Web應(yīng)用防火墻

網(wǎng)頁防篡改2013年10月常見的web安全漏洞SQLInjection漏洞邏輯錯(cuò)誤漏洞Cookie欺騙漏洞跨站腳本漏洞信息泄露漏洞拒絕服務(wù)漏洞訪問控制錯(cuò)誤漏洞WAF的基本原理代理服務(wù)代理方式本身就是一種安全網(wǎng)關(guān)，基于會(huì)話的雙向代理，中斷了用戶與服務(wù)器的直接連接，適用于各種加密協(xié)議，這也是Web的Cache應(yīng)用中最常用的技術(shù)。代理方式防止了入侵者的直接進(jìn)入，對DDOS攻擊可以抑制，對非預(yù)料的“特別”行為也有所抑制。Netcontinuum(梭子魚)公司的WAF就是這種技術(shù)的代表。模式匹配是IDS中“古老”的技術(shù)，把攻擊行為歸納成一定模式，匹配后能確定是入侵行為，當(dāng)然模式的定義有很深的學(xué)問，各廠家都隱秘為“專利”。WAF的功能總體來說，Web應(yīng)用防火墻的具有以下四個(gè)方面的功能：1.審計(jì)設(shè)備用來截獲所有HTTP數(shù)據(jù)或者僅僅滿足某些規(guī)則的會(huì)話2.訪問控制設(shè)備用來控制對Web應(yīng)用的訪問，既包括主動(dòng)安全模式也包括被動(dòng)安全模式3.架構(gòu)/網(wǎng)絡(luò)設(shè)計(jì)工具當(dāng)運(yùn)行在反向代理模式，他們被用來分配職能，集中控制，虛擬基礎(chǔ)結(jié)構(gòu)等。4.WEB應(yīng)用加固工具這些功能增強(qiáng)被保護(hù)Web應(yīng)用的安全性，它不僅能夠屏蔽WEB應(yīng)用固有弱點(diǎn)，而且能夠保護(hù)WEB應(yīng)用編程錯(cuò)誤導(dǎo)致的安全隱患。但是，需要指出的是，并非每種被稱為Web應(yīng)用防火墻的設(shè)備都同時(shí)具有以上四種功能。防御架構(gòu)事前風(fēng)險(xiǎn)管理關(guān)鍵字檢查漏洞、掛馬掃描事后數(shù)據(jù)保護(hù)

行為審計(jì)報(bào)表訂閱郵件告警實(shí)時(shí)攻擊防護(hù)WEB攻擊網(wǎng)頁防篡改應(yīng)用交付網(wǎng)站加速網(wǎng)站運(yùn)行狀況監(jiān)控3種部署模式旁路模式旁路方式中，交換機(jī)上要配置一條靜態(tài)路由，該路由的目標(biāo)地址是被保護(hù)的服務(wù)器，下一跳地址是WAF的WAN口地址，將訪問被保護(hù)服務(wù)器的流量牽引到WAF；同時(shí)，讓W(xué)AF的WAN口與交換機(jī)連接的接口所屬VLAN和服務(wù)器與交換機(jī)連接接口所屬VLAN相同，WAF清洗后的安全流量走二層轉(zhuǎn)發(fā)回注到服務(wù)器；從服務(wù)器側(cè)看到的轉(zhuǎn)發(fā)HTTP請求，源IP始終為WAF的WAN口IP地址，這樣確保服務(wù)器返回的HTTPResponse流量始終經(jīng)過WAF。透明模式路由模式WAF的主要廠商國內(nèi):安恒、綠盟、啟明星辰、銥訊、天融信、天泰、寶界、中軟華泰國外:飛塔、梭子魚、Imperva、F5、citrix、radware、Fortiweb現(xiàn)代放篡改技術(shù)過濾驅(qū)動(dòng)技術(shù)＋事件觸發(fā)技術(shù)將篡改監(jiān)測的核心程序通過微軟文件底層驅(qū)動(dòng)技術(shù)應(yīng)用到Web服務(wù)器中，通過事件觸發(fā)方式進(jìn)行自動(dòng)監(jiān)測，對文件夾的所有文件內(nèi)容，對照其底層文件屬性，經(jīng)過內(nèi)置散列快速算法，實(shí)時(shí)進(jìn)行監(jiān)測，若發(fā)現(xiàn)屬性變更，通過非協(xié)議方式，純文件安全拷貝方式將備份路徑文件夾內(nèi)容拷貝到監(jiān)測文件夾相應(yīng)文件位置，通過底層文件驅(qū)動(dòng)技術(shù)，整個(gè)文件復(fù)制過程毫秒級，使得公眾無法看到被篡改頁面，其運(yùn)行性能和檢測實(shí)時(shí)性都達(dá)到最高的水準(zhǔn)。頁面防篡改模塊采用Web服