产品解决方案及技术交流(通用).ppt

应用安全和数据库安全的领航者 安恒信息技术有限公司安恒公司及其应用安全产品解决方案介绍产品解决方案及技术交流 本资料由 校园大学生创业网 提供 目录 安恒公司简介行业需求分析解决方案建议典型应用案例产品功能特点产品部署方式产品技术优势产品推广模式 本资料由 校园大学生创业网 提供 目录 安恒公司简介行业需求分析解决方案建议典型应用案例产品功能特点产品部署方式产品技术优势产品推广模式 本资料由 校园大学生创业网 提供 安恒公司简介 1 杭州安恒信息技术有限公司 DBAPPSecurity 简称 安恒信息 注册资金1800万 公司核心成员来自美国硅谷 德国 加拿大及业内著名安全厂商 电信运营商 大型上市公司 总部在杭州高新区 在北京 上海 广东 四川 美国硅谷等设有分支机构 安恒信息核心团队拥有多年互联网应用安全攻防 应用和数据库安全防御和审计的深厚技术背景与丰富安全实践经验 以全球领先具有完全自主知识产权的专利技术 致力于为客户提供应用安全和数据库安全的深度风险评估 安全加固 安全审计 不良网站监测等全面解决方案 安恒信息拥有明鉴 明御两大系列的自主研发产品 其中明鉴系列应用扫描器被公安部三所测评中心等国内权威等级保护测评机构广泛使用 安恒公司简介 2 作为2008北京奥组委安全产品和服务提供商 安恒信息被奥组委授予 奥运信息安全保障杰出贡献奖 在建国60周年网站安全大检查中 公安部和工信部安全中心均选用安恒信息明鉴应用弱点扫描作为安全检查工具并发挥了重大作用 2009年11月 安恒信息成为上海世博会安全产品和服务提供商 安恒信息在应用安全和数据库安全领域拥有一支强大技术实力和攻防经验的专家和研发团队 公司的主要创始人都是国际知名的应用与数据库安全专家 对应用安全技术研究极具创新能力 安恒公司简介 3 国际知名的安全研究专家团队范渊 安恒信息技术有限公司CEO CTO范渊先生 毕业于美国加州州立大学 计算机科学博士 国际著名安全公司十多年的技术研发和项目管理经验 对在线安全 数据库安全和审计 Compliance 如SOX PCI ISO17799 27001 有极其深刻的研究 由于他在信息安全领域的技术创新的成功实践 成为第一个登上全球顶级安全大会BLACKHAT 黑帽子 大会进行演讲的中国人 目前拥有CISSP CISSA GCIH GCIA等证书 AlexanderKornbrust 安恒信息技术有限公司首席科学家Mr Alexander是全球数据库安全领域的顶级专家之一 对数据库安全技术研究具有极其领先的技术实力 每年提交几十个0 DAYBUG给ORACLE等主要数据库厂商 公司拥有超过五十人具有丰富应用和数据库安全扫描 防护开发经验的专业团队 从事产品的研发和安全研究 安恒公司简介 4 安恒目前拥有两项国际领先的完全自主知识产权的信息安全领域专利技术应用安全深度扫描 专利号 US60 835471 WEB和数据库入侵异常检测 专利号 US60 835472 国内专利已全部通过实审国际领先的填补国内外空白的安全产品拥有自主知识产权公安部颁发的销售许可证公安部创新项目科技成果 安恒公司简介 5 公司发展历程2005年 安恒 DBAPPSecurity 创始人范渊 Frank 在美国拉斯维加斯世界黑客大会 Blackhat 上发表网站深度防御演讲 成为第一个登上黑帽子大会的中国人 2006年 安恒 DBAPPSecurity 创始人范渊 Frank 在美国黑帽子大会发布全球首款具有网站深度风险扫描和审计渗透能力的应用弱点扫描器 2007年10月 安恒发布国内首款真正意义上的应用防火墙 WAF 2007年11月 安恒发布国内领先的数据库风险扫描系统 数据库防御和审计系统 2007年12月 安恒发布全球首款既有深度网站应用弱点扫描能力 并具有全面网页木马监控的应用弱点扫描系统2 0版本 2008年1月 安恒发布国内首款集防篡改 防攻击 防ARP的网站防御系统 WebProtector 安恒公司简介 6 成功案例与典型客户安恒公司以 专业的安全服务团队 自主知识产权的安全产品 长期的安全经验积累 实时响应的专家服务模式 赢得了国内 外众多客户的青睐 部分国外客户列表 安恒公司简介 7 成功案例与典型客户客户涵盖 