web应用安全解决方案.pdf

Ankki Confidential 47pt 30pt 反白 Arial 47pt 黑体 28pt 反白 华文细黑 昂楷科技公司色 245 125 003 www A Ankki 昂楷 WEB应用安全解决方案 深圳昂楷科技有限公司 2010 9 8 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 Web应用风险概述 国家计算机网络应急技术处理协调中心 2009年网络安全工作报告 21倍倍 被注入木马被注入木马 A 140 网络仿冒网络仿冒 C 150 B 被篡改网站被篡改网站 260 恶意代码恶意代码 D 623W 僵尸网络僵尸网络 E Kingthink Confidential Ankki Confidential Ankki 昂楷科技 黑客产业链 入侵者入侵者 入侵服务入侵服务 器器 窃取机密信息 窃取机密信息 商业信息 虚拟商业信息 虚拟 资产资产 出售出售 收费传播 流氓软件 获取获取 金钱金钱 拒绝服务 攻击 发送垃圾 邮件 批量入批量入 侵网站侵网站 盗取银行帐号盗取银行帐号 盗取信用卡帐号盗取信用卡帐号 盗取证券交易帐号盗取证券交易帐号 盗取虚拟财产盗取虚拟财产 组建僵尸网络组建僵尸网络 洗钱洗钱 主动攻击 勒索网站 受雇攻击 收取佣金 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 典型木马传播方式 锁定网站目标如政府门户网站锁定网站目标如政府门户网站 利用利用Web应用的弱点特别是各类应用的弱点特别是各类SQL注入等注入等Web安全漏洞安全漏洞 入侵和控制入侵和控制 Web服务器服务器 篡改网页植入恶意代码篡改网页植入恶意代码 普通个人在访问网站时候被自动植入木马 普通个人在访问网站时候被自动植入木马 在控制个人用户计算机在控制个人用户计算机 肉鸡肉鸡 后 攻击者更多的是通过用户身份窃取 如 后 攻击者更多的是通过用户身份窃取 如 利用间谍软件和木马程序等 手段 偷取用户游戏账号 银行账号 密码利用间谍软件和木马程序等 手段 偷取用户游戏账号 银行账号 密码 等 窃取用户的私有财产等 窃取用户的私有财产 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 Web应用风险概述 有防火墙保护有防火墙保护 有有IDS或或IPS保护保护 甚至还有其他安全设备保护甚至还有其他安全设备保护 为什么还有这么多的网站被攻击 传统网络安全产品 已经无法应对现有的Web应用危险 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 Web应用风险概述 如何规避这些风险呢 如何规避这些风险呢 在被攻击前了解自己的弱点 采用专业的WEB防火墙保护系统 采用网页防篡改技术加固WEB应用服务器 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 WEB弱点扫描产品介绍 深入分析研究WEB 数据库构架应用系统中典型安全漏洞以及流 行的攻击技术基础上 研制开发的一款WEB应用安全评估工具 采用攻击技术的原理和渗透性测试的方法 对WEB应用进行深 度漏洞探测 可帮助应用开发者和管理者了解应用系统存在的 脆弱性 为改善并提高应用系统安全性提供依据 帮助用户建 立安全可靠的WEB应用服务 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 WEB弱点扫描器产品介绍 支持扫描弱点种类 XSS跨站脚本检测跨站脚本检测SQL注入检测注入检测网页木马检测网页木马检测 FORM检测检测AJAX注入检测注入检测中间人攻击检测中间人攻击检测 FORM弱口令检测弱口令检测Xpath注入检测注入检测GOOGLE HACK检测检测 数据窃取检测数据窃取检测Cookies注入检测注入检测其他各类其他各类CGI漏洞检测漏洞检测 Oracle MSSQL DB2 Informix Sybase Mysql PostgreSQL Access等等 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 WEB弱点扫描器技术实现方式 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 WEB弱点扫描器产品优势 准确性 智能爬虫遍历网站 自动识别数据库 精确分析 全面性 全面支持所有动态脚本语言和各类数据库 灵活性 自动 被动双模式扫描 遍历 检测 遍历加检测等多种扫描方式 支持断点继续 暂停点继续扫描功能 独有木马检测和溯源功能 支持SSL协议 全面支持WEB 2 0 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 传统防火墙的作用 作为基本的访问控制设备作为基本的访问控制设备 其工作在其工作在OSI1 4层 基于层 基于IP报文进行状态检测 地址转换 网络层访问控报文进行状态检测 地址转换 网络层访问控 制等 对报文中的具体内容不具备检测能力 制等 对报文中的具体内容不具备检测能力 因此 对因此 