资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,深圳市信息网络中心,内网加固研讨,深圳市,能士,信息安全有限公司,2011.3,目 录,背景,1,2,网页防篡改,3,Web,应用防火墙,4,结束,Web,安全威胁成为政府机关及企业最猛烈的攻击之一,在,Internet,大众化及,Web,技术飞速演变的今天,在线安全所面临的挑战日益严峻;,Web,架构在成本与应用能力方面的优势,使得越来越多的企业和机构将应用迁移到基于,Web,的基础架构;,政府单位,web,应用作为信息公开的窗口,需要提供优质服务、整合政府资源、增强政府与公众的互动以及增加亲和贴身的服务形式;,伴随着在线信息和服务可用性的提升,以及基于,Web,的攻击和破坏的增长,安全风险达到了前所未有的高度;,Web,威胁,所具备的渗透性和利益驱动性,,已经成为当前网络中增长最快的风险因素;,Web,安全威胁,已经成为对,政府机关及企业,来说,最为猛烈的攻击之一。,Web,安全都涉及哪些方面的内容?,广义上,,Web,安全包括,Web,服务器安全、,Web,客户端(即浏览器)安全;一般情况下,谈到的,Web,安全主要指,Web,服务器安全。,Web,服务器可以分三层,底层是操作系统,中间层是,Web,服务程序、数据库服务、其他通用组件(如,ASP,、,PHP,等)、上层是实现特定应用的网页程序。,根据,Web,服务器的层次架构,,Web,服务器安全包括了,底层操作系统安全,、,中间层通用组件的安全,、,上层网页程序的安全,。,Web,安全主要面临的威胁,网页篡改,(,Web,服务器层次架构的任何一层出现安全问题都可能导致“网页篡改”,底层操作系统的漏洞可能会导致整台,Web,服务器都被黑客非法控制,从而篡改任意网页;中间层通用组件的安全问题会导致,Web,业务相关的权限被黑客非法获取,从而被上传恶意网页;上层网页程序相关的安全漏洞有,SQL,注入漏洞、跨站脚本漏洞等,攻击者可以利用这些漏洞造成“网页篡改”。),SQL,注入攻击,(利用,Web,网页程序对用户的网页输入数据缺少必要的合法性判断的程序设计漏洞,攻击者将恶意的,SQL,命令注入到后台数据库的攻击方式;,SQL,注入对,Web,网站的攻击后果:非法获得网站权限、网页篡改、网页挂马、窃取网站数据等。),DDOS,攻击,(,分布式拒绝服务攻击,),“网页篡改”只是暴露,Web,安全问题的一种形式,事实上,存在着比“网页篡改”更严重的,Web,安全问题,如,网页挂马,、,敏感信息失窃,、,数据破坏,、,网站成为傀儡机,等。,被篡改网站统计,WEB,应用价值的破坏与损失,信息泄露,拒绝服务,监管部门,投诉,网页篡改,非法入侵,网站访问者,服务提供者,+,基础网络提供者,社会公信力下降,名誉受损,用户流失,经济损失,追责,网页被篡改,非法内容,用户信息泄露,个人信息丢失,个人信息被篡改,恶意程序下载,网站无法访问,Web,安全防范,网页防篡改系统,(通过,WEB,防护、实时阻断、流出检测等方式进行网页保护,可以有效地防止,WEB,非法访问,,SQL,注入攻击,网页文件篡改等操作。),Web,应用防火墙(,WAF,),(,Web,应用防火墙是通过执行一系列针对,HTTP/HTTPS,的安全策略来专门为,Web,应用提供保护的一款产品。),目 录,背景,1,2,网页防篡改,3,Web,应用防火墙,4,结束,目 录,2,网页防篡改,1,网页防篡改技术介绍,2,主流产品品牌和技术路线,3,InforGuard,与,iGuard,对比,网页防篡改系统功能,功能简述:,实时监控网站状态,自动快速恢复网站应用,保障网站系统持续可用,网页防篡改工作流程,目 录,2,网页防篡改,1,网页防篡改技术介绍,2,主流产品品牌和技术路线,3,InforGuard,与,iGuard,对比,网页防篡改系统主流产品品牌及技术路线,UnisGuard,1,、,UnisGuard,产品概述,UnisGuard,网页防篡改系统,是一款网站页面级防护产品。,UnisGuard,的主要功能是通过文件底层驱动技术对,Web,站点目录提供全方位的保护,防止入侵者或病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。,UnisGuard,保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站的非法修改的问题,是高效、安全、易用的新一代网页防篡改系统。,2,、,iGuard,产品概述,iGuard,网页防篡改系统,是目前国内能够完全保护网站不发送被篡改的页面内容的,Web,页面保护软件。,iGuard,以国家,863,项目先进技术为基础,使得其性能和安全性大大优于同类产品。,iGuard,支持网页的自动发布、篡改检测、警告和自动恢复,保证传输、鉴别、审计等各个环节的安全。,iGuard,使用了先进和可靠的,Web,服务器核心内嵌技术,在部分操作系统上辅助以事件触发式技术,从而完全实时地杜绝篡改后的网页被访问的可能性。支持,Windows,、,Linux,和,Solaris,、,HP-UX,、,AIX,等多种,Unix,操作系统,支持,IIS,、,Apache,、,iPlanet,、,SunONE,、,Weblogic,、,WebSphere,等主流的,Web,服务器软件。,网页防篡改系统主流产品品牌及技术路线,iGuard,3,、,InforGuard,产品概述,InforGuard,网页防篡改系统,是目前国内采用四重防护技术、既完全保护网站不发送被篡改的页面内容又保证网站内无被篡改页面滞留的,Web,页面保护软件。,InforGuard,的主要功能是实时监控用户的,Web,站点,洞察黑客、病毒等对网站的网页、电子文档、图片等文件进行破坏或非法修改。