InforCube Web应用防火墙对业务零影响的部署

InforCube Web 应用防火墙在同行业所有Web 应用防火墙中提供的部署选项最多，包括独特的不需要任何网络或应用更改的透明桥接部署选项。

InforCube Web 应用防火墙提供每秒数千兆比特的吞吐量、数万次的事务处理量，同时还能将延迟时间保持在亚毫秒级。

-透明2层桥接–部署简单，在同类产品中性能最佳

-3层路由方式–用于网络分段、路由和网络地址转换

-反向代理–用于内容修改，例如cookie 签名、URL 改写

-透明代理–用于快速部署内容修改，不必更改网络

-非在线监控器 – 零风险监控和分析

InforCube Web 应用防火墙支持很多高可用性选项:

-高可用性(HA) –提供亚秒级故障切换

-虚拟路由方式冗余协议(VRRP) –用于路由方式或代理部署

-活动-活动和活动-被动冗余–用于外部可用性机制

-故障短接的接口–用于保证单网关可用性

-非在线部署 – 用于零风险监控和评估

InforCube Web 应用防火墙的独特动态建模技术可自动学习被保护Web 应用的结构、要素和预期使用模式。动态模型持续自动检测有效的应用修改并将其纳入到应用行为模型中。通过对比Web 请求与行为模型，InforCube Web 应用防火墙能够高精度检测不可接受的行为并防止恶意活动。

InforCube Web 应用防火墙使用动态建模技术自动获取Web 应用的用户名并将所有后续会话活动与这个具体用户名关联在一起。因此，InforCube Web 应用防火墙能够独一无二地按用户监控、实行策略和进行审计。

InforCube Web 应用防火墙采用多层检查和多重安全防护来提供最高级别的保护。

HTTP 协议验证可以防止包括缓冲区溢出、恶意编码、HTTP 伪装以及非法服务器操作在内的协议滥用。灵活的规则使用户可以严格遵守RFC 标准，同时支持各种灵活多变的应用程序。

InforCube Web 应用防火墙检查服务器回应信息以识别潜在的敏感数据(如持卡人数据和社会保险号)泄漏。除了报告在应用程序中何处发现了敏感数据外，还可以选择让InforCube Web 应用防火墙阻止这些信息从企业站点泄露。

nforCube Web 应用防火墙对针对Web 服务器漏洞、中间件漏洞和平台漏洞的已知攻击提供广泛的保护，这些已知攻击的信息来源是InforCube安全中心提供的超过6,500 个特征码。ADC 特征码不仅包括Bugtraq、CVE 和Snort 等来源发现的攻击，而且包括通过InforCube研究发现的威胁。InforCube Web 应用防火墙还可通过检测和识别Web 蠕虫独特的特性组合来抵御刚出现的新Web 蠕虫攻击。

InforCube Web 应用防火墙的集成状态防火墙对来自外部和内部的非法用户、协议和网络的攻击提供保护，同时遵循强制性安全规定的最佳做法，阻止非必要协议触及敏感Web 应用。

InforCube Web 应用防火墙独有的关联攻击确认技术持续关联跨安全层的违规行为，从而准确识别最复杂的攻击。个别违规可能无法确切地指明攻击，但是，通过关联独特的违规组合就可以毫无疑问地确认攻击。

InforCube Web 应用防火墙通过学习动态Web 2.0 和Web 服务的行为来保护这些应用。学习的内容包括XML 文件、要素、属性、架构、变量和SOAP 操作。InforCube Web 应用防火墙将会识别并阻止任何尝试篡改正常Web 服务的行为。它还会抵御Web 2.0 应用中常见的威胁，包括SQL 注入、XSS、CSRF 和许多其他威胁。

Web应用防火墙的一些常见特点如下。

Web应用防火墙会对HTTP的请求进行异常检测，拒绝不符合HTTP标准的请求。并且，它也可以只允许HTTP协议的部分选项通过，从而减少攻击的影响范围。甚至，一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。

增强输入验证，可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。

修补Web安全漏洞，是Web应用开发者最头痛的问题，没人会知道下一秒有什么样的漏洞出现，会为Web应用带来什么样的危害。现在WAF可以为我们做这项工作了--只要有全面的漏洞信息WAF能在不到一个小时的时间内屏蔽掉这个漏洞。当然，这种屏蔽掉漏洞的方式不是非常完美的，并且没有安装对应的补丁本身就是一种安全威胁，但我们在没有选择的情况下，任何保护措施都比没有保护措施更好。

(附注:及时补丁的原理可以更好的适用于基于XML的应用中，因为这些应用的通信协议都具规范性。)

基于规则的保护和基于异常的保护

基于规则的保护可以提供各种Web应用的安全规则，WAF生产商会维护这个规则库，并时时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基于合法应用数据建立模型，并以此为依据判断应用数据的异常。但这需要对用户企业的应用具有十分透彻的了解才可能做到，可现实中这是十分困难的一件事情。

WAF能够判断用户是否是第一次访问并且将请求重定向到默认登录页面并且记录事件。通过检测用户的整个操作行为我们可以更容易识别攻击。状态管理模式还能检测出异常事件(比如登陆失败)，并且在达到极限值时进行处理。这对暴力攻击的识别和响应是十分有利的。

WAF还有一些安全增强的功能，可以用来解决WEB程序员过分信任输入数据带来的问题。比如:隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护。

这些功能增强被保护Web应用的安全性，它不仅能够屏蔽WEB应用固有弱点，而且能够保护WEB应用编程错误导致的安全隐患。

需要指出的是，并非每种被称为Web应用防火墙的设备都同时具有以上四种功能。

InforCube Web 应用防火墙采用多层检查和多重安全防护来提供最高级别的保护。

HTTP 协议验证可以防止包括缓冲区溢出、恶意编码、HTTP 伪装以及非法服务器操作在内的协议滥用。灵活的规则使用户可以严格遵守RFC 标准，同时支持各种灵活多变的应用程序。

InforCube Web 应用防火墙检查服务器回应信息以识别潜在的敏感数据(如持卡人数据和社会保险号)泄漏。除了报告在应用程序中何处发现了敏感数据外，还可以选择让InforCube Web 应用防火墙阻止这些信息从企业站点泄露。

nforCube Web 应用防火墙对针对Web 服务器漏洞、中间件漏洞和平台漏洞的已知攻击提供广泛的保护，这些已知攻击的信息来源是InforCube安全中心提供的超过6,500 个特征码。ADC 特征码不仅包括Bugtraq、CVE 和Snort 等来源发现的攻击，而且包括通过InforCube研究发现的威胁。InforCube Web 应用防火墙还可通过检测和识别Web 蠕虫独特的特性组合来抵御刚出现的新Web 蠕虫攻击。

InforCube Web 应用防火墙的集成状态防火墙对来自外部和内部的非法用户、协议和网络的攻击提供保护，同时遵循强制性安全规定的最佳做法，阻止非必要协议触及敏感Web 应用。

InforCube Web 应用防火墙独有的关联攻击确认技术持续关联跨安全层的违规行为，从而准确识别最复杂的攻击。个别违规可能无法确切地指明攻击，但是，通过关联独特的违规组合就可以毫无疑问地确认攻击。

InforCube Web 应用防火墙通过学习动态Web 2.0 和Web 服务的行为来保护这些应用。学习的内容包括XML 文件、要素、属性、架构、变量和SOAP 操作。InforCube Web 应用防火墙将会识别并阻止任何尝试篡改正常Web 服务的行为。它还会抵御Web 2.0 应用中常见的威胁，包括SQL 注入、XSS、CSRF 和许多其他威胁。