Web安全防護從WAF到應用網關

傳統WAF的主要問題：

1.Agent模式的WAF須要在目標主機上安裝agent，維護管理工做量較大；

2.純網絡層WAF，以及第三方反向代理WAF，如需支持HTTPS，則須要提供證書給服務商，致使證書私鑰擴散，可能會泄漏；

3.WAF回源（到真實的業務網站）走公網，若是明文傳輸，存在數據泄漏風險；若是加密傳輸，則增長延時；

 

要解決上面的問題，新的解決方案應具有：

1.不須要在目標主機上安裝agent；

2.自然支持HTTPS，不須要將證書私鑰提供給第三方；

3.回源不走公網 （即私有化部署）。

 

基於此需求，Janusec提供了一種新的Web應用安全解決方案，即Janusec Application Gateway（帶WAF的應用網關），可用於公共雲、私有云和傳統IDC，提供Web路由，負載平衡和WAF功能。

藉助Janusec，能夠構建安全且可擴展的應用程序。

主要特色：

• Web應用程序防火牆（支持HTTPS，不須要agent）
• 管理維護簡單（Web化集中管理）
• 負載均衡
• 加密的證書管理器
• 多節點支持

 

新方案能夠讓防守更簡單，攔截SQL注入、跨站腳本、竊取敏感數據、CC攻擊等惡意行爲，支持阻斷、CAPTCHA（出驗證碼）等策略。