返回
网神secwaf 3600应用防火墙系统技术白皮书v2.0

网神secwaf 3600应用防火墙系统技术白皮书v2.0

ID:15078685

大小:1.04 MB

页数:30页

时间:2018-08-01

网神secwaf 3600应用防火墙系统技术白皮书v2.0_第1页
网神secwaf 3600应用防火墙系统技术白皮书v2.0_第2页
网神secwaf 3600应用防火墙系统技术白皮书v2.0_第3页
网神secwaf 3600应用防火墙系统技术白皮书v2.0_第4页
网神secwaf 3600应用防火墙系统技术白皮书v2.0_第5页
资源描述:

《网神secwaf 3600应用防火墙系统技术白皮书v2.0》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网神SecWAF3600应用防火墙系统技术白皮书按需构建协同部署网神SecWAF3600应用防火墙系统技术白皮书LegendsecSecWAF3600WebApplicationFirewallSystemTechnologyWhitepaper(LS-SP-T-WAF1.0)网御神州科技(北京)有限公司网御神州科技(北京)有限公司第1页网神SecWAF3600应用防火墙系统技术白皮书文档说明本文的内容是网神SecWAF3600应用防火墙系统技术白皮书。文中的资料、说明等相关内容归网御神州科技(北京)有限公司所有。本文中的任何部分未经网御神州科技

2、(北京)有限公司(以下简称“网御神州”)许可,不得转印、影印或复印。网神SecWAF3600应用防火墙系统技术白皮书2006-2010©版权所有网御神州科技(北京)有限公司北京海淀区上地开拓路7号先锋大厦二段1层2Section1F,XianfengBuilding,No.7KaituoRoad,HaidianDistrict,Beijing客服热线(CustomerHotline):400-610-8220010-87002000传真(Fax):010-62972896邮编(PostCode):100085第28页网神SecWAF3600应用防

3、火墙系统技术白皮书目录1前言32互联网网站面临挑战42.1攻击分析52.1.1攻击影响52.1.2攻击三要素分析62.1.2.1攻击手段62.1.2.2SQL注入62.1.2.3跨站脚本72.1.2.4攻击时机72.1.2.5攻击动机72.1.3攻击发展趋势82.2当前WEB应用防护手段的不足82.2.1防火墙的局限82.2.2入侵保护系统的不足93新兴WEB应用防火墙技术104网御神州应用防火墙安全解决方案114.1网关型解决方案124.1.1WEBGUARD系统特性124.1.2集成领先WEB应用漏洞检测技术134.1.3多维防护体系134.

4、1.4网页篡改防护154.1.5网页挂马主动诊断164.1.6HA(HighAvailability)164.2防篡改解决方案174.2.1实现原理184.2.2核心优势描述21第28页网神SecWAF3600应用防火墙系统技术白皮书4.2.2.1基于内核驱动保护技术214.2.2.2动态网页脚本保护214.2.2.3连续篡改攻击保护214.2.2.4全方位兼容的安全自动增量发布224.2.2.5服务器安全运行可靠性管理224.2.2.6部署实施操作简单234.2.2.7不影响原有网络结构234.2.2.8安全传输234.2.2.9支持多虚拟目录

5、234.2.2.10支持多终端244.2.2.11支持日志导出查询244.2.2.12动态防护模块的实现244.3组成及部署方式245总结28第28页网神SecWAF3600应用防火墙系统技术白皮书1前言随着网络与信息技术的发展,尤其是互联网的广泛普及和应用,如电子政务、电子商务、网络办公、网络媒体以及虚拟社区的出现,正深刻影响人类生活、工作的方式。与此同时,信息安全的重要性也在不断提升。近年来,政府、企业各类组织所面临的Web应用安全问题越来越复杂,各类安全威胁正在飞速增长,极大地困扰着用户,给组织的信息网络和核心业务造成严重的破坏。能否及时发

6、现并成功阻止网络黑客的入侵和攻击、保证Web应用系统的安全和正常运行成为政府、企业等各类组织所面临的重要问题。传统的边界安全设备,如防火墙,作为整体安全策略中不可缺少的重要模块,局限于自身的产品定位和防护深度,不能有效地提供针对Web应用攻击完善的防御能力。针对Web应用攻击,必须采用专门的机制,对其进行有效检测、防护。本文内容将包含如下部分:u互联网网站面临挑战u新兴Web应用防火墙技术u网御神州的Web应用安全解决方案第28页网神SecWAF3600应用防火墙系统技术白皮书1互联网网站面临挑战目前中国互联网发展态势良好。来自中国互联网络信息中

7、心的数据表明,截至2007年年底,国内网民数已达到2.1亿;中国域名总数是1193万个,年增长率达到190.4%;中国网站数量已有150万;中国网页总数已经有84.7亿个,年增长率达到89.4%。2008年年初,投行MorganStanley预测,未来几个月中国网民数将超过美国,成为全球第一。欣喜之余,我们发现:Web应用越来越为丰富的同时,Web服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。来自网络世界(NetworkWorld)的报导,2008年5月13日,在中国大

8、陆、香港及台湾地区有数万个网站遭遇新一轮SQL注入攻击,并引发大规模挂马。在过去的4个月中,之前已有3次大规模攻击,受害者包括某知名防病

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。