ShareWAF产品介绍ppt.ppt

,ShareWAF,不只是WAF！,http:/www.ShareWAF.com,S,S,S,5、适用领域,1、概述,3、产品优势,4、应用场景,2、产品理念,6、功能展示,概述,ShareWAF，以纵深防御体系理念为基石，应用主动防御技术，结合新一代攻击阻断技术，构建起多维度立体化的综合防御系统。ShareWAF可有效抵御网络威胁，帮助用户“防范网络攻击，提升Web安全”，增强网站抗攻击能力。,ShareWAF集WAF、态势感知、数据风控、WEB应用加固等众多网络安全产品功能于一体，是最优秀的Web安全防护产品。,功能全景图,5、适用领域,1、概述,3、产品优势,4、应用场景,2、产品理念,6、功能展示,ShareWAF以创新理念“双擎四驱”将最新的前端防御技术和后端主动防御机制结合构建起综合防御系统。双擎：“前后端双核心保护”打造客户端、服务端双重防护体系。四驱：“四大防御驱动保护”包括主动防御、人机识别、数据风控、态势感知四大核心防御功能。,产品理念,客户端引擎,双擎是指客户端使用前端引擎、服务器端使用后端引擎进行保护，引擎之间通过特定的保护表单元素、页面令牌、动态加密混淆等手段实现威胁识别、身份认证、数据校验等功能的双引擎系统。双引擎即可协同工作，也可独立实现防护，很多时候攻击尚未到达服务端，在客户端就已被拦截、阻止。,客户端攻击防护/前端WAF,HTML/JS代码密文运行,客户端环境信息收集,服务端引擎,HTML/JS 加密混淆模块,攻击威胁识别防御模块,态势感知报警模块,加密代码植入客户端引擎,收集信息加密回传服务端,后台配置模块,数据分析展示模块,前后端双引擎概念,双擎防护对象,客户端引擎,手机APP内嵌页面（混合开发）,手机浏览器访问的页面,PC端浏览器页面（包括H5）,PC端基于Web的程序内置页面,其他基于页面的网络应用,服务端引擎,网站后台（支持H5）,APP后台（服务器下发的页面）,其他基于页面的网络应用后台,保护下发页面,识别请求页面,响应安全页面,服务端引擎：通过对代码整体加密，特定关键元素加密、网页添加令牌等手段，对请求页面收集到的风险信息进行识别，安全下发响应页面。,客户端引擎：通过在服务端对后台下发页面进行加密和加模块等防护处理，将防护引擎加密植入前端代码，在客户端浏览器中运行，实现防护功能。,四大防御驱动概念,5、适用领域,1、概述,3、产品优势,4、应用场景,2、产品理念,6、功能展示,双擎之客户端引擎,APP自身安全风险,什么是客户端引擎？客户端引擎是指ShareWAF对服务端下发的页面代码进行动态安全处理时，添加在代码中能在前端浏览器运行、具备安全防护功能的程序模块。前端引擎通过加密封装和高级混淆与页面代码完全融合，无法识别区分和分离，并具备反调试等动态防护功能。,原始页面代码,ShareWAF客户端引擎有何优势？客户端引擎与页面融合后，黑客首先无法直接查看页面代码；其次，黑客在逆向分析调试时会被反调模块防护，无法跟踪；客户端引擎核心功能是封装了可以在前端浏览器运行的安全功能模块，实现了前端WAF功能，可以独立的抵御常见的攻击。正是由于客户端引擎的隐藏植入方式，既不需要客户增加开发工作量，又可以让黑客难以识别和区分，还可以将自身运行逻辑保护起来，同时还可以收集风险信息提交到服务端实现联动和相互校验，以此实现动态分析、实时抵御各类攻击。,保护后的页面代码含ShareWAF前端引擎,动态处理,APP自身安全风险,什么是服务端引擎？服务端引擎是指ShareWAF对服务端进行综合防御的功能模块。ShareWAF通过反向代理和透明代理方式，安装部署到客户网络系统，置于核心对外服务器之前。原本用户直接访问的服务器后台被ShareWAF服务器引擎隔离保护起来，展示给用户的是保护后的站点。,ShareWAF服务端引擎有何优势？服务端引擎是拦截攻击的第二道屏障，ShareWAF服务端引擎具备WAF、IDS、风控的核心功能，但是实现方式有所不同。ShareWAF为主动探测性防御。