WEB安全隐患及防御

2021年网络信息平安技术展会多维防护，实现Web平安西安交大捷普网络科技有限责任公司全面平安超越所想内容总览如何解决Web平安3.捷普Web平安解决方案4.Web平安现状1.Web平安分析2.一、Web平安现状-目前Web平安到底怎么样？1.一些数据的启示几起最新平安事件：几起最新平安事件：l2021年9月3日，大型社交类网站rockyou 被曝存在SQL注入漏洞，黑客利用此漏洞获取到3200万用户记录包括E-mail、姓名及明文方式的密码，对于攻击者来说最精彩的局部在于海量的数据全部采用明文方式存储。l2021年7月8日，全球最大的BT种子伺服器海盗湾The Pirate Bay被一群自称来自阿根廷的黑客攻破。据了解，黑客是通过SQL漏洞获得用户数据库和管理员界面信息的，泄露的数据中包括用户名、MD5哈希密码、电子邮件地址和IP地址等。l仅2021年上半年，中国教育网体检中心对教育网站平台挂马检测显示，攻击425个教育网顶级域名下的1375个网站被挂马，挂马率为3.88%，被挂马网站的数量呈现快速增长趋势。l波士顿MA-sophos公布的平安报告显示，互联网平均每天有9500个网页被挂马，这一数据还在高速上涨。Mal/iFrame的挂马方式占65.5%，JS/EncIFra与Troj/Decdec分别为6.9%和6.5%。其中，中国的挂马数量占绝对优势，占53.2%。美国27.4%。德国5.1%。Web平安市场平安市场l根据IDC公布的报告，全球Web平安市场将会在2021年前到达65亿美元的规模。l来自Gartner的数据说明，当前网络上75%的攻击是针对WEB应用的。l根据Gartner在第二季度公布的统计数字，全球Web平安产品的使用程度相当低，仅有10%的企业部署了真正意义上的Web平安网关。2.从效劳器端看Web平安lWeb应用非常广泛，各个企事业单位都有基于Web平台的应用系统或网站系统；l传统的防护措施已根本到位，防火墙、IDS/IPS等平安产品已对用户网路进行了根本的平安过滤和监控，但唯独Web端口来去自由，如入无人之境！l80端口平安，即Web平安，一触即发。攻击、木马、病毒等必经之道！l传统网络平安产品-防火墙、IDSIPS、UTM等对此无能为力！3.从客户端看WeblXP SP3之后系统内置个人防火墙；lWifi路由器内置防火墙；l黑客主动发起攻击已不奏效，而利用Web网页挂马、邮件钓鱼等手段那么可以“悄然出击；lWeb平安涉及每一位网络使用者，随意的点击之间，暗藏杀机。银行帐户、QQ帐户等频频被盗。谁可信，谁不可信，用户迷茫。恶意代码Hacker访问者盗取支付密码盗取交易账号网络诈骗盗取QQ账号二、Web平安分析-Web平安事件的成因1.Web架构简单，促进互联网流行l互联网能够快速流行得益于Web部署上的简单，开发上简便，Web网页的开发大军迅速超过了以往任何计算机语言的爱好者，普及带来了应用上繁荣；l但随着Web2.0的广泛使用，Web效劳不再只是信息发布，游戏中的装备交易、日常生活中网上购物、政府行政审批、企业资源管理信息价值的诱惑，人的贪婪开始显现，不是所有的人都有Web设计者的“大同思想，平安问题日显突出了；l浏览器可以直接看到页面的Html代码，Web效劳设计没有过多的平安考虑。2.