Web安全防护从WAF到应用网关

传统WAF的主要问题：

1.Agent模式的WAF须要在目标主机上安装agent，维护管理工做量较大；

2.纯网络层WAF，以及第三方反向代理WAF，如需支持HTTPS，则须要提供证书给服务商，致使证书私钥扩散，可能会泄漏；

3.WAF回源（到真实的业务网站）走公网，若是明文传输，存在数据泄漏风险；若是加密传输，则增长延时；

 

要解决上面的问题，新的解决方案应具有：

1.不须要在目标主机上安装agent；

2.自然支持HTTPS，不须要将证书私钥提供给第三方；

3.回源不走公网 （即私有化部署）。

 

基于此需求，Janusec提供了一种新的Web应用安全解决方案，即Janusec Application Gateway（带WAF的应用网关），可用于公共云、私有云和传统IDC，提供Web路由，负载平衡和WAF功能。

借助Janusec，能够构建安全且可扩展的应用程序。

主要特色：

• Web应用程序防火墙（支持HTTPS，不须要agent）
• 管理维护简单（Web化集中管理）
• 负载均衡
• 加密的证书管理器
• 多节点支持

 

新方案能够让防守更简单，拦截SQL注入、跨站脚本、窃取敏感数据、CC攻击等恶意行为，支持阻断、CAPTCHA（出验证码）等策略。