【精品】明御WEB应用监控审计系统白皮书.doc

【精品】明御WEB应用监控审计系统白皮书.doc

ID:49404684

大小:621.00 KB

页数:20页

时间:2020-03-02

【精品】明御WEB应用监控审计系统白皮书.doc_第1页
【精品】明御WEB应用监控审计系统白皮书.doc_第2页
【精品】明御WEB应用监控审计系统白皮书.doc_第3页
【精品】明御WEB应用监控审计系统白皮书.doc_第4页
【精品】明御WEB应用监控审计系统白皮书.doc_第5页
资源描述:

《【精品】明御WEB应用监控审计系统白皮书.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、明御™WEB应用监控审计系统DAS-Monitor产品白皮书杭州安恒信息技术有限公司目录(CONTENTS)一、基于WEB的企业关键应用面临的安全挑战3二、产品概述4三、主要功能53.1产品功能示意图53.2自动化的WEB应用风险评估53.3全能的WEB应用实时监控与审计63.4事后的冋放和追溯93.5配置管理与综合查询124.1高性能的流量捕获和解析能力154.2复杂的攻击验证164.3灵活的安全策略164.4多类型的告警模式164.5零风险部署174.6完备的自身安全174.7灵活的统计报表18基于WEB的企业关键应用面临的安全挑战随着互联网技术的迅猛发展,许多金业的关键业务活动越来越多

2、地依赖于WEI3应用,在金业向客户提供通过浏览器访问企业信息功能的同时,企业所而临的风险在不断增加。主要表现在两个层面:一是随着Web应用程序的增多,这些Web应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展,被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗。然而与Z形成鲜明对比的却是:现阶段的安全解决方案无一例外的把重点放在网络安全层面,致使面临应用层攻击(如:针对WEB应用的SQL注入攻击、跨站脚本攻击、恶意文件包含等等)发生时,传统的网络防火墙、IDS/IPS等安全产品形同虚设。在如此众多因素的综合影响下,使得Web丿应用潜在的隐患越来越频繁的暴露在互联网之下。常见的We

3、b攻击分为两类:一是利用Web服务器的漏洞进行攻击,如CGI缓冲区溢出,冃录遍历漏洞利用等攻击;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等。据OWASP(开放式WE13M用程序安全项冃)2007年上半年发布的10大WEB应用脆弱性排名显示,“跨站脚本攻击、注入式攻击、不安全的远程文件包含”已经成为影响WEB应用安全的首耍问题。而在国内,据国家计算机网络应急技术处理协调中心的统计数据显示,2007年上半年中国的互联网安全状况仍不容乐观,齐种网络安全事件与去年同期相比都有明显增加、被植入木马的主机数量大幅攀升。攻击者的冃标明确、趋利化特点明显,针对不同网站所采用的攻击手段不

4、同,对丁政府类或安全管理相关网站,攻击者主耍采用篡改网页、放置恶意代码等攻击形式,干扰正常业务的开展(如利用网络钓角和网址嫁接等对金融机构、网上交易等站点进行网络仿冒)、蓄意破坏政府或企业形象,严重的导致网站被迫停止服务。对于个人用户,攻击者更多的是通过用户身份窃取(如:利用间谍软件和木马程序等)手段,偷取用户游戏账号、银行账号、密码等,窃取用户的私有财产。为了解决信息安全领域的深层次、应用及业务逻辑层面的安全问题,杭州安恒信息技术有限公司在深入研究入侵检测技术、结合其应用安全方面的深厚技术底蕴的基础上,成功推岀了全球领先的、面向企业WEB关键应用的深度监控、防御产品一明御WEB应用监控审计

5、系统(DAS-Monitor),为您的WEB关键应用提供全方位的风险评估、多层次的访问控制、高性能的实时监控和防御。该产品的推出弥补了传统的主流网络安全技术不能完成深度内容检查的不足,填补了网络信息安全产品线的基于应用安全检测的空白。二、产品概述DAS-Monitor是唯一可以同时向Web应用提供风险评估、实吋监测、自动防护的解决方案。杭州安恒信息技术有限公司利用其口主研发的专利级访问监控引擎技术和高速环境下的线速捕获技术,不但提高了设备的整体性能,同时使得合法行为的动态建模变得轻而易举,业务模型及安全策略可以随着应用的改变而灵活更改,这样就保证了DAS-Monitor的应用保护是最新的和准

6、确的。DAS-Monitor通过旁路模式灵活地部署到网络中,在无需更改现有网络的情况下儿分钟内即可完成部署,与此同时DAS-Monitor的高度集成、纯硬件解决方案,可提供高速环境下的线速捕获,不占用任何CPU资源,不会对原有的应用性能产生任何影响,从而满足企业核心应用最苛刻的高可用性需求。主要功能3.1产品功能示意如下图所示,DAS-MONITOR主要的功能模块包括“风险评估、动态建模、实时监控与防御、配置管理及综合查询”儿个部分。WEB4IK*(WebService),皂自学习JlURMa(^Mm/穴部)敘细車(返回)实时监控与防御木马/溢出攻击…rWeb应用•ERP•网上营业厅・CRM

7、..・■©Mt理.综合查询险评估的结果,既可以作为主动防御的手段,对现有的WEB应用采取适当的加固措施,乂可以作为监控与防御安全策略制定的可靠依据。自动化风险评估过程的示意图如下:数据库配工审计0莪取数据床用户账号0茨职数据库用户窑码0欢取数据床权限结构□茨取数据版本佶息0茨取救据库存储过程0……3.3全能的WEB应用实时监控与审计DAS-Monitor的核心功能是为WEB应用筑起一道多层次的“监控审计堤”:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。