1、XXX公司梭子魚應(yīng)用防火墻解決方案目錄概要2一.什么是web應(yīng)用漏洞，這些漏洞會(huì)造成怎樣嚴(yán)重的后果3二.Web應(yīng)用安全市場(chǎng)已經(jīng)逐步成熟4三.整個(gè)Web應(yīng)用的市場(chǎng)現(xiàn)狀是4客戶需求與分析5一客戶背景5二XXX公司的相關(guān)需求6XXX公司梭子魚應(yīng)用防火墻解決方案7一梭子魚Web應(yīng)用防火墻7二網(wǎng)絡(luò)架構(gòu)和部署8三梭子魚應(yīng)用防火墻特性101.終止102.安全133.加速17概要非常感謝XXX公司能夠提供這次在機(jī)會(huì)，使梭子魚應(yīng)用防火墻能夠在其信息中心進(jìn)行全面的測(cè)試。梭子魚應(yīng)用防火墻是一款架設(shè)在web應(yīng)用服務(wù)前端的安全網(wǎng)關(guān)，通過(guò)簡(jiǎn)單的，快速的部署，能夠滿足對(duì)大型企業(yè)等客戶來(lái)說(shuō)至關(guān)重要的安全要求。梭子魚應(yīng)用防火墻

2、不僅能在ISO七層阻斷已知和未知的攻擊，同時(shí)還提供了安全的事務(wù)日志，告訴SSL加密/解密以及安全應(yīng)用訪問(wèn)。簡(jiǎn)單通俗地說(shuō)，梭子魚為web應(yīng)用提供了傳統(tǒng)防火墻和VPN的安全機(jī)制。這樣，可以使您網(wǎng)絡(luò)在最小改動(dòng)的情況下，增強(qiáng)對(duì)web站點(diǎn)和應(yīng)用的可靠性。梭子魚使web應(yīng)用安全變得易如反掌。所以，我們相信通過(guò)使用梭子魚應(yīng)用防火墻，能夠成功地幫助XXX公司實(shí)現(xiàn)對(duì)web安全應(yīng)用的關(guān)鍵需求。您需要了解的相關(guān)信息一. 什么是web應(yīng)用漏洞，常見(jiàn)的Web應(yīng)用漏洞有哪些？Web應(yīng)用由于其開發(fā)的特點(diǎn) 經(jīng)常更改，不徹底的開發(fā)編寫，沒(méi)有經(jīng)過(guò)嚴(yán)格的測(cè)試，導(dǎo)致web應(yīng)用出現(xiàn)了很多的漏洞，這些漏洞甚至將整個(gè)企業(yè)暴露給了外界。相關(guān)

3、組織不得不定期的檢查是否存在web應(yīng)用漏洞，簡(jiǎn)單地測(cè)試來(lái)總結(jié)一些對(duì)策，保護(hù)web應(yīng)用不受攻擊。下面列舉一些最為典型的攻擊類型，這些攻擊將會(huì)導(dǎo)致非常嚴(yán)重的安全事件： 緩存溢出 差勁的應(yīng)用編碼會(huì)嘗試將應(yīng)用數(shù)據(jù)存儲(chǔ)于緩存中，而不是正常的分配，這將最終導(dǎo)致一個(gè)攻擊，借此，惡意代碼將溢出到另外一個(gè)緩存中來(lái)執(zhí)行惡意代碼。 跨站點(diǎn)腳本攻擊 攻擊類型的代碼數(shù)據(jù)被插入到另外一個(gè)可信任區(qū)域的數(shù)據(jù)中，最終導(dǎo)致使用可信任的身份來(lái)執(zhí)行攻擊服務(wù)拒絕攻擊 這種攻擊會(huì)導(dǎo)致服務(wù)沒(méi)有能力為正常業(yè)務(wù)提供服務(wù) 異常錯(cuò)誤處理錯(cuò)誤發(fā)生時(shí)，向用戶提交錯(cuò)誤提示是很正常的事情，但是如果提交的錯(cuò)誤提示中包含了太多的內(nèi)容，就有可能會(huì)被攻擊者分析出