一旦文件遭到破坏,系统会立即恢复被破坏的文件,并向管理人员报警。,InforGuard,的四重防护技术使其在防篡改理念、安全性及性能等诸多方面远远领先于同类产品。支持,Windows,、,Linux,和,Solaris,、,HP-UX,、,AIX,等多种,Unix,操作系统,支持,IIS,、,Apache,、,Weblogic,、,WebSphere,等主流的,Web,服务器软件。,网页防篡改系统主流产品品牌及技术路线,InforGuard,目 录,2,网页防篡改,1,网页防篡改技术介绍,2,主流产品品牌和技术路线,3,InforGuard,与,iGuard,对比,InforGuard,与,iGuard,对比,-,防篡改机制,防篡改机制对比,InforGuard,采用了独特的,四重防护技术,。第一重防护,采用实时阻断技术,实现进程式篡改检测引擎,阻断非法进程对网站的篡改;第二重防护,采用事件触发技术,实现触发式篡改检测引擎,瞬间清除被非法篡改的网页,并实时恢复;第三重防护,采用核心内嵌技术,实现内嵌服务器式篡改检测引擎,实时确保每个对外发送的网页的正确性;第四重防护,结合事件触发技术,实现灾难型篡改检测引擎,与服务器联动,应对灾难式网络攻击事件。,iGuard,采用,双引擎防护技术,。,引擎,1,实时阻断,使用增强型事件触发式技术,截获所有写文件调用,对于其中的非法写行为实施了实时阻断,让常规黑客的篡改行为即时落空,同时发出报警。引擎,2,核心内嵌,将篡改检测的核心内嵌到,Web,服务器中,仅在网页信息流出,Web,服务器时进行检测。,InforGuard,与,iGuard,对比,-,功能比较,监控与恢复 1,功能列表,InforGuard,iGuard,篡改检测与恢复机制,四重防护,双引擎防护,保护文件类型,所有,所有,断线状态下的自动监控与保护,支持(但是仅清除篡改文件,不恢复),支持(但不清除和恢复篡改文件),支持网页发送时的水印比较,确保网页的合法性,支持,支持,支持多,Web/,应用服务器的并发验证,支持,支持,Web,服务器负载,低,低,带宽占用,无,无,检测时间,实时或者接近实时,接近实时,InforGuard,与,iGuard,对比,-,功能比较,监控与恢复 2,功能列表,InforGuard,iGuard,绕过检测机制,不可能,不可能,防范连续篡改攻击,能,(一定程度上)能,保护所有网页,能,能,动态网页脚本,支持,支持,适用操作系统,所有,所有,上传时检测,能,能,断线时保护,能,能,是否可能漏过检测,不能,不能,InforGuard,与,iGuard,对比,-,功能比较,发布与同步功能,功能列表,InforGuard,iGuard,支持自动,/,手动精确同步,支持,支持,支持自动,/,手动增量同步,支持,支持,支持集群、多机热备,自动执行多个,Web/,应用服务器的同步,支持,支持,但没有集群的概念,支持多虚拟主机,/,目录的并发同步,支持,支持,支持各种发布工具或发布方式,支持,不支持,支持内容管理系统,支持,不支持,支持网络异常的自动恢复,支持,支持,支持发布失败的自动重新发布,支持,支持,InforGuard,与,iGuard,对比,-,功能比较,服务器联动,功能列表,InforGuard,iGuard,封锁服务端口联动,支持,不支持,断开网络联动,支持,不支持,关闭服务器联动,支持,不支持,停止,Web,服务联动,支持,不支持,自定义联动条件和联动措施,支持,不支持,InforGuard,与,iGuard,对比,-,资质比较,InforGuard,所获资质,国家公安部颁发的计算机信息系统安全专用产品销售许可证,国家保密局颁发的涉密信息系统产品检测证书,国家信息安全测评认证中心颁发的信息安全产品认证,iGuard,所获资质,国家信息安全测评认证中心的信息安全产品认证,公安部计算机信息系统安全专用产品销售许可证,目 录,背景,1,2,网页防篡改,3,Web,应用防火墙,4,结束,目 录,3,Web,应用防火墙,1,Web,应用防火墙技术介绍,2,3,安恒与绿盟产品对比,主流产品品牌和技术路线,Web,应用防火墙(,WAF,)技术介绍,Web,应用防火墙(,Web Application Firewall,,简称,WAF,),基于对,HTTP/HTTPS,流量的双向解码和分析,可应对,HTTP/HTTPS,应用中的各类安全威胁,如,SQL,注入、,XSS,、跨站请求伪造攻击(,CSRF,)、,Cookie,篡改以及应用层,DDoS,等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障,Web,应用的高可用性和可靠性。,WAF,不同于传统防火墙,传统防火墙的弱点:工作在三四层,攻击可以从,80,或,443,端口顺利通过防火墙检测。,传统防火墙需要架设在网关处,而,Web,应用防火墙则部署在,Web,客户端和,Web,服务器之间。,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供,IP,、端口防护,对应用层不做防护和过滤;而,Web,应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。,Web,应用防火墙(,WAF,)技术介绍,WAF,不同于,IPS,(入侵防御系统),IPS,入侵防御的弱点在于它基于已知漏洞和攻击行为的防护,而且不能终止和处理,SSL,流量。,WAF,能完整地解析,HTTP,,支持各种,HTTP,编码,提供严格的,HTTP,协议验证,提供,HTML,限制,支持各类字符集编码,具备,response,过滤能力。,WAF,提供应用层规则:,Web,应用通常是定制化的,传统的针对已知漏洞的规则往往
展开阅读全文