1、能对服务端页面代码进行动态加密混淆处理，并植入前端引擎，可以实现防盗链、防爬虫、防信息泄露等；2、通过分析客户端发送的请求，提取客户端信息、进行身份认证、识别攻击威胁等，可以实现主动防御、人机识别功能；3、对威胁数据进行可视化处理，实时展示各类威胁，并及时发出告警。,客户端请求数据,1、客户端身份识别2、网络攻击识别防御3、确定是否响应请求4、威胁数据可视化展示使用ShareWAF服务端引擎,ShareWAF识别分析,双擎之服务端引擎,APP自身安全风险,什么是主动防御？主动防御是相比传统“静态”的被动防御而言。ShareWAF采用“主动”、“动态”的防御方式，在入侵行为对系统造成破坏之前，有效识别，精准判断，及时阻断。,ShareWAF主动防御有何优势？1、ShareWAF主动防御是通过前端引擎和服务端引擎共同协作实现，前端引擎是无感知、动态、隐藏植入，使用方便不需要编写任何代码，完全自动化集成；保护后的客户端发送的请求会数据添加额外功能，服务端能做自动识别。2、ShareWAF防护逻辑是加密混淆并动态生成的，具备更大逆向难度；与防火墙、WAF等相比，ShareWAF的服务端引擎主动进行威胁识别、自动启动防御，无需复杂配置和规则编写。3、前端引擎和服务端引擎配合，提前搭建好安全陷阱，并为正常用户预定了安全操作路径，一旦黑客攻击出现异常行为非常容易被发现，而正常用户不会。,主动防御,1、代码加密混淆防逆向分析2、页面/脚本反调攻击3、防漏洞扫描/防0Day攻击4、防应用层DDoS攻击等等,功能列表,四驱之主动防御,APP自身安全风险,什么是数据风控？数据风控是指，围绕用户业务的核心数据进行安全防护，通过主动防御方式对数据的采集、加密、提交、传输、识别、提取等进行的一系列安全防护操作。ShareWAF数据风控主要通过表单元素动态变形实现，具备防自动化攻击、防数据泄露、防虚假注册、防薅羊毛等功能。,ShareWAF数据风控有何优势？1.ShareWAF数据风控精准围绕用户核心业务流程进行保护，从注册、登录、数据提交、到表单数据加密传输，再到后台对提交数据解析识别，均由ShareWAF自动完全，不需为此编写代码或编写规则，使用方便。2.与传统业务风控与数据风控相比，ShareWAF完全基于主动安全防护技术实现，不需要大数据支撑，通过客户端环境信息分析、用户操作行为等实现防护，降低了部署、配置门槛。3.ShareWAF隔离了服务器后台，通过ShareWAF间接访问，使得数据风险完全在ShareWAF掌控之下，黑客想通过批量获取服务端数据无法实现，降低数据被盗风险。,数据风控,1.防自动化攻击、短信轰炸2.防虚假注册、防批量交易3.防数据泄露4.防密码爆破、撞库5.防业务越权、抢票、薅羊毛等等,功能列表,四驱之数据风控,四驱之人机识别,APP自身安全风险,什么是人机识别？人机识别，是指通过各种安全组件和技术手段将真人操作与自动化攻击工具、脚本等进行区分识别的功能模块。ShareWAF人机识别，主要对自动化攻击威胁进行识别，在前端引擎中已经内置了人机识别模块，在后台进行检测判断。,ShareWAF人机识别有何优势？1.ShareWAF人机识别是隐式人机识别，用户对人机识别过程无感知，不影响用户体验。2.不针对特点的工具，而是通过页面访问流程、习惯和行为特征来识别机器人，识别有效性高，只要不符合正常人类的页面操作行为都能被有效识破。,人机识别,1、识别第三方自动化工具2、识别抓包、重放工具3、识别网络爬虫等等,功能列表,APP自身安全风险,什么是态势感知？态势感知，是指通过安全组件和技术手段将业务系统面临的风险进行建模分析,并结合当前收集到的信息，识别攻击、预警、评估风险等级，并将数据进行可视化3D展示。,ShareWAF态势感知有何优势？1.通过3D全景方式实现威胁数据可视化、攻击告警、态势概览、数据汇总分析，风险威胁一目了然。2.攻击来源全球监控，实时可见，视觉效果更直观。3.记录威胁数据，实时监控威胁态势，智能化感知区分。,态势感知,1、3D可视化数据展示2、实时全球攻击预警3、攻击溯源日志查看4、趋势分析图表等等,功能列表,四驱之态势感知,5、适用领域,1、概述,3、产品优势,4、应用场景,2、产品理念,6、功能展示,H5/JS保护应用场景,网络安全法,等级保护规范,人民银行发文,监管机构检查,ShareWAF应用场景：安全合规,安全合规：经过ShareWAF保护的系统满足合规性要求，符合网信办、公安部、人民银行、银保监会等合规性要求，可以为客户提供简单快捷的集成方式，同时提供全方位的保护机制，提升系统的安全等级。