WAF(WEB应用防火墙)资料.ppt

北京智恒联盟科技有限公司,安全网络信心倍增,WebGuard-WAF应用防火墙,目录,4.成功案例,2.Web安全现状分析,3.WebGuard-WAF系统,1.公司简介,目录一,公司介绍,公司简介,北京智恒联盟科技有限公司是国内专注于WEB安全以及数据保密安全的领军企业，公司自主研发多个国内知名安全产品：WebGuard网页防篡改保护系统、WebGuard-WAF应用安全网关、WebPecker网站安全检测与监控平台、SecureWipe计算机硬盘信息消除工具系统、TrojanChecker恶意程序辅助检测系统等。公司成立于2006年，现有员工100多人，全国拥有30余家分支及合作机构，并于国内多个高校建立了长期深入的科研合作，服务客户覆盖政府、电信运营商、金融、电力、教育等多个领域，并得到广泛赞誉。智恒联盟致力成为您身边最值得信赖的专业级信息安全服务商。,智恒联盟发展历程,2008年9月,2007年4月,2006年10月,2006年1月,2009年5月,2010年,2008年10月,资质认证,资质认证,2010年，中央政府采购协议供货指定产品,目录二,Web安全现状分析,Web网站安全现状网民的发展规模,2010年上半年，我国网民继续保持增长态势，截至2010年6月，总体网民规模达到4.2亿，突破了4亿关口，较2009年底增加3600万人。互联网普及率攀升至31.8%，较2009年底提高2.9个百分点。,Web网站安全现状上半年木马受控主机,Web网站安全现状木马受控主机分布,Web网站安全现状被篡改网站数量统计,Web网站安全现状被篡改网站数量统计,Web网站安全现状国内安全现状是个例吗？,国家互联网应急中心网络安全信息与动态周报(2010年10月4日-10月10日)境内被篡改的政府网站数量为92个“政府网站，尤其是市县一级政府网络还非常脆弱，没有很强的网络维护队伍，这种情况以后还会经常发生”-中国计算机学会理事吕京Google最近发表的一份研究报告显示，每1000个网页中约有1个是恶意网页，恶意网站的地域来源67%是中国2009年7月14日“Office内存破坏”0day漏洞和一周前爆发的MPEG-2视频0day漏洞，这两大微软高危漏洞已导致近7000万人次遭攻击，超过20,000家网站被先后“挂马”。由于微软两大0Day漏洞，国内被“挂马”的网站数已接近总数的1%。-360公司2009年5月26日，法国移动运营商OrangeFrance网站被曝存在SQL注入漏洞，黑客利用此漏洞获取到245,000条用户记录。,Web网站安全现状Web应用已成为网络应用的主流,来源：CNNIC,Web网站安全现状Web应用相关的漏洞快速增长,来源：ISSX-Force,Web网站安全现状Web应用漏洞数超过一半,来源：ISSX-Force,常见安全漏洞,SQLInjection漏洞逻辑错误漏洞Cookie欺骗漏洞跨站脚本漏洞信息泄露漏洞拒绝服务漏洞访问控制错误漏洞,常见安全漏洞SQLInjection漏洞,漏洞简介WEB程序将客户端输入当作SQL语句执行漏洞成因对用户输入中包含的SQL关键字过滤不严漏洞威胁修改数据库内容删除数据库表窃取数据到本地执行系统命令,常见安全漏洞逻辑错误漏洞,漏洞简介利用WEB程序生成的SQL语句具有逻辑错误攻击漏洞成因对用户输入中包含的SQL关键字和特殊字符过滤不严漏洞威胁身份验证绕过,常见安全漏洞Cookie欺骗漏洞,漏洞简介利用工具修改客户端的Cookie欺骗服务器端WEB程序漏洞成因WEB程序使用明文CookieWEB程序仅仅使用Cookie进行身份验证漏洞威胁获取Cookie信息，提升用户权限,常见安全漏洞跨站脚本漏洞,漏洞简介攻击者通过诱骗受害者点击特殊编码的URL窃取Cookie资料漏洞成因WEB程序对html参数过滤不严漏洞威胁生