欢迎来到天天文库
浏览记录
ID:13097051
大小:478.50 KB
页数:16页
时间:2018-07-20
《03方正web应用防火墙技术白皮书.doc精品文档》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、方正WEB应用防火墙技术白皮书方正WEB应用防火墙技术白皮书方正信息安全技术有限公司二零一零年14方正WEB应用防火墙技术白皮书目录一.前言2二.互联网网站面临挑战32.1攻击分析32.1.1攻击影响32.1.2攻击三要素分析42.1.3攻击发展趋势62.2敏感信息62.3当前WEB应用防护手段的不足62.3.1防火墙的局限62.3.2入侵保护系统的不足7三.WEB应用防火墙技术7四.方正WEB应用防火墙应用安全解决方案84.1概述84.2方正web应用防火墙系统特性84.2.1多维防护体系94.2.2网页篡改防护104.
2、2.3网页挂马主动诊断114.2.4敏感信息过滤114.2.5透明安全检测,不用改变网络拓扑124.2.6提供多种负载均衡算法124.2.7虚拟主机、链路聚合支持,适合IDC环境124.2.8WebMail安全检测和过滤124.2.9方正web应用防火墙监控新模式124.2.10攻击、特征库在线升级134.2.11HA(HighAvailability)134.3多种工作模式,灵活部署和维护134.3.1反向代理模式144.3.2透明模式14五.结论014方正WEB应用防火墙技术白皮书一.前言Internet技术带领信息科
3、技步入了全新的网络时代,随着网络应用的广泛普及,特别是Web技术迅猛发展,人们越来越依赖于通过Internet获取各种资讯。电子邮件,即时通讯,视频影像资料,地图搜索,应用程序等数据资源,通过简单的浏览器操作即可随时获取,正所谓“网络在手,天下我有”。同时,面对网络应用的爆发性增长,用户的计算机系统也面临着更复杂的安全风险。计算机病毒、木马、盗号程序、钓鱼软件、黑客软件等,都可能对使用计算系统的组织机构或个人的信息安全,造成相当严重的损害。早期的病毒代码的主要意图是破坏计算机系统的软、硬件部件,使系统不能正常运行。现代的网
4、络病毒更明显的向恶意软件发展,这种病毒以通过盗取个人或组织机构的私密信息,获取不正当利益为目的。由于有直接的经济利益驱使,这种行为对社会和计算机用户所造成的破坏性也更大。我们可以看到很多“成功”的攻击案例中,这些恶意软件的传播方式,已逐渐抛弃了通过传统的E-Mail传播,而通过广泛应用的Web服务实施传播和侵入,其隐秘性更强,破坏性也更大。谁能想到在浏览图片,观看视频影像资料的同时,恶意软件已利用系统漏洞,侵入了本地计算机系统,获取私密信息,而这一切又都是在“不知不觉”中发生的事实。目前各个网络系统基本都配备有防火墙或入侵
5、检测系统,作为保障组织机构内部网络安全的基础设施,此类系统所采用的技术通常是机械的数据报文检查和模式匹配技术。由于技术上的限制,这类系统对于网络流量中普遍存在的恶意软件只能“视而不见”。在很多“成功”的网络攻击案例中,都是在用户使用Internet下载应用程序,浏览图片或视频资讯的同时,被种植了盗号软件,木马程序等恶意软件。而这些受到侵害的计算机系统,通常又都是处于防火墙或入侵检测系统的“严密”保护中。这一现象,直接影响到网络安全业界的关注重心将转向如何在网络中检测并防御恶意软件的传播。近年来,政府、企业各类组织所面临的W
6、eb应用安全问题越来越复杂,各类安全威胁正在飞速增长,极大地困扰着用户,给组织的信息网络和核心业务造成严重的破坏。能否及时发现并成功阻止网络黑客的入侵和攻击、保证Web应用系统的安全和正常运行成为政府、企业等各类组织所面临的重要问题。传统的边界安全设备,如防火墙,作为整体安全策略中不可缺少的重要模块,局限于自身的产品定位和防护深度,不能有效地提供针对Web应用攻击完善的防御能力。针对Web应用攻击,必须采用专门的机制,对其进行有效检测、防护。14方正WEB应用防火墙技术白皮书一.互联网网站面临挑战目前中国互联网发展态势良好
7、。来自中国互联网络信息中心的数据表明,截至2007年年底,国内网民数已达到2.1亿;中国域名总数是1193万个,年增长率达到190.4%;中国网站数量已有150万;中国网页总数已经有84.7亿个,年增长率达到89.4%。2008年年初,投行MorganStanley预测,未来几个月中国网民数将超过美国,成为全球第一。欣喜之余,我们发现:Web应用越来越为丰富的同时,Web服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。来自网络世界(NetworkW
8、orld)的报导,2008年5月13日,在中国大陆、香港及台湾地区有数万个网站遭遇新一轮SQL注入攻击,并引发大规模挂马。在过去的4个月中,之前已有3次大规模攻击,受害者包括某知名防病毒软件厂商网站、欧洲某政府网站和某国际机构网站在内的多家互联网网站,感染页面数最多超过10,000页面/天。2007年,
此文档下载收益归作者所有