|
- UID
- 872339
|
关键字:防篡改 IPS 特征库
近几年,Web应用日益普及,有关Web方面的安全问题也在与日俱增。伴随基于Web应用和数据库架构的应用系统逐渐成为主流,广泛应用在企业内部和外部的业务系统中,企业借助Web应用使得业务快速发展,与此同时黑客也在关注Web应用所带来的财富,目前常见的网络攻击大多数都是针对应用自身的弱点,其中最常用的攻击技术就是针对Web应用的SQL注入和跨站攻击。而且黑客通过相应的攻击工具可以轻松实现入侵,并可直接实现篡改页面内容,甚至进入数据库修改内容等等。随着Web应用的攻击增多同时大范围刺激了Web应用防火墙市场的增长。
Web应用防火墙根源追溯
国外市场上具有Web应用防火墙功能的产品名称就有不同的几十种,更不用说是产品的形式和描述了。它难以界定的原因是这个名称包含的东西太多了。较低的网络层(Web应用防火墙被安置在第七层)被许多设备所覆盖,每一种设备都有它们独特的功能,比如路由器,交换机,防火墙,入侵检测系统,入侵防御系统等等。然而,在HTTP的世界里,所有这些功能都被融入在一个设备里:Web应用防火墙。
Web应用防火墙位于Web客户端和Web服务器之间,分析应用程序层的通信,从而发现违反预先定义好的安全策略的行为。安恒信息Web应用安全综合解决方案就是基于Web应用防火墙的基础上,从而实现事前预防监测、事中防护及事后追溯的完整防御方案。Web应用防火墙作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站脚本攻击等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性。
Web应用防火墙的价值
Web价值重点体现在Web 2.0的时代时,我们所面临的安全威胁主要源自网站被黑或者网站被篡改,因此网页防篡改技术得到成长并大量使用。应用推运系统架构革新,而系统架构的和革新推动安全技术的发展。Web应用防火墙也不例外,也是在现有Web防护技术力日益无法满足业务的新需求时诞生的。
安恒信息产品经理杨勃表示,如果说防篡改软件是一种基于文件管理的被动办法,那么Web应用防火墙则是从安全的本质出发,对威胁进行主动防御,并对Web应用进行性能优化的最佳方案。简单将防篡改软件理解为是文件恢复管理,而Web应用防火墙则是分析处理不安全的访问行为,这些不安全的行为包括网页篡改事件、信息泄漏事件、信息窃取事件、信息失效事件等。在中国Web应用环境下的Web应用防火墙通常也会具有网页防篡改的客户端,功能和市面的网页防篡改软件几乎相同。
Web应用防火墙以独立的硬件网关存在,其部署和使用过程中不需要对原有的Web服务器作任何的调整,并且Web应用防火墙本身支持多种部署方式,例如透明网桥模式的部署不需对网络进行任何调整。
Web应用防火墙与传统防火墙及IPS的区别
传统的网络防火墙作为访问控制设备,工作在OSI1-4层,基于IP报文进行状态检测、地址转换、网络层访问控制等,对报文中的具体内容不具备检测能力。因此,对Web应用而言,传统的网络防火墙仅提供IP及端口防护,对各类WEB应用攻击及变形缺乏深度防御能力。Web应用防火墙主要致力于提供应用层保护,通过对HTTP/HTTPS及应用层数据的深度检测分析,识别及阻断各类传统防火墙无法识别的Web应用攻击。
与IPS相比Web应用防火墙可谓是专注于Web应用的IPS,与传统的IPS不同,Web应用防火墙在特征匹配方面的粒度更细,至少可以精确到如下几个节点:
? ·对协议的全面理解以及协议规范性检查
? ·请求头关键字段的识别和特征匹配,从而降低误判
? ·响应头敏感信息的处理防止服务器指纹泄露
? ·响应体特征匹配,屏蔽敏感信息泄露
? ·针对单个请求,基于单个URL的匹配最大程度确认业务系统的可用性
|
|
