《{产品管理产品规划}Web应用安全产品简介及主流品牌产品对比》由会员分享,可在线阅读,更多相关《{产品管理产品规划}Web应用安全产品简介及主流品牌产品对比(41页珍藏版)》请在金锄头文库上搜索。
1、深圳市信息网络中心 内网加固研讨,深圳市能士信息安全有限公司,2011.3,目 录,背景,1,2,网页防篡改,3,Web应用防火墙,4,结束,Web安全威胁成为政府机关及企业最猛烈的攻击之一,在Internet大众化及Web技术飞速演变的今天,在线安全所面临的挑战日益严峻; Web架构在成本与应用能力方面的优势,使得越来越多的企业和机构将应用迁移到基于Web的基础架构; 政府单位web应用作为信息公开的窗口,需要提供优质服务、整合政府资源、增强政府与公众的互动以及增加亲和贴身的服务形式; 伴随着在线信息和服务可用性的提升,以及基于Web的攻击和破坏的增长,安全风险达到了前所未有的高度; Web
2、威胁所具备的渗透性和利益驱动性,已经成为当前网络中增长最快的风险因素; Web安全威胁已经成为对政府机关及企业来说最为猛烈的攻击之一 。,Web安全都涉及哪些方面的内容?,广义上,Web安全包括Web服务器安全、Web客户端(即浏览器)安全;一般情况下,谈到的Web安全主要指Web服务器安全。 Web服务器可以分三层,底层是操作系统,中间层是Web服务程序、数据库服务、其他通用组件(如ASP、PHP等)、上层是实现特定应用的网页程序。 根据Web服务器的层次架构,Web服务器安全包括了底层操作系统安全、中间层通用组件的安全、上层网页程序的安全。,Web安全主要面临的威胁,网页篡改( Web服务
3、器层次架构的任何一层出现安全问题都可能导致“网页篡改”,底层操作系统的漏洞可能会导致整台Web服务器都被黑客非法控制,从而篡改任意网页;中间层通用组件的安全问题会导致Web业务相关的权限被黑客非法获取,从而被上传恶意网页;上层网页程序相关的安全漏洞有SQL注入漏洞、跨站脚本漏洞等,攻击者可以利用这些漏洞造成“网页篡改”。 ) SQL注入攻击(利用Web网页程序对用户的网页输入数据缺少必要的合法性判断的程序设计漏洞,攻击者将恶意的SQL命令注入到后台数据库的攻击方式;SQL注入对Web网站的攻击后果:非法获得网站权限、网页篡改、网页挂马、窃取网站数据等。) DDOS攻击(分布式拒绝服务攻击) “
4、网页篡改”只是暴露Web安全问题的一种形式,事实上,存在着比“网页篡改”更严重的Web安全问题,如网页挂马、敏感信息失窃、数据破坏、网站成为傀儡机等。,被篡改网站统计,WEB应用价值的破坏与损失,投诉,服务提供者+基础网络提供者,社会公信力下降 名誉受损 用户流失 经济损失,追责,网页被篡改 非法内容 用户信息泄露,个人信息丢失 个人信息被篡改 恶意程序下载 网站无法访问,Web安全防范,网页防篡改系统 (通过WEB防护、实时阻断、流出检测等方式进行网页保护,可以有效地防止WEB非法访问,SQL注入攻击,网页文件篡改等操作。 ) Web应用防火墙(WAF) (Web应用防火墙是通过执行一系列针
5、对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。),目 录,背景,1,2,网页防篡改,3,Web应用防火墙,4,结束,目 录,2,网页防篡改,1,网页防篡改技术介绍,2,主流产品品牌和技术路线,3,InforGuard与iGuard对比,网页防篡改系统功能,功能简述: 实时监控网站状态,自动快速恢复网站应用 保障网站系统持续可用,网页防篡改工作流程,目 录,2,网页防篡改,1,网页防篡改技术介绍,2,主流产品品牌和技术路线,3,InforGuard与iGuard对比,网页防篡改系统主流产品品牌及技术路线UnisGuard,1、UnisGuard产品概述 UnisGuard
6、网页防篡改系统是一款网站页面级防护产品。UnisGuard 的主要功能是通过文件底层驱动技术对Web 站点目录提供全方位的保护,防止入侵者或病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。UnisGuard 保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站的非法修改的问题,是高效、安全、易用的新一代网页防篡改系统。,2、iGuard产品概述 iGuard网页防篡改系统是目前国内能够完全保护网站不发送被篡改的页面内容的Web页面保护软件。iGuard以国家863项目先进技术为基础,使得其性能和安全性大大优于同类产品。iGuard支持网
7、页的自动发布、篡改检测、警告和自动恢复,保证传输、鉴别、审计等各个环节的安全。iGuard使用了先进和可靠的Web服务器核心内嵌技术,在部分操作系统上辅助以事件触发式技术,从而完全实时地杜绝篡改后的网页被访问的可能性。支持Windows、Linux和Solaris、HP-UX、AIX等多种Unix操作系统,支持IIS、Apache、iPlanet、SunONE、Weblogic、WebSphere等主流的Web服务器软件。,网页防篡改系统主流产品品牌及技术路线iGuard,3、InforGuard产品概述 InforGuard网页防篡改系统是目前国内采用四重防护技术、既完全保护网站不发送被篡改
