Web应用安全产品简介及主流品牌产品对比.ppt

深圳市信息网络中心内网加固研讨 深圳市能士信息安全有限公司 2011 3 目录 背景 1 2 网页防篡改 3 Web应用防火墙 4 结束 Web安全威胁成为政府机关及企业最猛烈的攻击之一 在Internet大众化及Web技术飞速演变的今天 在线安全所面临的挑战日益严峻 Web架构在成本与应用能力方面的优势 使得越来越多的企业和机构将应用迁移到基于Web的基础架构 政府单位web应用作为信息公开的窗口 需要提供优质服务 整合政府资源 增强政府与公众的互动以及增加亲和贴身的服务形式 伴随着在线信息和服务可用性的提升 以及基于Web的攻击和破坏的增长 安全风险达到了前所未有的高度 Web威胁所具备的渗透性和利益驱动性 已经成为当前网络中增长最快的风险因素 Web安全威胁已经成为对政府机关及企业来说最为猛烈的攻击之一 Web安全都涉及哪些方面的内容 广义上 Web安全包括Web服务器安全 Web客户端 即浏览器 安全 一般情况下 谈到的Web安全主要指Web服务器安全 Web服务器可以分三层 底层是操作系统 中间层是Web服务程序 数据库服务 其他通用组件 如ASP PHP等 上层是实现特定应用的网页程序 根据Web服务器的层次架构 Web服务器安全包括了底层操作系统安全 中间层通用组件的安全 上层网页程序的安全 Web安全主要面临的威胁 网页篡改 Web服务器层次架构的任何一层出现安全问题都可能导致 网页篡改 底层操作系统的漏洞可能会导致整台Web服务器都被黑客非法控制 从而篡改任意网页 中间层通用组件的安全问题会导致Web业务相关的权限被黑客非法获取 从而被上传恶意网页 上层网页程序相关的安全漏洞有SQL注入漏洞 跨站脚本漏洞等 攻击者可以利用这些漏洞造成 网页篡改 SQL注入攻击 利用Web网页程序对用户的网页输入数据缺少必要的合法性判断的程序设计漏洞 攻击者将恶意的SQL命令注入到后台数据库的攻击方式 SQL注入对Web网站的攻击后果 非法获得网站权限 网页篡改 网页挂马 窃取网站数据等 DDOS攻击 分布式拒绝服务攻击 网页篡改 只是暴露Web安全问题的一种形式 事实上 存在着比 网页篡改 更严重的Web安全问题 如网页挂马 敏感信息失窃 数据破坏 网站成为傀儡机等 被篡改网站统计 WEB应用价值的破坏与损失 投诉 服务提供者 基础网络提供者 社会公信力下降名誉受损用户流失经济损失 追责 网页被篡改非法内容用户信息泄露 个人信息丢失个人信息被篡改恶意程序下载网站无法访问 Web安全防范 网页防篡改系统 通过WEB防护 实时阻断 流出检测等方式进行网页保护 可以有效地防止WEB非法访问 SQL注入攻击 网页文件篡改等操作 Web应用防火墙 WAF Web应用防火墙是通过执行一系列针对HTTP HTTPS的安全策略来专门为Web应用提供保护的一款产品 目录 背景 1 2 网页防篡改 3 Web应用防火墙 4 结束 目录 2 网页防篡改 1 网页防篡改技术介绍 2 主流产品品牌和技术路线 3 InforGuard与iGuard对比 网页防篡改系统功能 功能简述 实时监控网站状态 自动快速恢复网站应用保障网站系统持续可用 网页防篡改工作流程 目录 2 网页防篡改 1 网页防篡改技术介绍 2 主流产品品牌和技术路线 3 InforGuard与iGuard对比 网页防篡改系统主流产品品牌及技术路线UnisGuard 1 UnisGuard产品概述UnisGuard网页防篡改系统是一款网站页面级防护产品 UnisGuard的主要功能是通过文件底层驱动技术对Web站点目录提供全方位的保护 防止入侵者或病毒等对目录中的网页 电子文档 图片 数据库等任何类型的文件进行非法篡改和破坏 UnisGuard保护网站安全运行 维护政府和企业形象 保障互联网业务的正常运营 彻底解决了网站的非法修改的问题 是高效 安全 易用的新一代网页防篡改系统 2 iGuard产品概述iGuard网页防篡改系统是目前国内能够完全保护网站不发送被篡改的页面内容的Web页面保护软件 iGuard以国家863项目先进技术为基础 使得其性能和安全性大大优于同类产品 iGuard支持网页的自动发布 篡改检测 警告和自动恢复 保证传输 鉴别 审计等各个环节的安全 iGuard使用了先进和可靠的Web服务器核心内嵌技术 在部分操作系统上辅助以事件触发式技术 从而完全实时地杜绝篡改后的网页被访问的可能性 支持Windows Linux和Solaris HP UX AIX等多种Unix操作系统 支持IIS Apache iPlanet SunONE Weblogic WebSphere等主流的Web服务器软件 网页防篡改系统主流产品品牌及技术路线iGuard 3 InforGuard产品概述InforGuard网页防篡改系统是目前国内采用四重防护技术 既完全保护网站不发送被篡改的页面内容又保证网站内无被篡改页面滞留的Web页面保护软件 InforGuard的主要功能是实时监控用户的Web站点 洞察黑客 病毒等对网站的网页 电子文档 图片等文件进行破坏或非法修改 