成恶意URL诱骗用户点击,常见安全漏洞信息泄露漏洞,漏洞简介提交特殊的错误参数，WEB服务器无法处理而返回详细的错误信息漏洞成因WEB程序对错误处理不严WEB服务器配置不当漏洞危害泄露物理路径猜解正确用户名暴露数据库路径,常见安全漏洞拒绝服务漏洞,漏洞简介提交特殊的参数，让WEB程序对数据库进行大量的搜索导致消耗内存或者CPU资源漏洞成因WEB程序中SQL语句写作不严格漏洞危害耗时数据库查询大量代理分布式查询突破一般防火墙,常见安全漏洞访问控制错误漏洞,漏洞简介敏感目录或者敏感文件权限设置不当导致被攻击者查看漏洞成因WEB程序权限设置不严格WEB服务器权限设置不当漏洞危害上传程序无密码保护后台管理无密码保护且易猜测后台管理地址下载模块下载敏感文件,Web网站安全现状安全威胁,Web网站安全现状政府网站安全现状,Web网站安全现状企业网站安全现况,Web网站安全现状安全事件回顾,网站内容被篡改网站被植入Web后门政府门户网站安全现状堪忧,Web网站安全现状安全事件回顾,渗透者直接穿越FW,IDS本身不阻止攻击,深层的http渗透IPS无法识别,很多客户过于依赖传统的FW、IPS等安全设备，殊不知这些传统的设备无法抵挡渗透者看似正常的访问。,Web攻击方式传统设备的局限性,客户对于应用系统的安全防护意识,发现漏洞,扫描系统,注入代码,修改系统,获得信息,消灭证据,渗透结束,Web网站安全现状层出不穷的Web攻击,Web网站安全现状-防火墙的不足,防火墙,IP层,应用层,防火墙对于3，4层进行访问控制。不对应用层进行分析，无法防范大多数的基于Web的攻击。,Web网站安全现状-入侵保护系统(IDS/IPS)的不足,IPS,IP层,应用层,Web,1.IPS是多面手，可以应对很多种协议攻击的检测，但是针对Web安全应用深度不够。2.缺乏主动防御,Web网站安全现状-统一威胁管理(UTM)的不足,UTM,IP层,应用层,Web,在Web安全领域，对于现有的UTM系统来说，除了具备前述IDS/IPS的所有问题外，性能瓶颈是个巨大的问题。,网络阻塞点,Web网站安全现状-安全投资不平衡,75%ofAttacks,10%ofDollars,75%,10%,25%,90%,Sources:Gartner,Watchfire,的攻击直接针对Web应用,75%,的Web应用容易遭受攻击,2/3,的Web应用防护费用,10%,目录三,WebGuard-WAFweb应用防火墙,WebGuard-WAF系统,Web应用防火墙（简称WebGuard-WAF）是北京智恒联盟科技有限公司结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明部署模式全面支持HTTPS，在提供WEB应用实时、高效、深度检测防御的同时实现关键字检查、抗DDoS、注入攻击防御、网站挂马检测、网页防篡改等WEB应用加速，为Web应用提供全方位的防护解决方案。特别实现了主动防御技术，可防止威胁扩散！,WebGuard-WAF系统产品架构,实时攻击防护,网页防篡改,WEB攻击,应用交付,网站加速,网站运行状况监控,报表订阅邮件告警,WebGuard-WAF系统完善的防御架构,WebGuard-WAF系统产品功能,挂马扫描,漏洞扫描,事后审计,攻击统计报表漏洞统计报表病毒统计报表挂马统计报表,网站优化,网页加速负载均衡,事前预警,访问行为分析网站故障监控,网页篡改扫描,违法信息扫描,事中防护,访问者,页面篡改统计报表违法信息统计报表访问行为统计报表,WAF,WebGuard-WAF系统完善的解决方案,WebGuard-WAF系统-产品型号性能,WebGuard-WAF系统-串联模式部署,WebGuard-WAF系统-旁路模式部署,防止网站被挂马、被篡改降低社会影响、政治影响,保护网上营业厅等Web应用安全满足监管部