返回
明御WEB应用监控审计系统白皮书

明御WEB应用监控审计系统白皮书

ID:38633618

大小:552.50 KB

页数:14页

时间:2019-06-16

明御WEB应用监控审计系统白皮书_第1页
明御WEB应用监控审计系统白皮书_第2页
明御WEB应用监控审计系统白皮书_第3页
明御WEB应用监控审计系统白皮书_第4页
明御WEB应用监控审计系统白皮书_第5页
资源描述:

《明御WEB应用监控审计系统白皮书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、明御WEB应用监控审计系统白皮书一、基于WEB的企业关键应用面临的安全挑战  随着互联网技术的迅猛发展,许多企业的关键业务活动越来越多地依赖于WEB应用,在企业向客户提供通过浏览器访问企业信息功能的同时,企业所面临的风险在不断增加。主要表现在两个层面:一是随着Web应用程序的增多,这些Web应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展,被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗。然而与之形成鲜明对比的却是:现阶段的安全解决方案无一例外的把重点放在网络安全层面,致使面临应用层攻击(如:针对WEB应用的SQL注入攻击、跨站脚本攻击、恶意文件包含等等

2、)发生时,传统的网络防火墙、IDS/IPS等安全产品形同虚设。在如此众多因素的综合影响下,使得Web应用潜在的隐患越来越频繁的暴露在互联网之下。  常见的Web攻击分为两类:一是利用Web服务器的漏洞进行攻击,如CGI缓冲区溢出,目录遍历漏洞利用等攻击;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等。据OWASP(开放式WEB应用程序安全项目)2007年上半年发布的10大WEB应用脆弱性排名显示,“跨站脚本攻击、注入式攻击、不安全的远程文件包含”已经成为影响WEB应用安全的首要问题。  而在国内,据国家计算机网络应急技术处理协调中心的统计数据显示,2

3、007年上半年中国的互联网安全状况仍不容乐观,各种网络安全事件与去年同期相比都有明显增加、被植入木马的主机数量大幅攀升。攻击者的目标明确、趋利化特点明显,针对不同网站所采用的攻击手段不同,对于政府类或安全管理相关网站,攻击者主要采用篡改网页、放置恶意代码等攻击形式,干扰正常业务的开展(如利用网络钓鱼和网址嫁接等对金融机构、网上交易等站点进行网络仿冒)、蓄意破坏政府或企业形象,严重的导致网站被迫停止服务。对于个人用户,攻击者更多的是通过用户身份窃取(如:利用间谍软件和木马程序等)手段,偷取用户游戏账号、银行账号、密码等,窃取用户的私有财产。  为了解决信息安全领域的深层

4、次、应用及业务逻辑层面的安全问题,杭州安恒信息技术有限公司在深入研究入侵检测技术、结合其应用安全方面的深厚技术底蕴的基础上,成功推出了全球领先的、面向企业WEB关键应用的深度监控、防御产品—明御WEB应用监控审计系统(DAS-Monitor),为您的WEB关键应用提供全方位的风险评估、多层次的访问控制、高性能的实时监控和防御。该产品的推出弥补了传统的主流网络安全技术不能完成深度内容检查的不足,填补了网络信息安全产品线的基于应用安全检测的空白。 二、产品概述  DAS-Monitor是唯一可以同时向Web应用提供风险评估、实时监测、自动防护的解决方案。杭州安恒信息技术有

5、限公司利用其自主研发的专利级访问监控引擎技术和高速环境下的线速捕获技术,不但提高了设备的整体性能,同时使得合法行为的动态建模变得轻而易举,业务模型及安全策略可以随着应用的改变而灵活更改,这样就保证了DAS-Monitor的应用保护是最新的和准确的。  DAS-Monitor通过旁路模式灵活地部署到网络中,在无需更改现有网络的情况下几分钟内即可完成部署,与此同时DAS-Monitor的高度集成、纯硬件解决方案,可提供高速环境下的线速捕获,不占用任何CPU资源,不会对原有的应用性能产生任何影响,从而满足企业核心应用最苛刻的高可用性需求。三、主要功能  3.1产品功能示意图

6、  如下图所示,DAS-MONITOR主要的功能模块包括“风险评估、动态建模、实时监控与防御、配置管理及综合查询”几个部分。  从上图可以看出,通过风险评估可以帮助管理员制定更加切合实际应用环境的安全策略,以适应不断变化的应用环境,同时为监控引擎有效提醒未知攻击告警奠定基础。  3.2自动化的WEB应用风险评估  DAS-MONITOR以风险为导向,通过对WEB应用的深度遍历,透过WEB应用,检测后台数据库类型,并完成数据库配置审计。同时,结合渗透测试技术,对发现的WEB应用漏洞实施模拟攻击,以检验漏洞的真实性、评估的正确性。根据风险评估的结果,既可以作为主动防御的手

7、段,对现有的WEB应用采取适当的加固措施,又可以作为监控与防御安全策略制定的可靠依据。  自动化风险评估过程的示意图如下:  3.3全能的WEB应用实时监控与审计  DAS-Monitor的核心功能是为WEB应用筑起一道多层次的“监控审计堤”:  其中:  n第一层:网络访问控制层,类似于网络防火墙的功能,但其主要特色是黑白名单由统计引擎动态维护。  n第二层:常见WEB攻击告警层:使用双引擎技术,不仅能够识别已经攻击行为,同时,也能对未知攻击提供告警。  n第三层:复杂攻击识别/应用层DOS识别层,技术领先的关联和异常统计分析引擎能够在复杂攻击和应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。