说明:
安全现状互联网技术的快速发展,逐渐成为人们工作和生活必不可少的一部分,政府机关和企事业单位为顺应时代的发展,纷纷利用互联网的资源进行快速建设,利用自建的网站进行业务快速推广,现如今网站逐渐成为单位信息化建设的重点工作内容,中央在网络文化建设工作中对网站的建设也定义为企业事业单位的窗口和基础平台。然而在大规模业务扩展过程中,有的不仅仅是效率的提升,同时也浮现出来特别严重的安全问题,根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)2013年的统计报告,我国境内被篡改的网站数量为2万4千多个,相比2012年的1万6千大幅增长了46.7%,而次状况还依然在持续增长,网站安全形势依然很严峻。在网站建设方面,国家层面也一再强调安全建设的重要性,从公安部第82号令《互联网安全保护技术措施规定》和等级保护,以及《信息安全技术 基于互联网电子政务信息安全实施指南》相关条例中明确要求在网站建设过程应该遵循的安全条款,以保障后期业务的可用性。所以在业务基础设施发展的同时也一定要考虑安全层面的迫切需求。安全需求网站问题归根结底为网站整体防护不到位,在建设和维护过程中都不可避免的引入安全漏洞,而这些漏洞在后期业务开展过程中又缺乏完善,从而导致篡改和信息泄露。针对网站的攻击主要集中在以下方面:利用网站应用程序漏洞,使用SQL注入攻击针对缺陷的操作进行攻击,以获取系统或数据库管理员权限,从而破坏网站信息。利用XSS(跨站脚本攻击)攻击危害访问网站业务的用户,攻击者在网站中插入恶意的攻击代码,使用户在浏览网站或办理业务时执行恶意的代码,从而达到窃取访问用户的隐私信息。利用木马、病毒、蠕虫和间谍软件,对网站后台系统进行攻击,从而破坏网站的可用性。恶意人员常用的网站攻击手段莫属DDOS攻击,利用数量众多的业务请求使服务器过载,从而瘫痪服务器使得网站不能正常提供业务。安全防护方案鉴于网站安全问题...
说明:
应用背景许多大型企业的网站遭到攻击,访问这些网页的用户可能遭遇病毒感染和身份盗窃。如索尼PlayStation、2008欧洲杯门票售卖公司和英国独立广播电台等公司旗下的知名娱乐网站都曾在这个问题上饱受困扰;尤其随着Web 2.0 社会关系网站的逐渐流行,这些攻击更加具有杀伤力,即绕过了防火墙等常规防护手段,通过使用各种攻击手法来直接Web应用层进行攻击,等于直接侵入了企业网络内部,企业的WEB服务器毫无安全可言。因此,保证Web服务器的安全显得尤为重要。为Web服务器提供一道完善的防护迫在眉睫。用户需求如何更好地保证网络内容的安全性、服务器运行的安全可控性,已经成为某研究所面临的重要问题。经过严格测试和筛选,该研究所选择了捷普服务器群组防护产品来实现内部服务器群组的安全防护。根据该研究所的要求,Web服务器应该受到严密的保护,避免遭受任何针对Web服务器发起的攻击,这些攻击包括:跨站脚本攻击、SQL注入攻击、网页篡改、cookie中毒、缓冲区溢出、参数篡改、错误返回信息截取等方案实施根据网络环境和需求,捷普为该研究所提供捷普Web防火墙,部署在两台Web服务器之前,实现反向代理,达到保护该研究所Web服务器的目的。捷普WEB应用防火墙在部署之后,能对下列一般方法无法检测的Web应用层攻击手段进行有效的防护:植入恶意脚本Cookie / Session投毒Form表单 / 隐藏域修改缓存溢出参数篡改跨站式脚本攻击强制浏览 / 目录探测Sql注入 / 命令注入数据窃取 / 身份窃取已知漏洞攻击 / Zero Day漏洞攻击应用程序Dos在实施过程中时,捷普Web应用防火墙具有基于应用层的检测,同时又拥有基于状态的网络防火墙优势的双重特点,对应用数据录入完整检查、HTTP包头重写、强制HTT...