WAF-web防御系统

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

蓝盾信息安全技术股份有限公司第0/19WEB应用防护系统蓝盾信息安全技术股份有限责任公司2014年7月3日蓝盾信息安全技术股份有限公司第1/19目录1.第一章WAF...................................................................................................21.1产生背景............................................................................................................................21.2应用功能............................................................................................................................2审计设备...........................................................................................................................2访问控制设备...................................................................................................................3架构/网络设计工具..........................................................................................................3WEB应用加固工具.........................................................................................................31.3特点....................................................................................................................................3异常检测协议...................................................................................................................3增强的输入验证...............................................................................................................4及时补丁...........................................................................................................................4基于规则的保护和基于异常的保护...............................................................................5状态管理...........................................................................................................................5其他防护技术...................................................................................................................52.第二章BD-WAF............................................................................................62.1蓝盾WEB应用防火墙简介..............................................................................................62.2BD-WAF系统具备以下功能特性...................................................................................62.3BD-WAF的详细参数.......................................................................................................73.第三章绿盟WAF........................................................................................113.1绿盟WAF简介...............................................................................................................113.2产品特点:......................................................................................................................113.2详细招标参数..................................................................................................................124.附录...............................................................................................................17附录1.WAF(WEB应用防火墙)技术比较表..................................................................17附录2.在选择WAF产品时,建议参考以下步骤:.........................................................18蓝盾信息安全技术股份有限公司第2/19第一章WAFWeb应用防护系统(也称:网站应用级入侵防御系统。英文:WebApplicationFirewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。1.1产生背景当WEB应用越来越为丰富的同时,WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。2007年,国家计算机网络应急技术处理协调中心(简称CNCERT/CC)监测到中国大陆被篡改网站总数累积达61228个,比2006年增加了1.5倍。其中,中国大陆政府网站被篡改各月累计达4234个。企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是,在现实中,他们存在这样那样的问题,由此产生了WAF(Web应用防护系统)。Web应用防护系统(WebApplicationFirewall,简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。1.2应用功能审计设备对与系统自身安全相关的下列事件产生审计记录:(1)管理员登陆后进行的操作行为;(2)对安全策略进行添加、修改、删除等操作行为;蓝盾信息安全技术股份有限公司第3/19(3)对管理角色进行增加、删除和属性修改等操作行为;(4)对其他安全功能配置参数的设置或更新等行为。访问控制设备用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。架构/网络设计工具当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等。WEB应用加固工具这些功能增强被保护Web应用的安全性,它不仅能够屏蔽WEB应用固有弱点,而且能够保护WEB应用编程错误导致的安全隐患。需要指出的是,并非每种被称为Web应用防火墙的设备都同时具有以上四种功能。同时WEB应用防火墙还具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看,WAF是一种防火墙的功能模块;还有人把WAF看作“深度检测防火墙”的增强。(深度检测防火墙通常工作在的网络的第三层以及更高的层次,而Web应用防火墙则在第七层处理HTTP服务并且更好地支持它。)1.3特点异常检测协议Web应用防火墙会对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求。并且,它也可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范围。甚至,一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项蓝盾信息安全技术股份有限公司第4/19增强的输入验证增强输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。及时补丁蓝盾信息安全技术股份有限公司第5/19修补Web安全漏洞,是Web应用开发者最头痛的问题,没人会知道下一秒有什么样的漏洞出现,会为Web应用带来什么样的危害。WAF可以为我们做这项工作了——只要有全面的漏洞信息WAF能在不到一个小时的时间内屏蔽掉这个漏洞。当然,这种屏蔽掉漏洞的方式不是非常完美的,并且没有安装对应的补丁本身就是一种安全威胁,但我们在没有选择的情况下,任何保护措施都比没有保护措施更好。(附注:及时补丁的原理可以更好的适用于基于XML的应用中,因为这些应用的通信协议都具规范性。)基于规则的保护和基于异常的保护基于规则的保护可以提供各种Web应用的安全规则,WAF生产商会维护这个规则库,并时时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基于合法应用数据建立模型,并以此为依据判断应用数据的异常。但这需要对用户企业的应用具有十分透彻的了解才可能做到,可现实中这是十分困难的一件事情。状态管理WAF能够判断用户是否是第一次访问并且将请求重定向到默认登录页面并且记录事件。通过检测用户的整个操作行为我们可以更容易识别攻击。状态管理模式还能检测出异常事件(比如登陆失败),并且在达到极限值时进行处理。这对暴力攻击的识别和响应是十分有利的。其他防护技术WAF还有一些安全增强的功能,可以用来解决WEB程序员过分信任输入数据带来的问题。比如:隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护。蓝盾信息安全技术股份有限公司第6/19第二章BD-WAF2.1蓝盾WEB应用防火墙简介蓝盾Web应用防火墙,简称BD-WAF,是蓝盾开发的新一代安全产品,作为网关设备

1 / 19
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功