从Web架构分析Web平安从Web架构分析Web平安Web效劳构成静态网页以文件形式存放在效劳器磁盘上；动态程序也以文件形式存放在效劳器磁盘上；动态的信息存放在数据库中；用户通过浏览器可以看到效劳器提供的内容，他们以html/xml格式由浏览器解释执行；综上，Web效劳器上有两种效劳用数据要保证“清白：一是页面文件(.html、.xml等)，这里包括动态程序文件(.php、.asp、.jsp等)，一般存在Web效劳器的特定目录中，或是中间间效劳器上；二是后台的数据库，如Oracle、SQL Server等，其中存放的数据的动态网页生成时需要的，也有业务管理数据、经营数据。3.入侵Web系统的动机防火墙防火墙IDS/IPSDoS攻击攻击端口扫描端口扫描网络层网络层模式攻击模式攻击已知已知Web服务器漏洞服务器漏洞上传木马上传木马网页篡改网页篡改恶意执行恶意执行注入式攻击注入式攻击Web服务器服务器数据库服务器数据库服务器Web应用应用应用服务器应用服务器防火墙防火墙入侵防御入侵防御1让Web效劳瘫痪2篡改网页：修改网站的页面显示，是相比照较容易的，也是公众容易知道的攻击效果，对于攻击者来说，没有什么“实惠好处，主要是炫耀自己，当然对于政府等网站，形象问题是很严重的。IntranetIntranetInternetInternet危害危害危害危害损害政府形象损害政府形象损害政府形象损害政府形象公布虚假信息公布虚假信息公布虚假信息公布虚假信息制造民众恐慌制造民众恐慌制造民众恐慌制造民众恐慌A地运营商数据中心多种攻击方式多种攻击方式攻击者3挂木马：这种入侵对网站不产生直接破坏，而是对访问网站的用户进行攻击，挂木马的最大“实惠是收集僵尸网络的“肉鸡，一个知名网站的首页传播木马的速度是爆炸式的。挂木马容易被网站管理者觉察，XSS(跨站攻击)是新的倾向。攻击者网页挂马各种页面访问僵尸网络肉鸡受控4篡改数据邮件收不了网页打不开数据库连接失败网站被挂马系统CPU占用高磁盘空间不足链接数过载网页被篡改软件要更新数据文件丢失服务要重启系统内存占用过大三、如何解决Web平安-找到解决Web平安的钥匙解决之道：从以下3点入手预警预警预警预警漏洞风险扫描漏洞风险扫描漏洞风险扫描漏洞风险扫描审计与防御审计与防御审计与防御审计与防御响应响应响应响应WebWeb页面监控页面监控页面监控页面监控防篡改防挂马防篡改防挂马防篡改防挂马防篡改防挂马预防预防预防预防WebWeb应用开发应用开发应用开发应用开发WebWeb应用监控应用监控应用监控应用监控WebWeb过滤网关过滤网关过滤网关过滤网关上网行为控制上网行为控制上网行为控制上网行为控制1、预防：、预防：在在Web应用系统开发之初，就加强程序的平安设计；应用系统开发之初，就加强程序的平安设计；标准上网行为、标准上网内容；标准上网行为、标准上网内容；对对Web应用的程序文件进行监控；应用的程序文件进行监控；使用使用Web过滤网关，屏蔽过滤网关，屏蔽Web DDos，Sql注入等攻击事件；注入等攻击事件；2、预警：、预警：使用漏洞扫描技术对网络进行平安性扫描和潜在风险发现；使用漏洞扫描技术对网络进行平安性扫描和潜在风险发现；使用审计类及入侵防御类设备进行风险信息的集中收集和汇总；使用审计类及入侵防御类设备进行风险信息的集中收集和汇总；3、响应：、响应：通过使用离线工具或手工对网页内容进行连接趋向分析，防止网页受到篡改、通过使用离线工具或手工对网页内容进行连接趋向分析，防止网页受到篡改、挂马，一旦发现，及时修复。挂马，一旦发现，及时修复。