,ShareWAF应用场景：真实威胁,提升入侵成本、增加攻击难度，有效防止自动化攻击、批量注册、撞库、恶意登录、漏洞扫描、隐私获取、薅羊毛、应用层DDOS、0 DAY等各种常见威胁。,更多ShareWAF应用场景,JS混淆,WEB应用加固,APP小程序保护,ShareWAF还可应用 于JS代码混淆、Web应用加固、APP小程序保护等多方面。可达到防止分析、破解、盗用、攻击的目的。,H5/JS保护应用场景,H5/JS保护应用场景1,小米在英国进行营销活动时造假的新闻事件。英国网友将小米网购网页源代码给截了出来，从代码上能看得出这一次小米举行的“一元闪购”活动代码逻辑是：到了指定时间以后“等待”的按钮自动变为“售完”。很多英国网友看完这一个源代码截图以后表示非常愤怒：小米公司在做假，此事件被各大媒体转载，使小米在英国声誉大受影响。这是一起由于代码被泄露公司信誉受到影响的案例，如使用ShareWAF可以防止这类代码泄露事件。,应用场景案例：小米1英镑闪购造假事件,某H5应用A，其源码可被直接下载，经分析、修改，轻松便可复制、盗用，快速的推出一款雷同产品：B。如使用ShareWAF进行防护，产品源码将无法分析，不能修改、产品不可能被复制盗用。,应用场景案例：代码被盗用，H5产品被复制,某产品销售页面，功能逻辑由JS实现。通过调试、执行JS脚本，不法者可篡改产品售价！如本例：475元的产品，被攻击后可用1元的价格买走。如使用ShareWAF安全防护，即使存在这种漏洞，也会因为触发防护条件，被ShareWAF阻止，而无法利用该漏洞进行攻击、导致损失。,应用场景案例：黑客攻击支付交易,自动化攻击Web攻击事件中，80%以上都是自动化攻击。比如撞库、密码暴力破解、猫池、嗅探、拦截篡改、重放等等。,更多应用场景举例,爬虫非法获取网站内容、全站下载。,敏感信息过滤。,对关键页面授予动态令牌，通过检测令牌合法性，保障业务逻辑的正确运行，可以防止非法链接拷贝传播、越权访问、重放、 应用层DDOS等攻击。,流媒体视频直播、点播防盗链。,人机识别通过识别请求数据，判断是正常的访问者还是自动化脚本或工具发起的访问。,Web漏洞防护防护如：SQL注入、XSS跨站、Web Shell等常见的针对Web漏洞发起攻击的防护。,扫描防护扫描是攻击入侵的第一步，通过扫描可以获取系统、Web服务器类型、版本等一系列基础信息。经ShareWAF防护后，这些信息可以变的无法获取、甚至是得到错误的信息。以此可以阻止或误导攻击者的下一步入侵行为。,0 Day漏洞防护对服务器信息隐藏，使攻击者错误的判断系统信息。进一步的思考：此功能可以用于防系统0 Day漏洞攻击，因为0 Day攻击是基本于特定的系统，如果误判系统，攻击是无法生效的。,态势感知态势感知可对被保护网站安全情形进行实时监控和告警，随时了解全球访客信息和攻击信息。ShareWAF的态势感知是全3D效果，特别适合用于大屏或LED，进行动态效果展示。,等等,5、适用领域,1、概述,3、产品优势,4、应用场景,2、产品理念,6、功能展示,H5/JS保护应用场景1,适用领域,金融行业,互联网行业,政企行业,网络运营商,银行、证券、保险、互联网金融等。,游戏、视频、阅读、购物、互联网生活服务等。,政府机构和大型企业等。,数据库、业务交互、审计等。