一旦文件遭到破坏 系统会立即恢复被破坏的文件 并向管理人员报警 InforGuard的四重防护技术使其在防篡改理念 安全性及性能等诸多方面远远领先于同类产品 支持Windows Linux和Solaris HP UX AIX等多种Unix操作系统 支持IIS Apache Weblogic WebSphere等主流的Web服务器软件 网页防篡改系统主流产品品牌及技术路线InforGuard 目录 2 网页防篡改 1 网页防篡改技术介绍 2 主流产品品牌和技术路线 3 InforGuard与iGuard对比 InforGuard与iGuard对比 防篡改机制 防篡改机制对比InforGuard采用了独特的四重防护技术 第一重防护 采用实时阻断技术 实现进程式篡改检测引擎 阻断非法进程对网站的篡改 第二重防护 采用事件触发技术 实现触发式篡改检测引擎 瞬间清除被非法篡改的网页 并实时恢复 第三重防护 采用核心内嵌技术 实现内嵌服务器式篡改检测引擎 实时确保每个对外发送的网页的正确性 第四重防护 结合事件触发技术 实现灾难型篡改检测引擎 与服务器联动 应对灾难式网络攻击事件 iGuard采用双引擎防护技术 引擎1 实时阻断 使用增强型事件触发式技术 截获所有写文件调用 对于其中的非法写行为实施了实时阻断 让常规黑客的篡改行为即时落空 同时发出报警 引擎2 核心内嵌 将篡改检测的核心内嵌到Web服务器中 仅在网页信息流出Web服务器时进行检测 InforGuard与iGuard对比 功能比较 监控与恢复1 InforGuard与iGuard对比 功能比较 监控与恢复2 InforGuard与iGuard对比 功能比较 发布与同步功能 InforGuard与iGuard对比 功能比较 服务器联动 InforGuard与iGuard对比 资质比较 InforGuard所获资质国家公安部颁发的计算机信息系统安全专用产品销售许可证国家保密局颁发的涉密信息系统产品检测证书国家信息安全测评认证中心颁发的信息安全产品认证iGuard所获资质国家信息安全测评认证中心的信息安全产品认证公安部计算机信息系统安全专用产品销售许可证 目录 背景 1 2 网页防篡改 3 Web应用防火墙 4 结束 目录 3 Web应用防火墙 1 Web应用防火墙技术介绍 2 3 安恒与绿盟产品对比 主流产品品牌和技术路线 Web应用防火墙 WAF 技术介绍 Web应用防火墙 WebApplicationFirewall 简称WAF 基于对HTTP HTTPS流量的双向解码和分析 可应对HTTP HTTPS应用中的各类安全威胁 如SQL注入 XSS 跨站请求伪造攻击 CSRF Cookie篡改以及应用层DDoS等 能有效解决网页篡改 网页挂马 敏感信息泄露等安全问题 充分保障Web应用的高可用性和可靠性 WAF不同于传统防火墙传统防火墙的弱点 工作在三四层 攻击可以从80或443端口顺利通过防火墙检测 传统防火墙需要架设在网关处 而Web应用防火墙则部署在Web客户端和Web服务器之间 传统防火墙只是针对一些底层 网络层 传输层 的信息进行阻断 提供IP 端口防护 对应用层不做防护和过滤 而Web应用防火墙则专注在应用核心层 对所有应用信息进行过滤 从而发现违反预先定义好的安全策略的行为 Web应用防火墙 WAF 技术介绍 WAF不同于IPS 入侵防御系统 IPS入侵防御的弱点在于它基于已知漏洞和攻击行为的防护 而且不能终止和处理SSL流量 WAF能完整地解析HTTP 支持各种HTTP编码 提供严格的HTTP协议验证 提供HTML限制 支持各类字符集编码 具备response过滤能力 WAF提供应用层规则 Web应用通常是定制化的 传统的针对已知漏洞的规则往往不够有效 WAF提供专用的应用层规则 且具备检测变形攻击的能力 如检测SSL加密流量中混杂的攻击 目录 3 Web应用防火墙 1 Web应用防火墙技术介绍 2 3 安恒与绿盟产品对比 主流产品品牌和技术路线 主流WAF产品品牌及技术路线 国内外主流WAF厂商主要有 安恒信息 DBAPPSecurity 绿盟 NSFOCUS 铱讯信息 天泰 宝界 中软华泰 金电网安 梭子鱼 BARRACUDA 思科 Cisco 思杰 Citrix 飞塔 Fortinet F5 Radware Imperva Fortiweb等其中安恒信息 DBAPPSecurity 绿盟 NSFOCUS 铱讯信息 天泰 宝界 中软华泰 金电网安为国内厂商 WEB应用防火墙的工作机理 Web应用防火墙主要致力于提供应用层保护 通过对HTTP HTTPS及应用层数据的深度检测分析 识别及阻断各类传统防火墙无法识别的WEB应用攻击 WEB应用防火墙 局域网交换机 Web服务器 DB服务器 防火墙 深度防御 引擎深度检测有效识别 阻止日益盛行的WEB应用黑客攻击 跨站点脚本 XSS 注入式攻击 包括SQL注入 命令注入恶意编码非法编码已知弱点和错误配置隐藏字段会话劫持参数篡改 缓冲区溢出Cookie更改应用层拒绝服务输入信息控制扫描防护爬虫防护盗链防护CSRF防护 HTTPS深度解