根据告警事件统计分析，完善防护策略根据告警事件统计分析，完善防护策略及时升级规那么库及时升级规那么库Web应用开发Web应用监控页面防篡改页面防挂马Web过滤网关上网实名制，控制上网行为，屏蔽非法网站，敏感词字过滤平安性扫描和潜在风险发现风险信息的集中收集和汇总四、捷普Web平安理念-只有专业才能给您带来最正确体验l网络根底平安l部署防火墙进行边界防护和端口控制l部署IPS/IDS进行根本的入侵防御lWeb效劳平安l部署专业的Web过滤设备l安装网页监控软件l使用专业的漏洞评估分析产品定期对效劳体检l部署信息审计产品，24小时无隙监控交互数据lWeb用户平安l部署流控设备，对网内用户进行带宽划分，提高带宽使用效率，确保Web应用带宽；l部署上网行为管理设备，管住应用、管住应用带宽，标准Web应用，确保核心Web应用带宽；l部署信息审计产品，24小时无隙监控外出流量数据，确保Web内容平安1.网络根底、Web效劳、Web应用全面防护2.捷普为您提供1效劳器群组防护系统内置Web 防火墙模块，可以抵御大局部Web攻击，如DDos攻击、SQL注入、XSS等；序序类型型等等级详细描述描述1 1SqlSql注入防注入防护高高通通过向服向服务器数据器数据库注入数据来修改网站内容，造成危害注入数据来修改网站内容，造成危害2 2XssXss防防护高高跨站脚本跨站脚本编写写3 3WebWeb爬虫防爬虫防护中中防止爬虫防止爬虫扫描描4 4木木马防防护高高检测通信数据中是否有可以通信数据中是否有可以识别的木的木马特征特征5 5常常见攻攻击防防护中中一一类常常见的的httphttp攻攻击，如命令，如命令执行、文件注入、会行、文件注入、会话劫持等劫持等6 6httphttp协议防防护中中非法的非法的编码、非法的、非法的头结构、构、缓冲区溢出冲区溢出7 7服服务器信息器信息隐藏藏低低隐藏服藏服务器返回的一些系器返回的一些系统错误信息，信息，这些信息有可能造成泄露些信息有可能造成泄露8 8网网页文件格式文件格式中中过滤定定义的文件格式的文件格式9 9请求方法防求方法防护中中可屏蔽不常用，但有安全可屏蔽不常用，但有安全隐患的患的httphttp方法方法1010缓冲区攻冲区攻击防防护中中httphttp协议头结构中的构中的缓冲区可能成冲区可能成为攻攻击者攻者攻击的目的目标，限制其大小可以防，限制其大小可以防止攻止攻击2网页监控软件，可防止网页被挂马、篡改；基于驱动实现，可监控网页修改、删除、添加，系统资源开销小允许例外，可对不重要的网页放行，可对可信的进程、用户放行提供网络版本、单机版本支持windows系列，unix系列系统服务器群组防护系统没有对用户的访问行为没有对用户的访问行为进行审计，使一些用户进行审计，使一些用户的破坏性行为无法进行的破坏性行为无法进行追查追查我们的网站受我们的网站受到恶意用户的到恶意用户的篡改，使网站篡改，使网站不能正常访问不能正常访问通过网络侦通过网络侦听截获访问听截获访问信息信息垃圾邮件和病垃圾邮件和病毒邮件在网内毒邮件在网内肆意传播肆意传播服务资源的开放式服务资源的开放式访问使一些重要的访问使一些重要的文件和信息，被无文件和信息，被无关人员获取，形成关人员获取，形成潜在的泄密隐患潜在的泄密隐患具具有有安安全全隐隐患患的的客客户户机机对对服服务务器器的的访访问问，让让服服务务器器安安全全遭遭到到威威胁胁服务器中服务服务器中服务的运行时发生的运行时发生异常中断，或异常中断，或服务器内存，服务器内存，CPUCPU，磁盘资，磁盘资源被恶意程序源被恶意程序占用占用用户访问不能实用户访问不能实行有效实名管控，行有效实名管控，用户权限管理混用户权限管理混乱乱跨站点脚跨站点脚本本代码注入代码注入蠕虫木马蠕虫木马请求伪造请求伪造效劳器群组防护系统功能总览OracleOracleSQL-ServerSQL-ServerDB2DB2数据库操作TeradataTeradataSybaseSybaseMySQLMySQLCacheCachePostgreSQLPostgreSQLInformixInformix操作命令审计操作命令审计操作命令审计操作命令审计操作账号审计操作账号审计操作账号审计操作账号审计操作过程回放操作过程回放操作过程回放操作过程回放设备操作操作事件审计操作事件审计操作事件审计操作事件审计 