4、網(wǎng)絡(luò)環(huán)境的結(jié)構(gòu)或配置。 有問(wèn)題的或者不存在的session ID 當(dāng)session ID沒(méi)有被正常使用時(shí)，攻擊者可以破壞Web會(huì)話，并且實(shí)施多個(gè)攻擊（通過(guò)冒用其他的可信任的憑證），借此來(lái)繞開認(rèn)證機(jī)制。 命令注入 -如果沒(méi)有成功的阻止帶有語(yǔ)法含義的輸入內(nèi)容，有可能導(dǎo)致對(duì)數(shù)據(jù)庫(kù)信息的非法訪問(wèn)。比如在Web表單中輸入的內(nèi)容（SQL語(yǔ)句），應(yīng)該保持簡(jiǎn)單，并且不應(yīng)該還有可被執(zhí)行的代碼內(nèi)容。 脆弱的認(rèn)證 利用脆弱的認(rèn)證機(jī)制或者未加密的數(shù)據(jù)來(lái)獲得訪問(wèn)，破壞和控制數(shù)據(jù)是一個(gè)非常嚴(yán)重的問(wèn)題。通過(guò)正確的開發(fā)Web應(yīng)用可以輕而易舉的避免此問(wèn)題。 未受保護(hù)的參數(shù)傳遞 利用統(tǒng)一資源標(biāo)識(shí)符（URL）和隱藏的HTML標(biāo)記可

5、以傳遞參數(shù)給瀏覽器，瀏覽器在將HTML傳回給服務(wù)器之前，是不會(huì)修改這些參數(shù)的。 不安全的存儲(chǔ) 對(duì)于Web應(yīng)用程序來(lái)說(shuō)，妥善的保存密碼，用戶名，以及其它與身份驗(yàn)證有關(guān)的信息是非常重要的工作。對(duì)這些信息進(jìn)行加密是非常有效的方式，但是一些企業(yè)會(huì)采用那些未經(jīng)實(shí)踐驗(yàn)證的加密解決方案，其中就可能存在漏洞。 非法輸入 -在數(shù)據(jù)被輸入程序前忽略對(duì)數(shù)據(jù)合法性的檢驗(yàn)，是一個(gè)常見(jiàn)的編程漏洞。隨著我們對(duì)Web應(yīng)用程序脆弱性的調(diào)查，非法輸入的問(wèn)題已經(jīng)成為了大多數(shù)Web應(yīng)用程序安全漏洞的一個(gè)主要特點(diǎn)。二. 攻擊會(huì)帶來(lái)的怎樣的嚴(yán)重后果？各類關(guān)系國(guó)計(jì)民生的重要信息系統(tǒng)，如政府網(wǎng)站、媒體網(wǎng)站、或商用網(wǎng)站都可能遭受到SQL注入攻

6、擊、網(wǎng)頁(yè)篡改，或是網(wǎng)頁(yè)掛馬。2008年北京奧運(yùn)會(huì)將成為各方關(guān)注焦點(diǎn)，包括攻擊者在內(nèi)。來(lái)自Websense安全實(shí)驗(yàn)室的研究預(yù)測(cè)，圍繞今年北京奧運(yùn)，將極有可能針對(duì)奧運(yùn)相關(guān)網(wǎng)站爆發(fā)大規(guī)模的DDoS攻擊以及利用奧運(yùn)網(wǎng)站媒體平臺(tái)進(jìn)行網(wǎng)頁(yè)掛馬。 一旦攻擊得逞，必將嚴(yán)重影響網(wǎng)站所屬組織的聲譽(yù)甚而可能引發(fā)重大的政治影響。網(wǎng)頁(yè)篡改還有可能被用于惡意商業(yè)競(jìng)爭(zhēng)，比如通過(guò)篡改某知名媒體網(wǎng)站網(wǎng)頁(yè)，發(fā)布對(duì)競(jìng)爭(zhēng)對(duì)手不利的虛假信息。 網(wǎng)頁(yè)掛馬相對(duì)比較隱蔽，其攻擊目標(biāo)是各類網(wǎng)站的最終用戶。首先攻擊者在服務(wù)器端插入惡意代碼。用戶訪問(wèn)惡意頁(yè)面時(shí)，網(wǎng)頁(yè)中植入的惡意代碼觸發(fā)客戶端的漏洞從而自動(dòng)下載并執(zhí)行惡意程序，最終攻擊者盜取客戶端的

