WEB应用防火墙网站整体防护的破解

安全
以下的文章主要是阐述浅谈WEB应用防火墙网站整体防护解决方案,下面就是文章的主要内容的详细解析,望大家会对其有更好的收获。

以下的文章主要是浅谈WEB应用防火墙网站整体防护解决方案,应用防火墙 安全策略 黑客 防火墙 IDS 入侵检测系统(Intrusion Detection System)俗称为IDS,是近十多年发展起来的新一代安全防范技术。

它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。IDS产品被认为是在防火墙之后的第二道安全防线在攻击检测、安全审计和监控等方面都发挥了重要的作用。

 

但在入侵检测产品的使用过程中,暴露出了诸多的问题。特别是误报、漏报和对攻击行为缺乏实时响应等问题比较突出,并且严重影响了产品发挥实际的作用。Gartner在2003年一份研究报告中称入侵检测系统已经“死”了。

Gartner认为IDS不能给网络带来附加的安全,反而会增加管理员的困扰,建议用户使用入侵防御系统(Intrusion Prevention System)即IPS来代替IDS。Gartner公司认为只有在线的或基于主机的攻击阻止(实时拦截)才是最有效的入侵防御系统。

不过,根据Gartner的分析,目前对网络的攻击有70%以上是集中在应用层,并且这一数字呈上升趋势。应用层的攻击有可能会造成非常严重的后果,比如用户帐号丢失和公司机密泄漏等。因此,对具体应用的有效保护就显得越发重要。

从检测方法上看,IPS与IDS都是基于模式匹配、协议分析以及异常流量统计等技术。这些检测技术的特点是主要针对已知的攻击类型,进行基于攻击特征串的匹配。但对于应用层的攻击,通常是利用特定的应用程序的漏洞,无论是IDS还是IPS都无法通过现有的检测技术进行防范。

WEB应用防火墙的出现解决了这方面的难题,应用防火墙通过执行应用会话内部的请求来处理应用层,它专门保护Web应用通信流和所有相关的应用资源免受利用Web协议或应用程序漏洞发动的攻击。应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击,一些强大的应用防火墙甚至能够模拟代理成为网站服务器接受应用交付,形象的来说相当于给原网站加上了一个安全的绝缘外壳。

WEB应用防火墙网站整体防护解决方案

 

2010年07月21日17:18 it168网站原创 作者:建国 编辑:董柱 评论:0条

 

本文Tag: 应用防火墙 安全策略 黑客 防火墙 IDS 入侵检测系统(Intrusion Detection System)俗称IDS,是近十多年发展起来的新一代安全防范技术,它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。IDS产品被认为是在防火墙之后的第二道安全防线在攻击检测、安全审计和监控等方面都发挥了重要的作用。

 

但在入侵检测产品的使用过程中,暴露出了诸多的问题。特别是误报、漏报和对攻击行为缺乏实时响应等问题比较突出,并且严重影响了产品发挥实际的作用。Gartner在2003年一份研究报告中称入侵检测系统已经“死”了。

Gartner认为IDS不能给网络带来附加的安全,反而会增加管理员的困扰,建议用户使用入侵防御系统(Intrusion Prevention System)即IPS来代替IDS。Gartner公司认为只有在线的或基于主机的攻击阻止(实时拦截)才是最有效的入侵防御系统。

不过,根据Gartner的分析,目前对网络的攻击有70%以上是集中在应用层,并且这一数字呈上升趋势。应用层的攻击有可能会造成非常严重的后果,比如用户帐号丢失和公司机密泄漏等。因此,对具体应用的有效保护就显得越发重要。

从检测方法上看,IPS与IDS都是基于模式匹配、协议分析以及异常流量统计等技术。这些检测技术的特点是主要针对已知的攻击类型,进行基于攻击特征串的匹配。但对于应用层的攻击,通常是利用特定的应用程序的漏洞,无论是IDS还是IPS都无法通过现有的检测技术进行防范。

WEB应用防火墙的出现解决了这方面的难题,应用防火墙通过执行应用会话内部的请求来处理应用层,它专门保护Web应用通信流和所有相关的应用资源免受利用Web协议或应用程序漏洞发动的攻击。应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击,一些强大的应用防火墙甚至能够模拟代理成为网站服务器接受应用交付,形象的来说相当于给原网站加上了一个安全的绝缘外壳。

工作特点:基于应用层的检测,同时又拥有基于状态的网络防火墙的优势

 

对应用数据录入完整检查、HTTP包头重写、强制HTTP协议合规化,杜绝各种利用协议漏洞的攻击和权限提升

预期数据的完整知识(Complete Knowledge of expected values),防止各种形式的SQL/命令注入,跨站式脚本攻击

实时策略生成及执行,根据您的应用程序定义相应的保护策略,而不是千篇一律的厂家预定义防攻击策略,无缝的砌合您的应用程序,不会造成任何应用失真

网站全面隐身:黑客再神奇也无法攻击看不见的东西

梭子鱼WEB应用防火墙对外部访问网站进行隐身,可以隐藏真实的Web服务器类型、应用服务器类型、操作系统、版本号、版本更新程度、已知安全漏洞、真实IP地址、内部工作站信息,让黑客看不见,摸不着,探测不到,自然也无从猜测分析和攻击。以下便是一款常用扫描工具扫描经过梭子鱼WEB应用防火墙隐藏的网站的结果。

同时,它还能识别各种爬行探测程序,只允许正常的搜索引擎爬虫进入,抵御黑客爬行程序于门外,让想通过探测确定攻击目标的黑客彻底无门。

除此之外,做为一款强大的应用防火墙,梭子鱼WEB应用防火墙还有许多应用交付功能:应用数据缓存,数据压缩,TCP连接池,SSL Offloading,7层内容交换负载均衡等等,完全可以替代其他设备,做为应用层数据交换的中流砥柱。

【编辑推荐】

  1. 解析天网防火墙负载分担
  2. 企业安全产品测评之Cisco PIX防火墙
  3. 正确看待虚拟化安全与虚拟防火墙
  4. 基于C/S架构分布式防火墙完整版
  5. 网络防火墙防范溢出的策略全解

 

责任编辑:佚名 来源: douzhe.com
相关推荐

2010-09-17 09:13:10

2010-02-25 09:45:08

2010-07-12 11:41:55

2011-03-15 10:32:05

2011-03-25 11:18:51

2020-05-28 09:51:11

Web安全WAF漏洞

2011-04-06 15:53:32

2011-04-06 15:23:28

2009-12-18 11:31:15

2012-07-09 10:21:30

2010-10-25 12:07:51

2010-03-19 17:43:31

2010-05-24 17:49:56

2010-08-30 10:18:24

2010-07-07 20:06:53

2010-07-12 11:33:52

2021-06-25 18:35:30

Web应用防火墙

2011-03-25 11:06:46

2011-05-10 09:17:01

2011-02-17 18:30:25

点赞
收藏

51CTO技术栈公众号