《安恒明御WEB应用防火墙介绍(北方大区专用版)Ver1.0》由会员分享,可在线阅读,更多相关《安恒明御WEB应用防火墙介绍(北方大区专用版)Ver1.0(69页珍藏版)》请在金锄头文库上搜索。
1、WEB应用安全和数据库安全的领航者!安恒信息技术有限公司明御明御明御明御WEBWEBWEBWEB应用防火墙技术交流及产品介绍应用防火墙技术交流及产品介绍应用防火墙技术交流及产品介绍应用防火墙技术交流及产品介绍国内首创全透明部署国内首创全透明部署国内首创全透明部署国内首创全透明部署WebWebWebWeb应用安全网关应用安全网关应用安全网关应用安全网关目录WEB风险概述 明御WEB应用防火墙介绍 明御WEB应用防火墙功能介绍 明御WEB应用防火墙特点说明 明御WEB应用防火墙产品界面 明御WEB应用防火墙部署情况 明御WEB应用防火墙产品规格 明御WEB应用防火墙案例说明 明御WEB应用防火墙典
2、型客户应用前端 交换机防火墙路由器2/3层交换机Web服务器网络存储应用服务器数据库服务器因特网IPSWEB应用风险概述WEB应用面临的主要安全威胁分析黑客攻击由网络层转向应用层 主要表现在两个层面:一是随着Web应用程序的增多,这些Web 应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发 展,被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗 ,组织性和经济利益驱动非常明显。 然而与之形成鲜明对比的却是:现阶段的安全解决方案无一例外 的把重点放在网络安全层面,致使面临应用层攻击(如:针对 WEB应用的SQL注入攻击、跨站脚本攻击等)发生时,传统的网 络防火墙、IDS/IPS等安全产
3、品对网站攻击几乎不起作用,许多政 府和企业门户网站成为黑客组织成批传播木马的最有效途径。 据统计75%的网络攻击和互联网安全侵害源于应用软件,网页上 的漏洞的根源还是来自程序开发者对网页程序编制和检测。未经 过安全训练的程序员缺乏相关的网页安全知识;应用部门缺乏良 好的编程规范和代码检测机制等等。解决此类问题必须在WEB应 用软件开发程序上整治,仅仅靠打补丁和安装防火墙是远远不够 的。WEB应用面临的主要安全威胁分析WEB安全受到的挑战 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前 网络层安全(如:DDoS),逐渐成为最严重、最广泛、危害性最 大的安全问题 WEB安全的挑战主要
4、来自以下几个方面: XSS跨站攻击 SQL 注入 网络钓鱼 恶意代码 伪造ARP报文 RootKit隐身技术 08-09年网络安全报告大陆有200多万的IP地址被植入僵尸程序僵尸网络僵尸网络被篡改网站被篡改网站比08年上半年增加23.7%,总计为35113个网站网络仿冒事件网络仿冒事件同比增长同比增长38%38%网页恶意代码事件网页恶意代码事件同比增长近同比增长近1 1倍倍被植入木马主机被植入木马主机中国大陆被控主机中国大陆被控主机IPIP数达数达302526302526个个发布单位:国家计算机网络应急技术处理协调中心08-09年被篡改网站统计TOP10应用威胁(OWASP)08-09年处理的
5、安全事件(已公布)08-09年浙江省网站安全全省大检查总共检测省级网站近70家90%网站存在严重安全隐患部分网站已经被挂马或被黑客控制大检查发现网站漏洞分布WEB应用面临的主要安全威胁分析常见WEB应用攻击影响分析 网页木马:直接控制网站主机或者借此攻击访问者客户端 SQL注入漏洞:数据库信息窃取、篡改、删除 Cookie注入:数据库信息窃取、篡改、删除,控制服务器 跨站脚本漏洞:用户证书、网站信息、用户信息被盗 缓冲区溢出:攻陷和控制服务器 表单绕过漏洞:攻击者访问禁止访问的目录 文件上传漏洞:主页篡改、数据损坏和传播木马 文件包含:服务器信息窃取、攻陷和控制服务器黑客产业链入侵者入侵服务器
