的效能表现和卓越的高可扩展性，有效应对因流量激增带来的网络和业务需求。OnDemand Switch 专门为需要电信级高可靠性设备的企业和运营商而设计，以帮助用户积极应对动态的、不断变化的复杂网络环境和应用需求。

2、AppWall主要特性和优势

2.1有效防护数据的暴露与识别窃取

骇客利用正常查询网站数据时，将攻击数据库的指令夹藏于网站查询命令中，骇客可以穿透防火墙，并绕过身分认证机制，取得数据库权限，入侵数据系统后，进而窃取数据或破坏数据库。通过部署AppWall能够及时防御该入侵行为，保护企业资源有效运用。

2.2防护客户端安全性

在浏览器端Cookie的存取并没有做特别的限制，只要浏览器端开启了Cookie的功能，任何网站都可以修改Cookies的值。如果一个网站选择直接将使用者的ID直接存放在某些Cookies中，而且直接以此ID来做权限上的限制，那么有可能使用者可以在通过服务器的身份认证之后把存放在Cookies里的ID改成别人的ID以获得别人的权限。也可能有些网页可以由此读取其它网页所产生的 Cookie 进而窃取使用者的密码资料。AppWall 使用自我学习侦测技术会自动记录由服务器端所送出的Cookie信息，并持续的确认是否符合上次所纪录的信息相同，若发现与记录的信息不同，则可产生相关动作阻止入侵行为的发生。

2.3强大的侦测机制

目前的Radware AppWall约可针对以下威胁提供防御：

              

SQL injection

Cross-site scripting

Parameter tampering

Hidden field manipulationSession ManipulationCookie poisoningStealth commanding

Backdoor and debug optionsBrute force attacksData encoding

Application buffer overflow attacks

Unauthorized navigationGateway circumvention

Web server reconnaissance

SOAP and Web services manipulation

2.4非法授权人士的存取防御

正常使用者可能会有非授权的行为进行存取。例如：医疗系统的处理人员有权限可以登入

医疗数据库存取，却可能会逾越自己的权限，进行非法下载相关数据库的数据供自己或别人使用。AppWall 使用其特有的ACL技术会自动产生一个告警并执行相关动作。

3、产品型号和技术规格

3.1平台亮点

   

4个千兆以太网端口（铜线或光纤）LCD面板，可显示关键统计数据

2个冗余管理端口，可为带外高可靠性管理接口提供增强的安全性

USB接口，可用于软件安装和恢复



多电源配置，包括冗余的双AC/DC电源

3.2技术规格

AppWall OnDemand Switch 1 XL 2*AMD Opteron dual-core 2.2 GHz 1Gbps 6GB 4 个千兆口(电口或光口) N/A 1U（单电源）: 高44mm 宽424mm 长600mm 重量:9.5kg 2U（双电源）： 高88mm 宽424mm 长600mm 重量:10.9kg 标准 19 EIA 机架或单独放置 特性 硬件平台 CPU 额定吞吐 内存 端口 背板速率 物理尺寸 电源 自动调节电压 AC:100-250V， 50-60Hz DC:-42 - -72V 运行环境 温度 0-40 摄氏度 湿度 5% 到 95%（非冷凝）