对Web应用而言 传统的网络防火墙仅提供应用而言 传统的网络防火墙仅提供IP及端口防护 对各类及端口防护 对各类 WEB应用攻击缺乏防御能力 应用攻击缺乏防御能力 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 WEB应用防火墙的作用 Web应用防火墙主要致力于提供应用层保护 通过对应用防火墙主要致力于提供应用层保护 通过对HTTP HTTPS及应用层数据及应用层数据 的深度检测分析 识别及阻断各类传统防火墙无法识别的的深度检测分析 识别及阻断各类传统防火墙无法识别的WEB应用攻击应用攻击 WEB应用防火墙 局域网交换机 Web服务器 DB服务器 1 2 80端口HTTP请求 http 192 168 3 25 web n2 productview asp id 97 drop 20table 20dbappsecurity new 检测到如下异常 类型异常 长度异常 值异常 3 4 防火墙 5 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 昂楷Web应用防火墙系统功能 深度防御 专利引擎深度检测专利引擎深度检测 有效识别 阻止日益盛行的有效识别 阻止日益盛行的WEB应用黑客攻击应用黑客攻击 跨站点脚本 XSS 注入式攻击 包括SQL注 入 命令注入 恶意编码 非法编码 已知弱点和错误配置 隐藏字段 会话劫持 参数篡改 缓冲区溢出 Cookie 更改 应用层拒绝服务 输入信息控制 密码字典 弱密码 钓鱼 Router detours Malicious Morphing等 中 间人 攻击 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 14 昂楷Web应用防火墙系统功能 Web应用加速 内嵌应用加速模块 通过对各类静态页面及部分脚本的高速缓存提高访问速度 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 昂楷Web应用防火墙系统功能 敏感信息泄露防护 系统内置安全防护策略系统内置安全防护策略 灵活定义灵活定义HTTP HTTPS错误返回的默认页面 避免因为错误返回的默认页面 避免因为WEB服务服务 异常 导致敏感信息 如 异常 导致敏感信息 如 WEB系统配置信息 系统配置信息 WEB应用安装目应用安装目 录 录 WEB服务器版本信息等 的泄露 服务器版本信息等 的泄露 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 WEB防火墙产品特点 专利级WEB入侵异常检测引擎 独有WEB入侵异常检测引擎 能够有效分析和识别 各类已知和变形的应用攻击 为防御的准确性和高效性提供了基础 支持全透明部署 业界首创支持全透明部署 无需更改原有的DNS或IP配置 对原 有应用不会造成任何影响 Https支持 国内首创全面支持HTTPS 实现各类高安全要求WEB应用系统的深度实 时防护 支持多保护对象 支持多台主机对象的保护 包括不同域名不同IP 不同域名相同IP 的情况 支持用户自定义规则库 用户可以根据数据包的特征关键字等自定义安全策略规则 来实现安全检测及过滤 符特殊应用的安全需求 支持阻断 告警 By Pass等多种应用模式 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 网页防篡改的功能 WebProtector WebProtector 通过防攻击 防篡改两大子系统多个功能模块的组合为网站建立起全面 立体的通过防攻击 防篡改两大子系统多个功能模块的组合为网站建立起全面 立体的 防护体系防护体系 防攻击 采用专利级防攻击 采用专利级WebWeb入侵检测技术对网站进行多层次的安全检测分析 有效保护网站静态入侵检测技术对网站进行多层次的安全检测分析 有效保护网站静态 动态动态 网页及后台数据库信息 网页及后台数据库信息 识别 阻止SQL注入攻击 识别 阻止跨站攻击 识别 阻止钓鱼攻击 识别 阻止表单绕过 识别 阻止批量挂马 识别 阻止其他已知 未知 变形攻击 防篡改 支持多种保护模式 防止静态和动态网站内容被非法篡改 防篡改 支持多种保护模式 防止静态和动态网站内容被非法篡改 新一代内核驱动级文件保护 确保防护功能不被恶意攻击者非法终止 采用核心内嵌技术 支持大规模连续篡改攻击防护 实时检测与内容恢复 完全杜绝被篡改内容被外界浏览 支持断线 连线状态下篡改检测 支持多服务器 多站点 保护各种类型文件 如ASP ASPX JSP HTM HTML SHTML PHP CGI等众多网页文件及 其它各类文档 图片 多媒体文件 Kingthink Confidential Ankki Confidential Ankki 昂楷科技 网页防篡改的优势和特点 明御网站卫士软件的优势和功能在于 明御网站卫士软件的优势和功能在于 防攻击 通过多层次的安全检测 大大增强了Web服务器的安全性 有效解决了注入攻击 钓鱼攻击 网站挂马等安全问题 全面遏制针对网站的各类WEB应用攻击 多层次的安全分析 通过对URL分析 文件扩展名分析 Cookie检测 用户帐号检测 浏览