UnisWAF网站应用防火墙系统

一、系统简介
　　UnisWAF网站应用防火墙系统（简称：UnisWAF）代表了一类新兴的信息安全技术，用以解决传统防火墙设备束手无策的Web应用安全问题。与传统防火墙不同，UnisWAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，UnisWAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。
　　UnisWAF网站应用防火墙系统作为网关设备，防护对象为Web应用系统及服务器。其设计目标为：针对安全事件发生时序进行安全建模，分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web应用安全解决方案。UnisWAF能够对恶意攻击者针对网站应用系统的各种入侵行为，包括SQL注入、XSS跨站脚本等各类Web应用攻击、DD.o.S攻击进行有效检测、阻断及防护。同时，UnisWAF提供与UnisGuard网页防篡改系统及UnisWebScanner网站应用安全扫描系统联动接口，能够联动防御Web服务器页面文件及相关内容安全，构筑多维安全防御体系；能够联动检测Web应用程序是否存在SQL注入、跨站脚本漏洞等安全风险，做到预先掌握系统风险。

二、解决方案
　　UnisWAF应用了先进的多维防护体系，对Web应用攻击进行了广泛且深入的研究，固化了一套针对Web应用防护的专用特征规则库，对当前国内主要的Web应用攻击手段实现了有效的防护机制，应对黑客传统攻击（缓冲区溢出、CGI扫描、遍历目录等）以及新兴的SQL注入和跨站脚本等攻击手段。
　　UnisWAF应用了自主研发的抗拒绝服务攻击算法，可防护各类带宽及资源耗尽型拒绝服务攻击。尤其是针对HTTP Get Flood以及CC攻击，基于智能关联分析技术能够有效识别，提供应用层细粒度的防护。基于特征检测和智能关联分析技术，UnisWAF提供针对传奇游戏的攻击防护，如常见的假人攻击、创建帐号攻击、数据库攻击等。
　　对于蠕虫变形，UnisWAF基于关联分析技术进行有效识别和阻断告警。对于混合型攻击，UnisWAF提供多重检查机制和智能分析，确保对高安全风险级别攻击事件的准确识别率，同时也有效避免告警误报率高为用户带来的告警风暴。对于不符合RFC标准的畸形包，采用协议异常检测技术，进行识别和过滤。