华为WAF安全网关产品售前专家培训
时间:2025-04-19
华为WAF安全网关产品售前专家培训
Version:V1.0(2013-6-20)
华为WAF安全网关产品售前专家培训
目录
市场概述与定位产品亮点竞争分析行业方案介绍订购指南如何获取资源
1
Click to add Title
Click to add TitleClick to add Title
Click to add TitleClick to add Title
华为WAF安全网关产品售前专家培训
步入青年期的WAF市场
Web Application Firewall,简称:WAF,Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
黑客的攻击目标已从个人用户逐渐转向银行、证券、政府等单位的网站。我国与互联网相连的网络节点95%都遭到过攻击或侵入,被攻击篡改的政府网站数量与去年相比大幅增长。随之而来的是,2009年,Web应用防火墙(WAF)在国内市场出现并逐步升温。2010年,越来越多的厂商看好这一市场的潜力并加入了竞争行列。2009年,中国WAF市场容量约为2000万元左右,而2010年至少达到4000万元以上。据第三方研究机构分析,中国Web应用防火墙市场在未来3年内将保持年均3倍以上的增长速度。
IDC报告:WAF国内市场容量(千万)
2
华为WAF安全网关产品售前专家培训
国内市场需求旺盛
政府文件《国务院办公厅关于进一步加强政府网站管理工作的通知》国办函〔2011〕40号将网站防攻击放在了首位。
同时国家加大了对电子商务行业的监管力度,其中《非金融机构支付管理办法》对部分电子商务公司明确了信息安全要求。
金融行业如银行业信息安全通用规范、证券业行信息安全指引、等级保护要求等均对WEB应用安全提出较为明确的要求。
2012年出台的《关于大力推进信息化发展和切实保障信息安全的若干意见》明确提出了重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行。
3
无论政府还是企业依然面临严峻考验
华为WAF安全网关产品售前专家培训
产品市场定位
门户网站
公众服务平台
门户网站
在线业务平台
主要驱动力源自政府门户网站绩效考核制度,以及政府门户网站成为网上办事窗口的业务重要性。如《国务院办公厅关于进一步加强政府网站管理工作的通知》国办函〔2011〕40号文件明确指出政府网站必须部署网站防攻击的产品。
企业市场客户化服务需求促进大型企业客户门户网站,在线业务平台增长,随着web安全隐患增加,以及各类针对web应用安全事故发生。使得大型企业客户开始着重考虑针对门户,以及各类在线业务防护投入。
门户网站
在线客服系统银行网银
电子商务平台
金融行业相关指引:证券行业信息安全指引、期货行业信息安全技术指引行等。银行业银监会加大监管力度、人民银行发布19号《网上银行系统信息安全通用规范》明确要求部署WAF。证券、期货、保险业的主要用于防护门户网站。银行业主要市场在商业银行、如城市商业银行、农商银行、农村信用合作社等商业银行。
电子商务业务自身安全要求,以及国家对非金融电子支付行业要求等促进了电子商务行业对WEB应用防火墙的需求。电子商务网站的流量大,对业务延时敏感高、对WAF性能功能要求苛刻。
4
华为WAF安全网关产品售前专家培训
典型部署场景一:小型门户网站Web防护
系统应用相对单一,以简单门户网站宣传应用为主,网站规模不大,交换机下直接部署了若干个服务器,无链路冗余、无负载均衡等设备,WAF部署在网络传统防火墙与交换机之间。
5
华为WAF安全网关产品售前专家培训
典型部署场景二:企业Web应用平台防御
系统规模比较大,具备链路及设备冗余,建议部署方式如图:复杂网络环境,应用系统访问规模大,交互性强。链路及设备冗余。高安全性要求,系统采用SSL加密进行业务运行。高可用性要求,系统具有负载均衡设备。
6
华为WAF安全网关产品售前专家培训
目录
市场概述与定位产品亮点竞争分析行业方案介绍订购指南如何获取资源
7
Click to add Title
Click to add TitleClick to add Title
Click to add TitleClick to add Title
华为WAF安全网关产品售前专家培训
华为WAF产品特点
华为WAF产品特点主要体现在以下几个方面:
深度安全防御 白名单安全技术 黑名单安全技术
使网站更安全使访问更快速使运维管理更智能
使网站更安全
华为WAF特性
使访问更快速
高速缓存 TCP协议加速
使运维管理更智能
8
WEB服务自发现 安全策略自学习
攻击者自动锁定功能
华为WAF安全网关产品售前专家培训
高性能处理架构
更安全
更快速
更轻松
动态生成安全规则阻断经常攻击网站的IP
服务器漏洞攻击
正常访问SQL注入CC攻击服务器漏洞攻击敏感言论提交正常请求us级转发
网络安全检查
安全白名单检查WEB服务安全检查WEB应用安全检查正常访问
内容安全检查
敏感言论提交
SQL注入CC攻击
正常访问
9
华为WAF安全网关产品售前专家培训
华为WAF安全网关产品售前专家培训.doc
将本文的Word文档下载到电脑
