2022年9月6日，云盾智慧正式发布慧御Web应用防护系统，专为Web应用安全而生，为Web资产保驾护航。

Web应用面临的风险

随着网络技术、互联网以及互联网+的飞速发展，将众多企业的业务数据化、在线化、移动化、远程化，甚至是虚拟化。数字化转型浪潮下，基于第三平台技术（人工智能、云计算等）的新兴IT技术系统和平台大量上线，使得Web应用的使用场景和客户需求变得更加广泛，Web应用日益普及，具体表现在门户网站、企业业务系统、交易平台、APP和各种小程序的上线等等。与此同时，数据泄露、网页篡改等多种利用Web漏洞进行攻击的事件层出不穷。

网络安全政策法规

2017年6月1日，国家正式施行《中华人民共和国网络安全法》，其中第十条、第二十一条、第三十一条和第四十二条，均对公共服务、能源、交通、金融等重要行业和领域的网络运营和服务提供者提出了对保障网络安全、稳定、完整、可用的强制要求，同时立法明文规定实行网络安全等级保护制度。2019年12月1日，国家正式实施《网络安全等级保护制度2.0》，安全区域边界8.1.3.3中入侵防范要求：应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。

慧御Web应用防护系统

01产品简介

慧御Web应用防护系统内置上千条静态安全规则，同时基于威胁情报、智能语义引擎进行高效检测，访问流量和响应流量进行双向安全检测过滤，针对 Web 服务器进行 HTTP/HTTPS 流量分析，为其提供Web应用攻击防护、CC攻击防护、防扫描、访问控制等功能，能够有效地抵御针对Web应用的攻击行为，防止网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。

02产品特性

（1） Web攻击防护慧御WAF通过对Web应用流量深度检测，为Web应用提供精细化的攻击防护能力。慧御WAF可防护24大类、300+小类Web攻击类型，总计上千种漏洞攻击方式，全面覆盖OWASP TOP10漏洞攻击防护要求。支持防护黑客常用的SQL注入攻击、XSS攻击、目录遍历、文件包含、CSRF攻击、盗链防护、Cookie注入攻击、反序列化攻击、溢出攻击等多种攻击方式。

（2） CC攻击防护与传统的基于网络层的DoS攻击相比，应用层DoS（常见如CC攻击）具有更加显著的攻击效果，而且更加难以检测。CC攻击不需要太大的攻击流量，它是对服务端业务处理瓶颈的精确打击，攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽。慧御WAF支持智能决策生成防御策略，实时拦截高频访问请求，封禁攻击源；同时支持对单一来源IP的访问频率进行控制，针对命中策略的访问执行HTTP协议验证、JS验证、图片验证或拦截。（3） Web扫描防护Web恶意扫描，常见的有：攻击者利用扫描工具，检测Web应用程序是否存在SQL注入、跨站脚本漏洞；频繁对网站发起HTTP请求，占用大量的Web服务器资源。针对Web恶意扫描，慧御WAF可以进行检测防护。网站接入慧御WAF后，扫描防护帮助网站自动阻断常见扫描工具IP的访问请求。支持封禁的扫描工具包括Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。

03产品价值

（1） 满足合规性要求满足国家相关政策指标及监管单位要求。（2） 应对外部攻击系统通过内置特征库，能快速有效地识别注入攻击、漏洞攻击等风险，及时拦截并告警。（3） 防止敏感信息泄露细粒度的对流量响应方向进行检测，对敏感信息进行处理，防止敏感信息被盗用。（4） 风险趋势分析可视化风险趋势分析，预警受到的攻击方式，帮助企业及时加强防护。

应用场景案例

某教育行业计划为企业部署Web防护系统，但因多个院区之间业务独立，相对比较分散，部署多台设备、多种软件，信息安全管理部门不易管理。业务系统同时面临在线业务被攻击、数据泄露的风险。

解决方案为：

（1） 统一管理：信息安全管理部需要对所有软件进行统一管理，慧御Web应用防护系统提供集中管理平台，可实现统一管理、统一配置、统一升级、统一监控。

（2） 基础防护慧御Web应用防护系统内置上千种漏洞防护策略，并且具备文件上传下载控制、请求频率控制、协议合规检测、响应内容控制等策略，防止系统被攻击和数据泄露。

（3） 高级防护慧御Web应用防护系统能够智能封禁扫描工具请求，防止攻击者发现系统漏洞；能够有效识别CC攻击并拦截，保障业务系统稳定运行。