门户网站应用安全解决方案

门户网站应用安全解决方案应用防火墙与网页防篡改系统的联动2013年01月目录应用安全解决方案I目录第1章需求分析...................................................................................................................................................11.1.面临现状.....................................................................................................................................................11.2.解决思路.....................................................................................................................................................2第2章产品介绍...................................................................................................................................................42.1.WEB应用防火墙........................................................................................................................................42.2.网页防篡改.................................................................................................................................................4第3章解决方案...................................................................................................................................................63.1.方案架构.....................................................................................................................................................63.2.主要功能.....................................................................................................................................................73.2.1.事前阻断..............................................................................................................................................73.2.2.事中防御..............................................................................................................................................73.3.部署方案.....................................................................................................................................................83.4.方案特点...................................................................................................................................................103.4.1.纵深防御，整体联动，立体调控....................................................................................................103.4.2.环境普适，全面支持........................................................................................................................103.4.3.安全性高，可用性强........................................................................................................................10第4章附录.........................................................................................................................................................114.1.解决方案应遵循规范及标准...................................................................................................................114.2.解决方案产品需具备资质.......................................................................................................................13需求分析应用安全解决方案1第1章需求分析1.1.面临现状随着互联网应用的普及，信息的获取越来越依赖于网络，从而进一步推动了互联网应用和网站建设。但是，随着网站建设的规模化，网站安全问题迅速严峻。这一点从国庆60周年公安部安全大检查的报告可以看出。为了保障网站安全及互联网信息的正确可信，公安部早在2005年12月1号正式颁布了《互联网安全保护技术措施规定》，即公安部第82号令，并要求于2006年3月1号起开始实施。该规定在第九条第三款中明确指出：“开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复”。需求分析应用安全解决方案2CNCERT/CC相关人员表示，网络攻击者们目标明确，篡改政府网站主要是为了泄愤，而利用网络钓鱼和网址嫁接等对金融机构、网上交易等站点进行网络仿冒主要是为了盗用用户个人信息谋取利益。为了达到更好的攻击效果，网络黑客也在不断更新自己的技术手段，木马程序已经成为其中最主要的手段之一，应用也最为广泛。更为可怕的是，由于网络木马、病毒背后巨大的经济利益催生了病毒产业化的进程，制造、传播、交易一条龙，严重威胁到国家和个人的财产安全。简而言之，我国网络与信息安全形势异常严峻，加强安全建设刻不容缓。1.2.解决思路目前，网站安全建设主要是由防火墙、入侵检测构成的两层防护体系。出现如此严峻的网站安全问题，充分说明了该体系对于网站篡改攻击防范的局限性，以下从技术方面进行阐述：1.从设计思想的角度分析，防火墙、入侵检测等安全类产品都需要依赖于特定的规则库来识别威胁，由于规则的形成或升级必然落后于攻击手段的变更，这在一定程度上为网站攻击提供了时间的空隙，从目前发生的大多数网站/网页被篡改的案例分析，需求分析应用安全解决方案3主要是借助这个时间差进行的。因此，基于特征库的进行安全防范的产品或系统是无法确保网站内容安全的。2.从防护的方法来说，网页防篡改产品着眼点在于“事后恢复”，可防止篡改的危害扩大。但是它不能防止攻击发生；并且他只有在攻击发生对网页篡改的行为时才能产生作用，而事实上多数类型的攻击并不篡改网页，如DDoS攻击、CC攻击、溢出攻击、cookie窃取、密码拦截、数据窃取等；还有很多攻击有可能产生篡改行为，但多数情况并不会篡改网页，如SQL注入、目录穿越等；即使是“事后恢复”，网页防篡改产品也存在工作原理漏洞、服务负载增加、检测机制绕开、连续篡改等安全问题。而应用防火墙能在应用层理解分析HTTP会话，因此能有效的防止各类应用层攻击，所在在解决方案中我们提倡采用“动静”结合的安全布署方式，同时如果应用防火墙和网页防篡改产品采用同一品牌可实现应用防火墙、网页防篡改和服务器联动，实现统一管理、事前防御的目的，提供整个IT设施的安全性。3.从技术实现的角度分析，防火墙、入侵检测等安全类产品主要是针对链路层、网络层信息进行威胁识别，然而，从近几年网站篡改的大量案例来看，攻击过程所包含的信息内容在链路层、网络层都是合法的，问题其实主要出现在应用层面，因此传统的安全防护体系对此类攻击的防范效果不甚理想。产品介绍应用安全解决方案4第2章产品介绍当前的网站安全建设主要是由防火墙、入侵检测构成的两层防护体系。然而，根据权威机构的统计，75%的信息安全攻击都是来自web应用的层次上的。根据市场的需求，目前市场上各安全厂商研发了针对web内容安全的一系列产品及网站安全评估及加固服务，已形成网站内容安全领域最具技术领导力的产品家族—Web应用防火墙和网页防篡改系统。2.1.WEB应用防火墙Web应用防火墙，面向金融、政府、企业、电子商务等所有涉及Web应用的行业，保护WEB网站及服务器免受各种恶意攻击，优化业务资源，保障Web应用的可用性和可靠性。Web应用防火墙工作在应用层，对HTTP(S)进行双向深层次检测：对于来自Internet的安全威胁进行实时防御，避免入侵者利用应用层漏洞非法获取或破坏网站数据，可以有效地抵御黑客的各种攻击，如SQL注入攻击、命令注入攻击、跨站脚本攻击、跨站伪造、缓冲区溢出、恶意编码、应用层DOS/DDOS攻击等；同时，对WEB服务器侧响应的出错信息、恶意内容及不合规内容进行实时过滤，避免敏感信息泄露，确保网站信息的可靠性。Web应用防火墙还提供网络访问和流量的实时监控，帮助用户直观的了解网站工作状态；借助SSL加速功能，可以显著提高网站的访问速度与并发量。2.2.网页防篡改网页防篡改系统解决了传统的两层防护体系中存在的安全漏洞，采用“容灾为主、预防为辅”的设计思想，从应用层面解决网站内容安全的问题。产品介绍应用安全解决方案51.该系统主要的防护功能不依赖于特征库，采用“强认证”机制确保内容正确性。因此，该系统不受网站攻击手段变化带来的负面影响，是一款充分体现“以不变应万变”设计思想的安全类软件。2.该系统在技术实现方面也完全不同于防火墙、入侵检测等产品，其主要关注应用层信息的合法性。该系统以嵌入式过滤技术为核心，辅以实时阻断、事件触发等多种预防性保护技术，从而形成针对网站文件的多层次纵