返回
WAF(WEB应用防火墙)资料

WAF(WEB应用防火墙)资料

ID:36539970

大小:5.99 MB

页数:50页

时间:2019-05-09

WAF(WEB应用防火墙)资料_第1页
WAF(WEB应用防火墙)资料_第2页
WAF(WEB应用防火墙)资料_第3页
WAF(WEB应用防火墙)资料_第4页
WAF(WEB应用防火墙)资料_第5页
资源描述:

《WAF(WEB应用防火墙)资料》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、北京智恒联盟科技有限公司安全网络信心倍增WebGuard-WAF应用防火墙目录4.成功案例2.Web安全现状分析3.WebGuard-WAF系统1.公司简介目录一公司介绍公司简介北京智恒联盟科技有限公司是国内专注于WEB安全以及数据保密安全的领军企业,公司自主研发多个国内知名安全产品:WebGuard网页防篡改保护系统、WebGuard-WAF应用安全网关、WebPecker网站安全检测与监控平台、SecureWipe计算机硬盘信息消除工具系统、TrojanChecker恶意程序辅助检测系统等。公司成立于2006年,现有员工100多人,全国拥有30余家分支及合作机构,

2、并于国内多个高校建立了长期深入的科研合作,服务客户覆盖政府、电信运营商、金融、电力、教育等多个领域,并得到广泛赞誉。智恒联盟致力成为您身边最值得信赖的专业级信息安全服务商。智恒联盟发展历程2008年9月2007年4月2006年10月2006年1月产品开发2009年5月2010年智恒联盟正式成立WebGuard系统正式商业推广WebPecker7正式商业推广WebGuard中国移动项目成功应用2008年10月WebGuard中国人民银行项目中标荣获网管员最喜爱的网页防护产品入围中央政府采购协议供货资质认证资质认证2010年,中央政府采购协议供货指定产品目录二Web安全现

3、状分析Web网站安全现状——网民的发展规模2010年上半年,我国网民继续保持增长态势,截至2010年6月,总体网民规模达到4.2亿,突破了4亿关口,较2009年底增加3600万人。互联网普及率攀升至31.8%,较2009年底提高2.9个百分点。Web网站安全现状——上半年木马受控主机Web网站安全现状——木马受控主机分布Web网站安全现状——被篡改网站数量统计Web网站安全现状——被篡改网站数量统计Web网站安全现状——国内安全现状是个例吗?国家互联网应急中心网络安全信息与动态周报(2010年10月4日-10月10日)境内被篡改的政府网站数量为92个“政府网站,尤其是

4、市县一级政府网络还非常脆弱,没有很强的网络维护队伍,这种情况以后还会经常发生”-中国计算机学会理事吕京Google最近发表的一份研究报告显示,每1000个网页中约有1个是恶意网页,恶意网站的地域来源67%是中国2009年7月14日“Office内存破坏”0day漏洞和一周前爆发的MPEG-2视频0day漏洞,这两大微软高危漏洞已导致近7000万人次遭攻击,超过20,000家网站被先后“挂马”。由于微软两大0Day漏洞,国内被“挂马”的网站数已接近总数的1%。-360公司2009年5月26日,法国移动运营商OrangeFrance网站被曝存在SQL注入漏洞,黑客利用此漏

5、洞获取到245,000条用户记录。Web网站安全现状—Web应用已成为网络应用的主流来源:CNNICWeb网站安全现状—Web应用相关的漏洞快速增长来源:ISSX-ForceWeb网站安全现状—Web应用漏洞数超过一半来源:ISSX-Force常见安全漏洞SQLInjection漏洞逻辑错误漏洞Cookie欺骗漏洞跨站脚本漏洞信息泄露漏洞拒绝服务漏洞访问控制错误漏洞常见安全漏洞—SQLInjection漏洞漏洞简介WEB程序将客户端输入当作SQL语句执行漏洞成因对用户输入中包含的SQL关键字过滤不严漏洞威胁修改数据库内容删除数据库表窃取数据到本地执行系统命令常见安全漏

6、洞—逻辑错误漏洞漏洞简介利用WEB程序生成的SQL语句具有逻辑错误攻击漏洞成因对用户输入中包含的SQL关键字和特殊字符过滤不严漏洞威胁身份验证绕过常见安全漏洞—Cookie欺骗漏洞漏洞简介利用工具修改客户端的Cookie欺骗服务器端WEB程序漏洞成因WEB程序使用明文CookieWEB程序仅仅使用Cookie进行身份验证漏洞威胁获取Cookie信息,提升用户权限常见安全漏洞—跨站脚本漏洞漏洞简介攻击者通过诱骗受害者点击特殊编码的URL窃取Cookie资料漏洞成因WEB程序对html参数过滤不严漏洞威胁生成恶意URL诱骗用户点击常见安全漏洞—信息泄露漏洞漏洞简介提交特殊

7、的错误参数,WEB服务器无法处理而返回详细的错误信息漏洞成因WEB程序对错误处理不严WEB服务器配置不当漏洞危害泄露物理路径猜解正确用户名暴露数据库路径常见安全漏洞—拒绝服务漏洞漏洞简介提交特殊的参数,让WEB程序对数据库进行大量的搜索导致消耗内存或者CPU资源漏洞成因WEB程序中SQL语句写作不严格漏洞危害耗时数据库查询大量代理分布式查询突破一般防火墙常见安全漏洞—访问控制错误漏洞漏洞简介敏感目录或者敏感文件权限设置不当导致被攻击者查看漏洞成因WEB程序权限设置不严格WEB服务器权限设置不当漏洞危害上传程序无密码保护后台管理无密码保护且易猜测后台管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。