适用场景伴随着IT技术的发展,互联网应用时代的来领,越来越多的威胁集中在应用层而不是网络及操作系统层面。WEB应用的防护是信息安全中具有挑战性的工作之一。传统的IPS、防火墙、防病毒网关均无法有效解决Web应用的防护。 Web防护主要包含以下几方面: Web应用防护——针对Web页面的入侵防护,如SQL注入、Cookie毒化、参数篡改等。 Web服务防护——针对XML、SOAP和WSDL等应用进行保护。 入侵防护——对针对Web服务器、应用服务器和操作系统的攻击进行防护。 本方案专为了对WEB网站和基于WEB的服务器提供全方位防护而设计,它的防护对象不仅包括普通的端口扫描、TCP Sync Flood、已知的高级攻击手段如SQL注入等,还包括未知的、新出现的高级的攻击,如URL参数篡改、Cookie毒化等。同时还可以对管理核心数据的后台数据库进行防护。 本方案主要适用于以下场景: 1、企业有对外发布的Web服务器,需要对Web服务应用攻击进行防护; 2、企业有对外发布的Web服务器,需要防护针对Web页面的攻击行为; 3、企业有对外发布的Web服务器,需要对Web服务器、操作系统的攻击行为以及DOS进行防护。 需求分析针对目前企业在Web服务器安全方面遇到的诸多问题,我们认为有效的Web安全防护方案必须满足以下需求: 1、具备自学习能力,能够基于每个站点建立正向安全模型,以实现对Web应用的智能化的防护; 2、具备入侵防护(IPS)能力,能够基于各种攻击的特征对针对操作系统、网络层面漏洞的攻击行为进行防护; 3、能够对应用程序层面的漏洞提供虚拟修补,缩短风险窗口期以及专门应用程序修复的影响。 4、必须集成网络防火墙,能够从网络层面限制非授权的访问; 5、能够将防护扩展至后端的应用数据库,实现从前端到后端的统一防护。 实现方式自动化WEB应用安全功能 本方案是唯一的能提供对WEB和WEB服务应用攻击实现自动保护的解决方案。使用动态评估技术能够建立合法应用行为的模型,随时间变化而逐渐适应网络应用变化,始终保持应用保护能力的时效性和准确性。在很短时间内,无须改变其原有数据中心结构,无须手工配置和调整。 动态评估是多层次安全保护机制的基础,对所有应用层面提供了完整的保护,包括网络、服务器和应用系统。透明检测技术具有高达数GB的分析能力,百万分之一秒级的延迟和高可用性满足了大多数数据中心的安全需求。对于大规模部署而言,可以提供对多个安全网关的集中管理,提供流水线式配置、综合管理、监控和报表功能。 全面的安全保护 Web应用防火墙 保护用户的WEB应用攻击,例如SQL注入、Cookie毒化、参数篡改、路径遍历以及更多攻击(详见列表)。动态评估技术自动创建WEB应用的使用和结构的正向安全模型,包括URL、http形式、参数、隐藏的域、Cookie、事务ID以及应答代码等。当用户和网络应用进行交互时,系统将密切监视他们的活动,并与安全模型比较。任何攻击的企图都将被监测到,并被阻止。 WEB服务防火墙 主要针对XML、SOAP和WSDL等应用进行保护。如同应用防火墙功能一样,服务网关采用动态评估技术建立合法应用行为的安全模型,包括XML URL、SOAP行为、XML元素和XML属性。所有篡改网络服务应用模式或者变量的企图都会被识别出来,并加以阻止和防范。 入侵防护系统(IPS) 对已知的攻击和“第零日蠕虫”的提供保护。这些攻击通常针对WEB服务器、应用服务器和操作系统软件的弱点(例如,IIS、Apache和Windows 2000)。 “第零日蠕虫”自动评估技术可自动识别尚未定义特征的攻击。系统同时提供多网络协议的Snort兼容的特征库,符合http协议和来自“应用防御中心”(Imperva公司内部的研究组织)的高级应用保护特征。系统提供定时更新服务,确保安全保护的时效性。 网络防火墙 集成的网络防火墙用于防范未授权用户、危险的协议、通常的网络层攻击以及蠕虫感染。访问控制策略支持协议/IP地址组合的控制列表,以避免数据中心暴露给不必要的用户,或者限制危险的协议,例如Telnet、pcAnywhere或者是SQL。 扩展至数据库 系统可以扩展到应用数据库的保护,包括对Oracle、MS-SQL Server,DB2(包括主框架)和Sybase数据库进行保护。数据库安全防护功能能够同时防范外部攻击和内部人员的滥用,提供了数据中心的端到端防御。 无与伦比的准确性 本方案包括了动态的正向(白名单)和反向(黑名单)安全模式。即时攻击有效验证(IAV)立刻根据两种模式中的一种验证和阻止所有已知的违规行为。对于不明显的复杂攻击,使用专业的关联攻击验证(CAV)技术把多层次的违规记录关联起来,事后从合法用户访问行为中分离出来。CAV技术能够把来自系统中所有安全记录的相关信息关联起来,得到独立安全产品无法达到的准确程度。 产品推荐Imperva是在Web应用安全防护防火墙领域的领导者,其SecureSphere Web Application Firewall产品提供完整的基于特征库的攻击行为、DOS攻击行为的防护手段,同时具备自动学习技术,能够理解Web应用程序结构、组成要素,并自动生成合法操作的预期行为,并对预期行为以外的动作进行阻断。 Imperva SecreSphere主要型号如下: X2010——吞吐量:500Mbps,网络接口:最大2条串联线路或5个代理方式端口。 X2500——吞吐量:500Mbps,网络接口:最大4条串联线路或9个代理方式端口。 X4500——吞吐量:1Gbps,网络接口:最大4条串联线路或9个代理方式端口。 X6500——吞吐量:2Gbps,网络接口:最大4条串联线路或9个代理方式端口。 更多成功案例及具体解决方案欢迎致电或通过邮件进行索取: Tel: 4008853464 E-mail: Sales@dingtech.com.cn |
|