WEB应用安全问题已经随着互联网的广泛应用而逐渐受到重视,网站篡改、网站敏感内容泄漏、网上银行的安全隐患、遭受来自互联网上的挂马攻击,已经身边随处可见,离我们并不遥远。其中统计数据表明政务网站随着应用力度加大安全问题也凸显其严重性,目前常见的网络攻击大多数都是针对应用自身的弱点,其中最常用的攻击技术就是针对Web应用攻击及SQL注入等。
目前,我国政府网站所受到的威胁主要来自以下几个方面:
(一)邪教组织、恐怖组织、反政府组织、犯罪组织等利用网络开展的攻击。
(二)国际间竞争信息战加大,互联网宣传作为重要阵地位置已得到空前提升。
(三)来自国内外黑客的攻击。政府网站因其公信力高、影响力大,成为网络黑客产业链中首要目标。
(四)同行业商业恶意竞争攻击行为也成为Web安全问题的一个重要方面。
面对如此严重的Web应用攻击,政府网站安保工作已经刻不容缓,相关信息化管理水平必须有更大的飞跃。
面对日益严峻的安全问题,现有的Web防护系统已无法为政府、企业的网站提供足够的保护,智恒联盟WAF制定了更全面的攻击防护体系和方法。
WAF工作原理示意图#p#
集成领先WEB应用漏洞检测技术
Web应用安全问题,成因在于Web应用程序开发阶段留下的安全隐患为攻击者所利用。这主要由于Web发展过程前进过于迅速,更多考虑如何快速提供服务,往往忽略了之前在传统软件工程开发中已经面临的安全问题。因此,Web上的很多应用都没有经过传统软件开发所必需完成的细致检查和完整处理过程。
针对这种情况,WebGuard-WAF集成了业界领先的Web应用检测技术,检测Web应用自身的脆弱性,诸如SQL注入、跨站脚本(XSS)等页面漏洞,为解决根本问题提供技术依据。
多维防护体系
WAF应用了先进的多维防护体系,对Web应用攻击进行了广泛且深入的研究,固化了一套针对Web应用防护的专用特征规则库,对当前国内主要的Web应用攻击手段实现了有效的防护机制,应对黑客传统攻击(缓冲区溢出、CGI扫描、遍历目录等)以及新兴的SQL注入和跨站脚本等攻击手段。
黑客攻击技术是不断发展的,安全产品面对的是充满“智慧”的攻击者,Web安全攻防是持续变化的过程。攻击者可以调整攻击力度、采用新的攻击手段,突破攻击防护设备的性能极值,能够及时跟踪、发现互联网上新出现的Web应用攻击类型,并最优化防护技术,从而为客户提供对抗最新攻击的解决方案。
网页篡改防护
针对目前猖獗的网页篡改问题,WebGuard-WAF提供“安全-成本”的最佳平衡点,从“事前、事中以及事后进行综合考虑。事前提供漏洞扫描,作为预防解决方案,为解决根本问题提供技术依据。事中,基于智能特征分析技术,对网页篡改所采用的主要攻击手段(如SQL注入、XSS)进行检测并做有效阻断,且及时跟踪、发现互联网上新出现的SQL注入攻击类型,并最优化防护技术,帮助用户对抗最新攻击。事后对WEB网页篡改能进行检测并做应急保护,有效阻止非法页面发布、为公众浏览,极大降低网页篡改引发重大影响的安全风险。
Web应用威胁防御
智恒WAF应用安全网关防护系统对HTTP数据流进行分析,应用了先进的多维防护体系,对Web应用攻击进行深入的研究,固化了一套针对Web应用防护的专用特征规则库,对当前国内主要的Web应用攻击手段实现了有效的防护机制,应对黑客传统攻击如缓冲区溢出、CGI扫描、遍历目录、OS命令注入等以及SQL注入和跨站脚本等攻击手段。
Web应用加速
智恒WAF应用安全网关防护系统在对电子政务进行全面的安全防护的同时,通过连接池、缓存等机制,实现应用加速,优化电子政务系统的性能。