6、窃取机密信息、商 业信息、虚拟资产出售收费传播流氓 软件获取 金钱拒绝服务攻击发送垃圾邮件批量入 侵网站盗取银行帐号盗取银行帐号盗取信用卡帐号盗取信用卡帐号盗取证券交易帐号盗取证券交易帐号盗取虚拟财产盗取虚拟财产组建僵尸网络组建僵尸网络洗钱主动攻击勒 索网站受雇攻击收 取佣金典型木马传播方式锁定网站目标如政府门户网站; 利用Web应用的弱点特别是各类SQL注入等Web安全漏洞, 入侵和控 制Web服务器; 篡改网页植入恶意代码; 普通个人在访问网站时候被自动植入木马; 在控制个人用户计算机(肉鸡)后,攻击者更多的是通过用户身份窃取 (如:利用间谍软件和木马程序等)手段,偷取用户游戏账号、银行
7、账号、密码等,窃取用户的私有财产。WEB应用面临的主要安全威胁分析面向应用层新型攻击特点分析 隐蔽性强:利用Web漏洞发起对WEB应用的攻击纷繁复杂,包括SQL注 入,跨站脚本攻击等等,一个共同特点是隐蔽性强,不易发觉。 攻击时间短:可在短短几秒到几分钟内完成一次数据窃取、一次木马种 植、完成对整个数据库或Web服务器的控制,以至于非常困难做出人为 反应。 危害性大:目前几乎所有银行,证券,电信,移动,政府以及电子商务 企业都提供在线交易,查询和交互服务。用户的机密信息包括账户,个 人私密信息(如身份证),交易信息等等,都是通过Web存储于后台数 据库中,这样,在线服务器一旦瘫痪,或虽在正常运
8、行,但后台数据已 被篡改或者窃取, 都将造成企业或个人巨大的损失。据权威部门统计, 目前身份失窃(identity theft)已成为全球最严重的问题之一。 造成非常严重的有形和无形损失:目前,很多大型企业都是在国内外上 市的企业, 一旦发生这类安全事件, 必将造成人心惶惶,名誉扫地,以 致于造成经济和声誉上的巨大损失,即便不上市,其影响和损失也是不 可估量的。16防火墙: 作为基本的访问控制设备,其工作在OSI1-4层,基于IP报文进行 状态检测、地址转换、网络层访问控制等,对报文中的具体内容 不具备检测能力。 因此,对Web应用而言,传统的网络防火墙仅提供IP及端口防护 ,对各类WEB应用
9、攻击缺乏防御能力。 入侵检测: 入侵检测系统使用特征识别技术记录并报警潜在的安全威胁。其 工作模式是被动的,它不能阻止攻击,也不能对未知的攻击进行 报警。目前大多数攻击特征数据库都是网络层的攻击,此外,可 以通过加密,TCP碎片攻击以及其他方式绕过入侵检测系统的防 御传统安全防御产品的不足数据库WEB服务器AuthenticationData DictionaryPrivileges/RolesSensitive App DataOS file Access Buffer overflowDOS防火墙攻击悄无声息WEB应用防火墙局域网交换机Web服务器DB服务器1280端口HTTP请求http
10、:/192.168.3.25/web/n2/productview.asp?id=97; drop%20table%20dbappsecurity_new-检测到如下异常: 类型异常 长度异常 值异常34防火墙5Web应用防火墙主要致力于提供应用层保护,通过对HTTP/HTTPS及 应用层数据的深度检测分析,识别及阻断各类传统防火墙无法识别的 WEB应用攻击。WEB应用防火墙的作用WEB应用防火墙与网络防火墙的区别:传统的网络防火墙作为访问控制设备,工作在OSI1-4层,基于IP报文 进行状态检测、地址转换、网络层访问控制等,对报文中的具体内容 不具备检测能力。因此,对Web应用而言,传统的网
11、络防火墙仅提供 IP及端口防护,对各类WEB应用攻击缺乏防御能力。 Web应用防火墙主要致力于提供应用层保护,通过对 HTTP/HTTPS及应用层数据的深度检测分析,识别及阻断各类传统防 火墙无法识别的WEB应用攻击。 法律法规: 支付卡行业 (PCI)数据安全标准(DSS) 版本1.2 2008年10月 6.6 对于面向公众的 Web 应用程序,经常解决新的威胁和漏洞,并确 保保护这些应用程序不受到以下任一方法的攻击: 通过手动或自动应用程序漏洞安全评估工具或方法检查面向公众 的 Web 应用 程序,至少每年一次并在所有更改后进行检查。 在面向公众的 Web 应用程序前端安装Web 应用程序
