2010年6月11日,业界领先的Web安全网关厂商Anchiva宣布,发布最新Web攻击防御产品线——Anchiva S系列Web应用安全网关(简称WAF)。Anchiva WAF通过对进出Web服务器的HTTP/HTTPS流量内容进行实时分析、检测与过滤,可精确判定并阻止各种Web应用入侵行为,阻断对Web服务器的恶意访问与非法操作。
近年来,Web攻击事件频频爆出,根据最近的CNCERT报告显示,仅5月10日至5月16日一周内,中国境内就有81个政府网站被篡改;截止5月24日,包括我国的2所一流大学与10多所重点大学在内的众多高校网站被挂马。企业传统的安全手段已经很难应对各种新型的Web攻击,而最新Anchiva WAF系列产品能够保护网页内容不被篡改,阻挡网站被挂马和植入病毒、后门、间谍软件等,同时还能保护Web数据库信息不被泄露,以及防护SQL注入、XSS攻击、命令行注入等威胁。
Anchiva中国区产品经理张有艳表示:“当前企业需要的安全,绝不是被动的在遭受攻击后的恢复,而需要将恶意代码、非授权篡改、应用攻击等众多因素结合在一起,进行综合防范,从而做到对Web服务器的多重保护,确保Web应用安全的最大化。Anchiva S系列Web应用安全网关突破性的实现了以上功能,是目前市场上能够真正帮助企业实现Web应用安全的产品之一。”
Anchiva S系列Web应用安全网关(Anchiva WAF)具有以下显著特性:
易用性-Anchiva在开发WAF产品线之初,做了比较全面的市场调研,认为对于这种专业性很强的设备,简单易用很重要,因为不能期望或要求客户是个Web应用安全的专家,要尽量减少客户的配置和手动调整。所以设备的易用性是Anchiva WAF的一个重要特色,可以做到即插即用。比较国外的WAF产品的自学习功能,这一优点更为突出;前者需要网站运维人员有比较好的Web协议基础与Web编程基础才能真正使用起来,配置复杂度比较高、实施难度大,通常实施的周期也较长;而Anchiva WAF的安装半小时就可以完成并投入保护。
功能强大-除了所有国内外WAF厂商能防御的SQL注入、XSS攻击、命令行注入、Cookie篡改/假冒、缓冲区溢出等这种通常的防御功能外,为了更加贴近中国客户的需求,Anchiva WAF还具有静态页面防篡改、防后门攻击、防挂马和在部署产品前已经被挂马的监控报警功能,一方面这是Anchiva 网络安全实验室多年积累的优势,另一方面根据国内网站的现状也是国内Web攻击防御的重点之一。
良好的性能与稳定性-Anchiva WAF产品完全继承了Anchiva在Web网关上的技术优势,不仅具有良好的稳定性,在性能上也有支持多核均衡分发和优化TCP协议栈的操作系统,这是Anchiva多年的技术积累所致。Anchiva致力成为全球速度最快的WAF产品。
投资回报率-Anchiva WAF基于硬件网关的防御架构,不同于软件的防御方式。单一设备可以支持多对线路,而且针对每对线路可根据Web服务器IP、域名随意增加防护策略,并且防护策略可以细粒度到Web目录、URL。Anchiva WAF基于这样的策略防护模式与其高性能、高可靠性的完美结合,非常适合应用于虚拟主机运营商.Anchiva为运营商提供合作运营模式,给众多网站托管用户提供增强的网站安全服务。
安全服务保障-为了给客户提供持续不断的Web攻击防御服务,Anchiva RapidRX安全实验室具有国际级的安全研究分析人员,能够及时跟踪、发现互联网上Web应用攻击类型及发展趋势。为Anchiva全球客户提供不间断的规则库与防护算法的更新,与用户一起应对各类Web应用攻击。
目前,Anchiva S系列产品共分4个型号,可支持的HTTP并发连接数从15万到40万,能够充分满足政府、教育、IDC、医疗卫生、制造业等各个行业的Web安全运维需要以及保护他们Web业务的正常开展。