随着互联网的普及,越来越多的应用和业务开始依托Web展开,各种各样的安全威胁和攻击也渗透其中。要想揪出躲在这些应用中的"毒瘤",并不是一件容易的事情,至少传统的针对网络层的安全产品是无能为力的。那么,谁能保障我们的Web应用安全?我们又该如何正确地认识这类安全产品?带着这样的问题,记者采访了杭州安恒信息技术有限公司总裁兼技术总监范渊先生。
针对Web时代的安全威胁,什么样的防护手段才是真正有效的?
范渊:目前,很多企业都是通过网络安全防御技术对Web应用进行防护的,例如采用防火墙、IDS等产品,但它们无法对应用层进行深入地分析,很难找出隐藏在应用中的安全威胁,无法有效阻止Web攻击。
事实上,对于Web应用进行防护,只有Web应用防火墙才是最有效的。
Web应用防火墙(WAF)旨在保护Web应用程序免受常见攻击(如跨站脚本攻击和SQL注入攻击等)的威胁,对HTTP有非常深入的理解,能够深入分析和解析HTTP的有效性,可以监测往返流量,还能对Web流量进行安全控制。
传统防火墙主要在于保护网络的外围部分,而WAF则部署在Web客户端与Web服务器之间,可以轻松分析出应用层的流量,发现任何违反安全政策的安全问题。
那么,一款好的Web应用防火墙,应该具备哪些特性?
范渊:一款好的Web应用防火墙,应该能够有效缓解针对Web业务的各类安全威胁,高效保障Web应用的可用性和可靠性,还能够满足合规要求。同时,它对现有的网络拓扑结构还应该是尽量无影响的,而且方便管理,不会对现有Web服务器的访问速率造成太大的影响,不会对正常业务访问进行错误的拦截阻断。
以安恒信息明御Web应用防火墙为例,是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成的,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求。
明御Web应用防火墙采用专利级Web入侵异常检测引擎,能够有效分析和识别各类已知和变形的应用攻击,如注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DoS/DDoS攻击等,为防御的准确性和高效性提供了基础;支持全透明部署,无需更改原有的DNS或IP配置,对原有应用不会造成任何影响;支持HTTPS,可实现各类高安全要求Web应用系统的深度实时防护(如网银、证券交易等);支持多保护对象,包括不同域名不同IP、不同域名相同IP的情况;支持用户自定义规则库,用户可以根据数据包的特征关键字等自定义安全策略规则,来实现安全检测及过滤;统一日志平台接口;支持阻断、告警、By-Pass等多种应用模式。
我们知道,安恒信息的产品不只是Web应用防火墙一种。那么,在安全防护方面,安恒信息能够为用户提供哪些层面的帮助?
范渊:事实上,安恒信息是应用安全及数据库安全整体解决方案提供商,专注于应用安全前沿趋势的研究和分析,核心团队拥有多年应用安全和数据库安全的深厚技术背景以及最佳安全攻防实践经验,目前拥有明鉴、明御两大系列自主研发产品,可以为客户提供应用安全、数据库安全、不良网站监测、安全管理平台等整体解决方案。
需要强调的是,除了帮助用户防范外部的Web应用风险,安恒信息还能够帮助客户解决针对内部的数据库风险。安恒信息的明御数据库审计与风险控制系统以独立硬件审计的工作模式、灵活的审计策略配置,解决企业核心数据库面临的"越权使用、权限滥用、权限盗用"等安全威胁,满足各类法令法规对数据库审计的要求,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
与此同时,安恒信息还可以为用户提供全面、深度的安全服务,包括安全咨询服务、风险评估服务、安全外包服务等内容。
一句话,安恒信息能够从事前、事中、事后等多角度入手,帮助用户建立一个可靠、有效的安全防护体系。
【编辑推荐】