欢迎来到天天文库
浏览记录
ID:33778929
大小:361.50 KB
页数:12页
时间:2019-02-27
《黑盾web应用防护抗攻击系统白皮书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、黑盾WEB应用防护抗攻击系统技术白皮书黑盾WEB应用防护抗攻击系统技术白皮书福建省海峡信息技术有限公司www.si.net.cn福建省海峡信息技术有限公司-12-www.si.net.cn黑盾WEB应用防护抗攻击系统技术白皮书文档信息文档名称黑盾WEB应用防护抗攻击系统技术白皮书文档编号HDWAF-WhitePaper-V1.2保密级别商密制作日期2010-9作者LCM版本号V1.2复审人复审日期修订项修订者版本号修订内容概述复审人发布日期扩散范围扩散批准人版权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别
2、注明,版权均属福建省海峡信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经福建省海峡信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。福建省海峡信息技术有限公司-12-www.si.net.cn黑盾WEB应用防护抗攻击系统技术白皮书目录文档信息2版权说明21.应用背景42.产品概述53.产品特色64.产品特性85.部署模式116.服务支持11福建省海峡信息技术有限公司-12-www.si.net.cn黑盾WEB应用防护抗攻击系统技术白皮书1.应用背景随着计算及业务逐渐向数据中心高度集中发展,Web业务平
3、台已经在各类政府、企业机构的核心业务区域,如电子政务、电子商务、运营商的增值业务等中得到广泛应用。当Web应用越来越为丰富的同时,Web服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。据CNCERT/CC的统计数据显示,2009年全年,我国大陆有4.2万个网站被黑客篡改,其中被篡改的政府网站2765个。这些攻击可能导致网站遭受声誉损失、经济损失甚至政治影响。各类网站客户已逐渐意识到Web安全问题的重要性,但传统安全设备(防火墙/UTM/IPS)解决Web应用安全问题存
4、在局限性,而整改网站代码需要付出较高代价从而变得较难实现.防火墙,UTM,IPS能否解决问题?企业一般采用防火墙作为安全保障体系的第一道防线。但是,在现实中,他们存在这样那样的问题。防火墙的不足主要体现在:1)传统的防火墙作为访问控制设备,主要工作在OSI模型三、四层,基于IP报文进行检测。它就无需理解Web应用程序语言如HTML及XML,也无需理解HTTP会话。因此,它也不可能对HTML应用程序用户端的输入进行验证、或是检测到一个已经被恶意修改过参数的URL请求。2)有一些定位比较综合、提供丰富功能的防火墙,也具备一定程度的应用层防御能力,
5、但局限于最初产品的定位以及对Web应用攻击的研究深度不够,只能提供非常有限的Web应用防护。随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙无法进行七层防护,已经无法满足Web应用防护的需求。福建省海峡信息技术有限公司-12-www.si.net.cn黑盾WEB应用防护抗攻击系统技术白皮书IPS/UTM的不足:入侵检测系统IPS/综合安全网关UTM是近几年来发展起来、逐渐成熟的一类安全产品。它弥补了防火墙的某些缺陷,由于IPS/UTM对WEB的检测粒度很粗,随着网络技术和Web应用的发展复杂化,IPS/UTM在WEB专用防
6、护领域已经开始力不从心。Web应用防火墙Web应用防火墙(WebApplicationFirewall,简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。1.产品概述为了弥补目前安全设备,如防火墙对Web应用攻击防护能力的不足,我们需要
7、一种新的工具用于保护重要信息系统不受Web应用攻击的影响。这种工具不仅仅能够检测目前复杂的Web应用攻击,而且必须在不影响正常业务流量的前提下对攻击流量进行实时阻断。这类工具相对于目前常见的安全产品,必须具备更细粒度的攻击检测和分析机制。黑盾WEB应用防护抗攻击系统,是福建省海峡信息技术有限公司自主知识产权的新一代安全产品,作为网关设备,防护对象为Web、Webmail服务器,其设计目标为:针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。福建省海峡信息技术有限公司
8、-12-www.si.net.cn黑盾WEB应用防护抗攻击系统技术白皮书事前,黑盾WEB应用防护抗攻击系统提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQ
此文档下载收益归作者所有