8、的页面内容又保证网站内无被篡改页面滞留的Web页面保护软件。InforGuard的主要功能是实时监控用户的Web站点,洞察黑客、病毒等对网站的网页、电子文档、图片等文件进行破坏或非法修改。一旦文件遭到破坏,系统会立即恢复被破坏的文件,并向管理人员报警。InforGuard的四重防护技术使其在防篡改理念、安全性及性能等诸多方面远远领先于同类产品。支持Windows、Linux和Solaris、HP-UX、AIX等多种Unix操作系统,支持IIS、Apache、Weblogic、WebSphere等主流的Web服务器软件。,网页防篡改系统主流产品品牌及技术路线InforGuard,目 录,2,网页
9、防篡改,1,网页防篡改技术介绍,2,主流产品品牌和技术路线,3,InforGuard与iGuard对比,InforGuard与iGuard对比-防篡改机制,防篡改机制对比 InforGuard采用了独特的四重防护技术。第一重防护采用实时阻断技术,实现进程式篡改检测引擎,阻断非法进程对网站的篡改;第二重防护 采用事件触发技术,实现触发式篡改检测引擎,瞬间清除被非法篡改的网页,并实时恢复;第三重防护采用核心内嵌技术,实现内嵌服务器式篡改检测引擎,实时确保每个对外发送的网页的正确性;第四重防护结合事件触发技术,实现灾难型篡改检测引擎,与服务器联动,应对灾难式网络攻击事件。 iGuard采用双引擎防护
10、技术。引擎1实时阻断,使用增强型事件触发式技术,截获所有写文件调用,对于其中的非法写行为实施了实时阻断,让常规黑客的篡改行为即时落空,同时发出报警。引擎2核心内嵌,将篡改检测的核心内嵌到Web服务器中,仅在网页信息流出Web服务器时进行检测。,InforGuard与iGuard对比-功能比较,监控与恢复 1,InforGuard与iGuard对比-功能比较,监控与恢复 2,InforGuard与iGuard对比-功能比较,发布与同步功能,InforGuard与iGuard对比-功能比较,服务器联动,InforGuard与iGuard对比-资质比较,InforGuard所获资质 国家公安部颁发的
11、计算机信息系统安全专用产品销售许可证 国家保密局颁发的涉密信息系统产品检测证书 国家信息安全测评认证中心颁发的信息安全产品认证 iGuard所获资质 国家信息安全测评认证中心的信息安全产品认证 公安部计算机信息系统安全专用产品销售许可证,目 录,背景,1,2,网页防篡改,3,Web应用防火墙,4,结束,目 录,3,Web应用防火墙,1,Web应用防火墙技术介绍,2,3,安恒与绿盟产品对比,主流产品品牌和技术路线,Web应用防火墙(WAF)技术介绍,Web应用防火墙(Web Application Firewall ,简称WAF) 基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/
12、HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性。 WAF不同于传统防火墙 传统防火墙的弱点:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。 传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。 传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安
13、全策略的行为。,Web应用防火墙(WAF)技术介绍,WAF不同于IPS (入侵防御系统) IPS入侵防御的弱点在于它基于已知漏洞和攻击行为的防护,而且不能终止和处理SSL流量。 WAF能完整地解析HTTP,支持各种HTTP编码,提供严格的HTTP协议验证,提供HTML限制,支持各类字符集编码,具备response过滤能力。 WAF提供应用层规则:Web应用通常是定制化的,传统的针对已知漏洞的规则往往不够有效。WAF提供专用的应用层规则,且具备检测变形攻击的能力,如检测SSL加密流量中混杂的攻击。,目 录,3,Web应用防火墙,1,Web应用防火墙技术介绍,2,3,安恒与绿盟产品对比,主流产品品
14、牌和技术路线,主流WAF产品品牌及技术路线,国内外主流WAF厂商主要有: 安恒信息(DBAPPSecurity)、绿盟(NSFOCUS)、铱讯信息、天泰 、宝界 、中软华泰 、金电网安 、梭子鱼(BARRACUDA),思科(Cisco),思杰(Citrix),飞塔(Fortinet)、F5、Radware、Imperva、Fortiweb等 其中安恒信息(DBAPPSecurity)、绿盟(NSFOCUS)、铱讯信息、天泰 、宝界 、中软华泰 、金电网安为国内厂商,WEB应用防火墙的工作机理,Web应用防火墙主要致力于提供应用层保护,通过对HTTP/HTTPS及应用层数据的深度检测分析,识别及
15、阻断各类传统防火墙无法识别的WEB应用攻击。,WEB应用防火墙,局域网交换机,Web服务器,DB服务器,防火墙,深度防御,引擎深度检测 有效识别、阻止日益盛行的WEB应用黑客攻击,跨站点脚本(XSS) 注入式攻击,包括SQL注入、命令注入 恶意编码 非法编码 已知弱点和错误配置 隐藏字段 会话劫持 参数篡改,缓冲区溢出 Cookie 更改 应用层拒绝服务 输入信息控制 扫描防护 爬虫防护 盗链防护 CSRF防护 ,HTTPS深度解析,32,目 录,3,Web应用防火墙,1,Web应用防火墙技术介绍,2,3,安恒与绿盟产品对比,主流产品品牌和技术路线,安恒信息与绿盟WAF产品对比,安恒信息与绿盟WAF产品对比,安恒信息与绿盟WAF产品对比,WAF产品综合对比,国内厂商:,WAF产品综合对比,国外厂商:,WAF产品对比总结,从目前的市场技术资料来看,目前国内性能、防护能力较好首选“安恒”、“铱迅”;其次可选择“绿盟”或其他产品,目 录,背景,1,2,网页防篡改,3,Web应用防火墙,4,结束,