政府 运营商 金融 公安 税务 工商 证券 期货 教育 能源 电子商务及企业 等各个领域 部分国内客户名单如下 2008年北京奥组委公安部第一研究所公安部第三研究所公安部十一局工信部安全中心中国电力科学院北京电信研究院北京市公安局温州市公安局绍兴市公安局 安恒公司简介 8 成功案例与典型客户部分国内客户名单 绍兴市公安局交警支队天津市公安局行动技术总队嘉兴公安局江苏省信息安全测评中心上海东方网盛大网络杭州安平等保信息安全评估咨询有限公司湖南省邮政云南省电信江西省劳动就业局义乌市工商行政管理局金华市工商行政管理局 安恒公司简介 9 成功案例与典型客户部分国内客户名单 中国电信股份有限公司衢州分公司中国水电水利建设集团中石油北京市渣土管理处上海教育网络图书馆江苏省劳动和社会保障厅江苏省人民政府外事办公室苏州市园林和绿化管理局中国移动陕西分公司江西省信息产业厅杭州市中级人民法院杭州萧山国际机场 安恒公司简介 10 成功案例与典型客户部分国内客户名单 9158电子商务网站联想集团中国宁波网宁波日报报业集团嘉兴市城市行政管理执法局浙江省公安厅浙江省地方税务局浙江大学浙江移动中国网络通信集团公司浙江省分公司浙江省发展信息安全评估有限公司浙江省电子产品检验所 安恒公司简介 11 成功案例与典型客户部分国内客户名单 浙江省教育考试院浙江省外事办公室浙江省广播电视局浙江网通浙江省电信公司浙江省农村信用社联合社浙江省交通银行浙江省外事办公室浙江省交通厅浙江时代电影院线浙江娃哈哈集团公司 目录 安恒公司简介行业需求分析解决方案建议典型应用案例产品功能特点产品部署方式产品技术优势产品推广模式 行业需求分析 1 应用面临的主要安全威胁分析 对整体而言 WEB安全受到的挑战XSS跨站攻击SQL注入网络钓鱼恶意代码伪造ARP报文RootKit隐身技术常见应用攻击影响分析网页木马 直接控制网站主机或者借此攻击访问者客户端SQL注入漏洞 数据库信息窃取 篡改 删除Cookie注入 数据库信息窃取 篡改 删除 控制服务器跨站脚本漏洞 用户证书 网站信息 用户信息被盗缓冲区溢出 攻陷和控制服务器表单绕过漏洞 攻击者访问禁止访问的目录文件上传漏洞 主页篡改 数据损坏和传播木马文件包含 服务器信息窃取 攻陷和控制服务器 行业需求分析 2 应用面临的主要安全威胁分析黑客攻击由网络层转向应用层主要表现在两个层面 一是随着应用程序的增多 这些应用程序所带来的安全漏洞越来越多 二是随着互联网技术的发展 被用来进行攻击的黑客工具越来越多 黑客活动越来越猖獗 组织性和经济利益驱动非常明显 然而与之形成鲜明对比的却是 现阶段的安全解决方案无一例外的把重点放在网络安全层面 致使面临应用层攻击 如 针对应用的SQL注入攻击 跨站脚本攻击等 发生时 传统的网络防火墙 IDS IPS等安全产品对网站攻击几乎不起作用 许多政府和企业门户网站成为黑客组织成批传播木马的最有效途径 据统计75 的网络攻击和互联网安全侵害源于应用软件 网页上的漏洞的根源还是来自程序开发者对网页程序编制和检测 未经过安全训练的程序员缺乏相关的网页安全知识 应用部门缺乏良好的编程规范和代码检测机制等等 解决此类问题必须在应用软件开发程序上整治 仅仅靠打补丁和安装防火墙是远远不够的 行业需求分析 3 应用面临的主要安全威胁分析现有的网络层防护产品面对应用层攻击束手无策传统的防火墙或IDS IPS产品存在以下不足 防火墙 通过端口限制实现访问控制 但对于应用而言 其HTTP HTTPS端口是开放的 因此 防火墙无法检测到应用攻击的发生 更谈不上阻止攻击 IDS IPS 依靠特征库检测已知攻击 而对于应用攻击 变形非常多 比如 SQL注入 跨站脚本 恶意文件包含等 IDS IPS无法穷尽所有的特征 当然 更加不可能预知未来的变形 行业需求分析 4 应用面临的主要安全威胁分析面向应用层新型攻击特点分析隐蔽性强 利用Web漏洞发起对应用的攻击纷繁复杂 包括SQL注入 跨站脚本攻击等等 一个共同特点是隐蔽性强 不易发觉 攻击时间短 可在短短几秒到几分钟内完成一次数据窃取 一次木马种植 完成对整个数据库或Web服务器的控制 以至于非常困难做出人为反应 危害性大 目前几乎所有银行 证券 电信 移动 政府以及电子商务企业都提供在线交易 查询和交互服务 