日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
WAF防護核心WEB應(yīng)用

WEB應(yīng)用的重要性

創(chuàng)新互聯(lián)建站是一家專業(yè)提供牟定企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站建設(shè)、成都做網(wǎng)站、H5響應(yīng)式網(wǎng)站、小程序制作等業(yè)務(wù)。10年已為牟定眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站設(shè)計公司優(yōu)惠進行中。

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,WEB應(yīng)用越來越受到業(yè)務(wù)系統(tǒng)的重視,WEB應(yīng)用已經(jīng)與我們的核心業(yè)務(wù)系統(tǒng)密不可分。如今的電子政務(wù)、電子商務(wù)、網(wǎng)上銀業(yè)、網(wǎng)上營業(yè)廳等均以WEB為載體。WEB也由原來的網(wǎng)站瀏覽的代名詞轉(zhuǎn)變?yōu)橹T如網(wǎng)上報名、網(wǎng)上交易、網(wǎng)上報稅等多種業(yè)務(wù)應(yīng)用系統(tǒng)。

WAF的價值

WEB價值重點體現(xiàn)在門戶網(wǎng)站的時代時,我們所面臨的安全威脅主要源自網(wǎng)站被黑或者網(wǎng)站被篡改,因此網(wǎng)頁防篡改技術(shù)得到成長并大量使用。應(yīng)用推運系統(tǒng)架構(gòu)革新,而系統(tǒng)架構(gòu)的和革新推動安全技術(shù)的發(fā)展。WEB應(yīng)用防火墻也不例外,也是在現(xiàn)有WEB防護技術(shù)力日益無法滿足業(yè)務(wù)的新需求時誕生的。

如果說防篡改軟件是一種基于文件管理的被動辦法,那么WAF則是從安全的本質(zhì)出發(fā),對威脅進行主動防御,并對WEB應(yīng)用進行性能優(yōu)化的最佳方案。簡單將防篡改軟件理解為是文件恢復(fù)管理,而WAF則是分析處理不安全的訪問行為,這些不安全的行為包括網(wǎng)頁篡改事件、信息泄漏事件、信息竊取事件、信息失效事件等。在中國WEB應(yīng)用環(huán)境下的WAF通常也會具有網(wǎng)頁防篡改的客戶端,功能和市面的網(wǎng)頁防篡改軟件幾乎相同。

WAF以獨立的硬件網(wǎng)關(guān)存在,其部署和使用過程中不需要對原有的WEB服務(wù)器作任何的調(diào)整,并且WAF本身支持多種部署方式,例如透明網(wǎng)橋模式的部署不需對網(wǎng)絡(luò)進行任何調(diào)整。

與IPS相比WEB應(yīng)用防火墻可謂是專注于WEB應(yīng)用的IPS,與傳統(tǒng)的IPS不同,WEB應(yīng)用防火墻在特征匹配方面的粒度更細,至少可以精確到如下幾個節(jié)點:

對協(xié)議的全面理解以及協(xié)議規(guī)范性檢查

請求頭關(guān)鍵字段的識別和特征匹配,從而降低誤判

響應(yīng)頭敏感信息的處理防止服務(wù)器指紋泄露

響應(yīng)體特征匹配,屏蔽敏感信息泄露

針對單個請求,基于單個URL的匹配最大程度確認業(yè)務(wù)系統(tǒng)的可用性

WAF的優(yōu)越性

WEB應(yīng)用防火墻技術(shù)架構(gòu)上最佳方案是采用代理技術(shù)實現(xiàn),然而標準的代理技術(shù)應(yīng)用到WEB應(yīng)用防火墻時卻存在一個先天的不足。代理技術(shù)會中斷業(yè)務(wù)請求,因此部署WEB應(yīng)用防火墻需要調(diào)整現(xiàn)有業(yè)務(wù)架構(gòu)或網(wǎng)絡(luò)數(shù)據(jù)走向。另一方面代理技術(shù)存在性能瓶頸,難在勝任大型的業(yè)務(wù)系統(tǒng)。

安恒采用內(nèi)核級代理技術(shù)解決了部署全透明和性能兩個技術(shù)瓶頸,是國內(nèi)首創(chuàng)的全透明WEB應(yīng)用防火墻,并成功應(yīng)用于諸多網(wǎng)上銀行、運營商BOSS系統(tǒng)、電子政務(wù)等核心業(yè)務(wù)系統(tǒng)。

WEB應(yīng)用防火墻采用基于特征庫的防御技術(shù)進行防護,而特征庫技術(shù)只能解決通用的,已知的攻擊行為。而WEB應(yīng)用系統(tǒng)千差萬別,僅采用通用特征庫不僅防護效果不佳,而且可能會因為代碼的原因?qū)е抡`判,從而影響業(yè)務(wù)系統(tǒng)的可用性。因此安恒WEB應(yīng)用防火墻中加入了異常檢測引擎用于提高防護能力,降低誤判率。異常檢測技術(shù)可以用一個下面這個例子進行說明:

安全檢測好比閉路電視監(jiān)控系統(tǒng),基于特征的檢測技術(shù)即通過行人的身高、體重、外貌進行檢測,然后通過X光機檢測身上是否帶了已知的不安全裝備。而異常檢測則是通過對人的行為特征進行分析,例如一個人進門時身帶了一個手擰包,而走到大廳后將手擰包放下,人離開。針對這種特為將為觸發(fā)報警動作。

異常檢測到WEB安全檢測中主要用于補償特征庫的短板,可以有效的防御未知攻擊、盜鏈行為、應(yīng)用DDOS攻擊等。

【編輯推薦】

  1. Web 2.0應(yīng)用安全深入解析
  2. 如何保證Web應(yīng)用程序安全性
  3. 應(yīng)用程序安全專業(yè)知識:WAF服務(wù)的附加值
  4. 高校應(yīng)用安全攻防實驗室組建方案

當前文章:WAF防護核心WEB應(yīng)用
分享地址:http://m.5511xx.com/article/cdjpdoj.html