12、防火墙企业 对Web应用的安全防护主要包括如下需求:部署简便,管理集 中,操作简洁,性能影响甚微。包括: 对现有网络拓扑结构尽量无影响; 方便管理,无需进行复杂的配置; 对现有WEB服务器的访问速率不能造成太大的影响; 对正常业务访问不能进行错误的拦截阻断。 Web应用防火墙的两个关键功能是: 可监测访问流量,能对web流量进行安全控制; Web数据中心是经常变化的,包括新的应用程序、新的软件模块 ,不断更新的软件补丁等。专业的安全工具和方法应能适应这种 动态环境,应用配置的升级更新和对监测数据的分析使得应用防 火墙总能适应新的安全需求。WEB安全需求明御WEB应用防火墙(简称:WAF)是安恒
13、结合多年应用安全的攻防理论和 应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等 级保护、企业内部控制规范等要求,以国内首创的全透明部署模式全面支持 HTTPS,在提供WEB应用实时深度防御的同时实现WEB应用加速及敏感信 息泄露防护,为Web应用提供全方位的防护解决方案,致力于解决应用及业 务逻辑层面的安全问题。 安恒WAF提供高效的Web应用安全边界检查功能。安恒WAF整合了所有的 Web安全防御及网页防篡改功能,能全方位的保护用户的Web数据中心。安 恒WAF对所有Web流量(包括客户端请求流量和服务器返回的数据流量)进 行深度检测,在网络层和应用层两方面提供了广泛的
14、入侵防护功能。 国内唯一全透明部署模式的WEB应用防火墙。明御WEB应用防火墙概述WEB应用防火墙的架构部署安恒的WAF产品,可以帮助用户解决 目前所面临的各类网站安全问题,如:注入 攻击、跨站脚本攻击(钓鱼攻击)、恶意编码( 网页木马)、缓冲区溢出、信息泄露、应用 层DOS/DDOS攻击等等WEB防火墙安恒WAF通过对Web流量进行深度检测对Web应用进行深度防护, 提供了全面的入侵防御能力。 安恒WAF能在攻击到达Web服务器之前进行阻断,防止恶意的请求或 内置非法程序的请求访问目标应用。安恒WAF能解码所有进入的请求 ,检查这些请求是否合法或合乎规定;仅允许正确的格式或RFC遵从 的请求
15、通过。已知的恶意请求将被阻断,非法植入到Header、From 和URL中的脚本将被阻止。Web应用防火墙还能进行Web地址翻译、 请求限制、URL格式定义及Cookie安全。 安恒WAF能阻止一系列的攻击,无论是已知的或未知的。能够阻止那 些最常见的攻击如跨站点脚本攻击、缓冲区溢出攻击、恶意浏览、 SQL注入等。WEB站点隐藏成功的Web攻击往往由探测网络漏洞开始,在网络上很容易找到漏洞 扫描工具对一个网站的应用程序、服务器、URL等进行扫描。安恒 WAF提供站点隐藏功能,黑客将无法查看web的源信息,安恒WAF URL返回码,HTTP头信息以及终端服务器的IP。 安恒WAF能完全的中止所有
16、的会话,因此用户无法直接连接到Web服 务器上,无法直接访问服务器、操作系统或补丁程序。访问出错信息 也将由安恒WAF提供,后端服务器的出错信息不会直接返回给用户。 这样,避免了服务器敏感信息泄露,也同时让一些高明的黑客就无法 通过出错信息发动攻击。安全策略安恒WAF提供默认的安全策略对Web网站或应用进行严格的保护。除 了默认的策略外,用户还可以创建客户化的策略。每个策略下分为若 干子策略: HTTP协议合规性 SQL注入阻断 跨站点脚本攻击防护 表单/cookie篡改防护 DoS攻击防护安全策略请求包大小限制 限制HTTP请求Head大小避免恶意代码通过,超过规定大小的请 求将被丢弃。正确配置请求限制还能减轻Dos攻击、缓冲区攻 击。
