企業若要保護網頁應用程式與服務,許多公司會考慮建置網頁應用程式防火牆(WAF)。在市面上,已有不少品牌的產品可選,如今又有新的廠商加入,由南韓Penta公司所推出的Wapples系列設備,運用了獨有的內容分類與評估處理引擎(Contents Classification and Evaluation Processing,COCEP),號稱不需依靠特徵碼更新,就能識別未知威脅。自今年起,有代理商將這系列產品引進臺灣。

這個系列的網頁應用程式防火牆,總共包含6款硬體設備機種,有入門1U機身大小的Wapples-700,能因應500Mbps吞吐量,也有高階的Wapples-10000可支援8Gbps吞吐量。而在網路連接埠的部分,所有的Wapples設備都提供4個RJ-45埠,而Wapples-2400以上的中高階機種,額外內建了2個SFP埠,再者,原廠也為中高階款式提供SFP+擴充介面。

若是想要保護建置在雲端的網頁應用程式,Penta也推出Wapples SA虛擬設備可供選購,能支援VMware ESXi、Citrix Hypervisor(原名為XenServer),以及Red Hat KVM等虛擬環境,而雲端服務的部分,Wapples SA可適用於AWS、Azure、Google Cloud Platform等平臺。

那麼,Wapples所具備的COCEP引擎,與網頁應用程式防火牆常見的特徵碼有什麼不同呢?赫盟資訊表示,這個偵測引擎採用邏輯分析的做法,並藉由啟發式檢測和前後語意的比對,能防範未知攻擊,以及因應應用程式層級的阻斷服務(DDoS)攻擊,並可大幅減少誤報,原廠宣稱,Wapples每筆檢測可在1毫秒內完成,能讓使用者存取網站時,比較不會出現延遲的情況。

Wapples系列網頁應用程式防火牆主打的特色之一,就是用來識別威脅的內容分類與評估處理引擎(Contents Classification and Evaluation Processing,COCEP),而這個引擎具備3種分析能力,分別是啟發式分析、語意(前後流量內容交差比對)分析,以及特徵符合程度分析等。原廠宣稱,這款偵測引擎不只能識別從外部來的威脅,也能避免內部使用者未經許可而存取網站上的敏感資料。

而對於攻擊手法的保護上,Wapples可防範駭客發動的網站填充表單攻擊,或是非關聯式資料庫的注入攻擊(NoSQL Injection)、XML外部實體注入攻擊等,並且對於機器人自動化存取網頁的現象,Wapples能夠識別及自動攔截。

雖然跨站攻擊(XSS)和SQL注入攻擊(SQL Injection)向來是網站最常見的威脅,但是原廠也指出,Wapples能防範許多較為新興的攻擊手法,圖中示意的是不合法的Web Shell存取,原本Webshell普遍被企業運用於伺服器的管理,由於可執行的功能相當多,如今也成為駭客發動攻擊的管道之一。

產品資訊

Penta Wapples系列網頁應用程式防火牆

●代理商:赫盟資訊(03)758-5552
●建議售價:廠商未提供
●產品安裝方式:實體設備、雲端服務(Cloudbric)、適用於雲端環境的虛擬版本 (Wapples SA)
●部署型式:透通模式、反向代理模式、高可用性模式
●最大吞吐量:500Mbps至8Gbps
●記憶體:8GB至64GB

【註:規格與價格取自廠商公開資訊,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容