TELNET/FTPTELNET/FTP操作终端审计操作终端审计操作终端审计操作终端审计密码揣测行为密码揣测行为密码揣测行为密码揣测行为盗用账户行为盗用账户行为盗用账户行为盗用账户行为恶意文件上传恶意文件上传恶意文件上传恶意文件上传 弱点扫描行为弱点扫描行为弱点扫描行为弱点扫描行为 登录尝试行为登录尝试行为登录尝试行为登录尝试行为IPIP欺骗行为欺骗行为欺骗行为欺骗行为异常行为3漏扫系统可以发现最易遭利用的Web漏洞增强型销售许可证、国际CVE认证；漏扫评估系统功能总览4上网行为管理系统采用URL过滤方式标准网内用户使用互联网资源，阻止或减少个别机器感染木马，殃及鱼池；5上网行为管理系统对客户端准入检查，可确保上网机器根本平安；6上网行为管理系统管控邮件、发帖、HTTP POST等内部Web行为平安，防止员工泄密或发表不健康、反动的言论；上网行为管理防范信息泄露记录上网轨迹优化带宽管理强化IT管理修复安全短板内置海量URL分类，支持URL智能识别和自定义URL分类；URL关键词，网页关键词，搜索引擎输入关键词过滤；上传下载文件类型的识别和过滤；QQ，MSN，网游，炒股，在线视频，下载等软件的封堵；P2P智能识别，针对不断衍生的P2P新应用进行有效封堵；监控访问的网页，标题，内容；监控QQ，MSN等聊天内容；记录邮件标题，内容，附件等；监控用户所有上网行为；支持特定用户的免监控；多线路智能选路及线路用；P2P智能识别和流量控制；针对用户带宽通道细度带宽划分和分配多种带宽限制、带宽保障策略综合应用，提供全面带宽优化方案特定邮件延迟审计后再发送；WebMail邮件正文附件的审计；Email标题，正文，附件的审计；特定文件内容级敏感信息审计；所有上网行为轨迹的记录；免审计key及特定用户群体的免审计；多维度检索引擎准确检索海量日志；内置/外置数据存储中心，海量日志存储；饼图，曲线等多种统计显示方式；自动报表定期生成，自动发送；WEB管理，可同时管理多台设备防内/外网DOS攻击；防ARP地址欺骗；内网代理应用的完全封堵；网络准入策略，提升接入互联网的客户机安全短板管控网络应用上网行为管理系统功能总览协议分析 捕获重组还原网络协议全面分析网络协议全面分析 内容分析 解析纵深检索全面、高效全面、高效TCPUDPICMPARPSLIPPPPRARPX.25HTTPSMTP POP3IMAPFTPSNMPtelnetDNS行为分析 分拣提取跟踪HTTPS netbiosRPC准确、实时准确、实时QQMSNGTALK迅雷QQ旋风 BT精灵网页邮件共享PPLive PP影视酷狗网游网银深入、细致深入、细致gb2312UTF-8unicodeGBKbase64BIG5上传文件 邮件附件 共享文件IM文件WORDPDFEXCELTXT7信息审计系统可以监控上网内容，监控数据库平安，监控外泄，监控入侵。信息审计系统功能总览3.捷普近期研究方案1将沙盒技术用于木马检查；2研究新型Web攻击技术，继续提升效劳器群组Web防御能力，保护Web效劳健康3研究新型Web应用，继续升级上网行为Web过滤功能，保护上网用户平安；4加强评估、防御各系统之间的联动，实现网络平安防御体系协同、智能化管理；5继续深入研究Web潜在隐患，以用户之痛为需求，全线产品升级，为用户提供最优解决方案，辅导用户进行Web平安平台建设。