用户的机密信息包括账户 个人私密信息 如身份证 交易信息等等 都是通过Web存储于后台数据库中 这样 在线服务器一旦瘫痪 或虽在正常运行 但后台数据已被篡改或者窃取 都将造成企业或个人巨大的损失 据权威部门统计 目前身份失窃 identitytheft 已成为全球最严重的问题之一 造成非常严重的有形和无形损失 目前 很多大型企业都是在国内外上市的企业 一旦发生这类安全事件 必将造成人心惶惶 名誉扫地 以致于造成经济和声誉上的巨大损失 即便不上市 其影响和损失也是不可估量的 行业需求分析 5 对单一客户而言 随着互联网技术的迅猛发展 许多用户的关键业务越来越多地基于应用 在通过浏览器方式实现展现与交互的同时 用户的业务系统所受到的威胁也随之而来 并且随着业务系统的复杂化及互联网环境的变化 所受威胁也在飞速增长 据CNCERT CC 国家互联网应急中心 发布的2009年网络安全工作报告显示 我国网站的安全问题十分严峻 大量网站被黑客入侵和篡改 甚至被植入木马攻击程序 成为黑客的得力工具 利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞等 黑客能够得到Web服务器的控制权限 轻则篡改网页内容 重则窃取重要内部数据 更为严重的则是在网页中植入恶意代码 俗称 网页挂马 使得更多网站访问者受到侵害 网页挂马是黑客最喜欢的木马散播方式 政府及企业门户网站承担着 宣传经济发展 对外交流 公开信息等重要功能 是政府和企业服务于和谐社会的窗口 如此重要服务网站 一旦受到黑客攻击 不仅影响网站的正常工作 同时还降低网站的公信力 严重的情况下会导致重要信息的泄密 危及政府和企业形象 因此 客户需要一套能够解决针对应用层安全的解决方案 目录 安恒公司简介行业需求分析解决方案建议产品功能特点产品部署方式产品技术优势产品推广模式 解决方案建议 1 传统及基础解决方案建议网站安全是一项动态的 整体的系统工程 从技术上来说 一个网站所应采用的相应安全技术主要包括 防病毒 防火墙 入侵检测 漏洞扫描与检测 网站实时监控与恢复 安全事件紧急响应体系等 现有的防御技术目前 很多企业采用网络安全防御技术对应用进行防护 如综合采用网络防火墙 IDS IPS 补丁安全管理 升级软件等措施 然而这些方法难以有效的阻止Web攻击 且对于HTTPS类的攻击手段 更是显得束手无策 传统网络防火墙第一代网络防火墙可以控制对网络的访问 管理员可以创建网络访问控制列表 ACLs 允许或阻止来自某个源地址或发往某个目的地址及相关端口的访问流量 解决方案建议 2 传统的防火墙无法阻止Web攻击 不论这些攻击来自防火墙内部的还是外部 因为它们无法检测 阻断 修订 删除或重写HTTP应用的请求或应答内容 为了保障对应用的访问 防火墙会开放应用的80端口 这意味着Internet上的任意IP都能直接访问应用 因此web及其应用服务器事实上是无安全检测和防范的 状态检测防火墙是防火墙技术的重大进步 这种防火墙在网络层的ACLs基础上增加了状态检测方式 它监视每一个连接状态 并且将当前数据包和状态信息与前一时刻的数据包和状态信息进行比较 从而得到该数据包的控制信息 来达到保护网络安全的目的 它能根据TCP会话异常及攻击特征阻止网络层的攻击 通过IP分拆和组合也能判断是否有攻击隐藏在多个数据包中 然而 状态防火墙无法侦测很多应用层的攻击 如果一个攻击隐藏在合法的数据包中 它仍然能通过防火墙到达应用服务器 同样 如果某个攻击进行了加密或编码该防火墙也不能检测 解决方案建议 3 入侵检测系统 IDS IPS 入侵检测系统使用特征识别技术记录并报警潜在的安全威胁 其工作模式是被动的 它不能阻止攻击 也不能对未知的攻击进行报警 目前大多数攻击特征数据库都是网络层的攻击 此外 可以通过加密 TCP碎片攻击以及其他方式绕过入侵检测系统的防御 应用层安全解决方案建议PDR安全防御体系模型同样适用于指导应用层安全防护体系的建设应用防火墙WEB防篡改系统应用弱点扫描器应急安全响应服务安全评估与加固服务 解决方案建议 4 应用安全需求部署简便 管理集中 操作简洁 性能影响甚微 对现有网络拓扑结构尽量无影响 方便管理 无需进行复杂的配置 对现有WEB服务器的访问速率不能造成太大的影响