,5、适用领域,1、概述,3、产品优势,4、应用场景,2、产品理念,6、功能展示,const http = require('http');const hostname = '127.0.0.1'const port = 3000;const server = http.createServer(req, res) => res.statusCode = 200; res.setHeader('Content-Type', 'text/plain'); res.end('Hello Worldn'););server.listen(port, hostname, () => console.log(Server running at http:/$hostname:$port/););,var _0x7f59='SlPdpAx3dx3d'var _0x97f5=function(_0x44cfb6,_0x297fe9)_0x44cfb6=_0x44cfb6-0x0;var _0x37a420=_0x7f59_0x44cfb6;if(_0x97f5'x69x6ex69x74x69x61x6cx69x7ax65x64'=undefined)(function()var _0x5dd738=Function('x72x65x74x75x72x6ex20x28x66x75x6ex63x74x69x6fx6ex20x28x29x20'+'x7bx7dx2ex63x6fx6ex73x74x72x75x63x74x6fx72x28x22x72x65x74x75x72x6ex20x74x68x69x73x22x29x28x29'+'x29x3b');var _0x2d0c40=_0x5dd738();var _0x4a1c57='x41x42x43x44x45x46x47x48x49x4ax4bx4cx4dx4ex4fx50x51x52x53x54x55x56x57x58x59x5ax61x62x63x64x65x66x67x68x69x6ax6bx6cx6dx6ex6fx70x71x72x73x74x75x76x77x78x79x7ax30x31x32x33x34x35x36x37x38x39x2bx2fx3d'_0x2d0c40'x61x74x6fx62'|(_0x2d0c40'x61x74x6fx62'=function(_0x57991a)var _0x4596a9=String(_0x57991a)'x72x65x70x6cx61x63x65'(/=+$/,'');for(var _0x11dc2a=0x0,_0x44feb2,_0x403d15,_0x224449=0x0,_0x2aa357=''_0x403d15=_0x4596a9'x63x68x61x72x41x74'(_0x224449+);_0x403d15,保护前的JS代码,保护后的JS代码,JS保护效果,JS保护原理,1、对JS源代码进行词法分析、语法分析，分离出变量、常量、函数、关键字等，生成语法树；2、进行变量改名变形、常量阵列化、加密，插入僵尸代码、加入反调试、域名锁定代码，平展控制流等等；3、重新生成JS代码。此时即完成JS代码加密保护。保护后的代码功能与原始完全一致，但已是加密形态，不可读、不可分析、不可调试、不可篡改、不可盗用。,看门狗-JS保护保护技术,JS保护核心操作,爬虫防护,保护前，可爬取网站结构,保护后，无法爬取网站结构,vs,撞库和密码破解防护,保护前，可进行替换撞库和密码爆力破解,保护后，嗅探失败，撞库和密码破解无法进行。,vs,敏感信息防泄漏,保护前的信息,保护后，特定信息变为随机字符,vs,动态令牌,保护前的URL,保护后，带有正确令牌，可访问,vs,保护后，令牌错误，访问被拦截,SQL注入、XSS跨站防护,保护前SQL注入可进行,保护后SQL注入被拦截,vs,保护后，XSS跨站被拦截,保护前XSS跨站可进行,扫描防护,保护前Web服务器信息可被扫描,保护后，无法扫描到正确的Web服务器信息,vs,3D态势感知,态势感知效果,实时攻击信息显示,自动按键软件防护,按键精灵测试，屏幕录制并自动输入内容。保护前，可自动输入,保护后，按键模拟操作被阻止,vs,CRSF攻击防护,保护前，CSRF攻击可进行,保护后，CSRF攻击无效,vs,HTML源码加密,保护前，明文网页源码,保护后，网页源码为密文,vs,变形元素,保护前，固定的元素名,保护后，随机变化的元素名,vs,ShareWAF,不只是WAF！,http:/www.ShareWAF.com,S,S,S,感谢观看！,由于可展示性所限，本文档所做介绍并未涵盖产品完整功能，若有需要，请通过产品功能说明书了解更多。,