【51CTO.com独家特稿】安全改造方案
部署WEB应用防火墙
随着WEB应用越来越为丰富,Web Server以其强大的计算能力和处理性能逐渐成为攻击的目标。网页篡改、敏感信息泄露、拒绝服务、蠕虫等等,都是频繁发生在各大政府门户网站身边的事例。
根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)2009年的工作报告显示,网站上漏洞百出,被篡改网站数量明显上升。2009 年中国大陆被篡改网站的数量相比往年处于明显上升趋势。在SANS Top-20 Internet Security Attack Targets中,Web Applications的安全漏洞名列前茅。
赵明网站其重要性也是不言而喻,面对目前日益复杂的针对WEB应用的各种攻击,为使赵明网站免遭网页篡改、SQL注入攻击等的影响,我们建议在WEB服务器前端部署WEB应用防火墙,通过部署WEB应用防火墙,赵明网站可以得到如下好处:
1. WEB应用防护
WEB 应用防火墙基于对数据报文头部和载荷完整的检测,对WEB应用客户端输入进行验证,从而对各类已知的及新兴的WEB应用威胁提供全方位的防护,如SQL注入、跨站脚本、蠕虫、黑客扫描和攻击等。对于各类变形攻击,基于智能的检测机制,提供实时防御。
2. DDOS攻击防护
WEB 应用防火墙提供对目前国内比较泛滥的DDOS攻击的防护。针对WEB应用进行的带宽和资源耗尽型DDOS攻击,都可轻松应对。尤其针对应用层的DDOS攻击,提供细粒度的防护。同时,WEB 应用防火墙提供独特的网游攻击防护,如针对传奇的各类攻击,以及针对网游的DDOS攻击。
3. WEB应用扫描(WAS, Web Application Scanner)
WEB 应用防火墙集成了WAS模块,提供WEB应用扫描功能。WAS模块作为WEB应用防护的有力补充,确定各种特定类型的WEB应用漏洞,如缺乏正确验证的用户输入、显示外部原不应该可以访问的应用程序路径等可被SQL、跨站脚本利用进行攻击的漏洞。