部署WEB应用防火墙和DDOS攻击防护(拯救赵明)

企业动态
面对目前日益复杂的针对WEB应用的各种攻击,为使赵明网站免遭网页篡改、SQL注入攻击等的影响,我们建议在WEB服务器前端部署WEB应用防火墙,通过部署WEB应用防火墙,赵明网站可以得到如下好处。

【51CTO.com独家特稿】安全改造方案  

部署WEB应用防火墙

随着WEB应用越来越为丰富,Web Server以其强大的计算能力和处理性能逐渐成为攻击的目标。网页篡改、敏感信息泄露、拒绝服务、蠕虫等等,都是频繁发生在各大政府门户网站身边的事例。

根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)2009年的工作报告显示,网站上漏洞百出,被篡改网站数量明显上升。2009 年中国大陆被篡改网站的数量相比往年处于明显上升趋势。在SANS Top-20 Internet Security Attack Targets中,Web Applications的安全漏洞名列前茅。

赵明网站其重要性也是不言而喻,面对目前日益复杂的针对WEB应用的各种攻击,为使赵明网站免遭网页篡改、SQL注入攻击等的影响,我们建议在WEB服务器前端部署WEB应用防火墙,通过部署WEB应用防火墙,赵明网站可以得到如下好处:

1. WEB应用防护

WEB 应用防火墙基于对数据报文头部和载荷完整的检测,对WEB应用客户端输入进行验证,从而对各类已知的及新兴的WEB应用威胁提供全方位的防护,如SQL注入、跨站脚本、蠕虫、黑客扫描和攻击等。对于各类变形攻击,基于智能的检测机制,提供实时防御。

2. DDOS攻击防护

WEB 应用防火墙提供对目前国内比较泛滥的DDOS攻击的防护。针对WEB应用进行的带宽和资源耗尽型DDOS攻击,都可轻松应对。尤其针对应用层的DDOS攻击,提供细粒度的防护。同时,WEB 应用防火墙提供独特的网游攻击防护,如针对传奇的各类攻击,以及针对网游的DDOS攻击。

3. WEB应用扫描(WAS, Web Application Scanner)

WEB 应用防火墙集成了WAS模块,提供WEB应用扫描功能。WAS模块作为WEB应用防护的有力补充,确定各种特定类型的WEB应用漏洞,如缺乏正确验证的用户输入、显示外部原不应该可以访问的应用程序路径等可被SQL、跨站脚本利用进行攻击的漏洞。  

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2010-05-24 17:49:56

2010-05-24 17:34:38

2011-02-15 18:38:49

2011-02-17 18:30:25

2010-04-21 11:26:55

2011-03-11 14:52:47

2011-07-30 12:57:24

2010-07-12 11:41:55

2011-03-15 10:32:05

2011-03-25 11:18:51

2010-04-22 01:19:32

2013-07-04 10:16:24

2010-04-20 21:55:36

2014-11-24 09:16:14

2010-09-16 15:42:56

2011-04-06 15:53:32

2011-04-06 15:23:28

2010-10-25 12:07:51

2010-03-19 17:43:31

2009-10-10 16:50:35

点赞
收藏

51CTO技术栈公众号