7、敏感信息（如各類帳號(hào)密碼），甚而可能用戶主機(jī)淪為攻擊者的肉雞。這種情況下，Web服務(wù)器成為了傳播網(wǎng)頁(yè)木馬的“傀儡幫兇”，嚴(yán)重影響到網(wǎng)站的公信度。 遭受分布式拒絕服務(wù)攻擊（DDoS）之下的門戶網(wǎng)站性能急劇下降，無(wú)法正常處理用戶的正常訪問(wèn)請(qǐng)求，造成客戶訪問(wèn)失敗。其服務(wù)質(zhì)量協(xié)議（SLA）也會(huì)受到破壞，帶來(lái)高額的服務(wù)賠償。同時(shí)，公司的信譽(yù)也會(huì)蒙受損失，而這種危害又常常是長(zhǎng)期性的。 三 企業(yè)、組織所面臨的挑戰(zhàn)1. 公司在有限的時(shí)間和預(yù)算壓力下，開發(fā)出的Web應(yīng)用缺乏對(duì)安全的考慮開發(fā)人員，執(zhí)行人員和測(cè)試人員都沒(méi)有接受過(guò)專業(yè)的安全培訓(xùn)；他們大都關(guān)注于Web應(yīng)用是否符合實(shí)際的需求。公司同時(shí)需要耗費(fèi)其他資源來(lái)防

8、止和限制對(duì)應(yīng)用的錯(cuò)誤使用。.2. 相關(guān)的行業(yè)標(biāo)準(zhǔn)正推動(dòng)Web應(yīng)用安全（1）. MasterCard和Visa信用卡提出了所有存儲(chǔ)，處理或者傳輸持卡人數(shù)據(jù)的成員機(jī)構(gòu)，商業(yè)機(jī)構(gòu)，服務(wù)提供商都必須符合Payment Card Industry (PCI) Data Security Standard。PCI標(biāo)準(zhǔn)強(qiáng)制所有涉及到持卡人數(shù)據(jù)環(huán)境的Web軟件和應(yīng)用都必須基于安全的編碼方針，并且必須符合Open Web Application Security Project (OWASP)的協(xié)議。（2）. 隨著在其他行業(yè)中，軟件安全需求意識(shí)的提高，這些指導(dǎo)方針對(duì)那些不安全的Web應(yīng)用提出了挑戰(zhàn)。四梭子魚應(yīng)用

9、防火墻的價(jià)值體現(xiàn)1. 梭子魚Web應(yīng)用防火墻是應(yīng)用級(jí)的網(wǎng)站安全綜合解決方案，能幫助企業(yè)達(dá)到在線支付級(jí)的網(wǎng)站安全標(biāo)準(zhǔn)。具備十大功能，十大技術(shù)，是web應(yīng)用防火墻的領(lǐng)導(dǎo)品牌：十大功能十大技術(shù)網(wǎng)站隱身反向代理網(wǎng)站防篡改應(yīng)用層深度包檢測(cè)技術(shù)網(wǎng)站主動(dòng)防攻擊基于規(guī)則的攻擊模式匹配技術(shù)網(wǎng)站防信息泄露http數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)網(wǎng)站防DDoS、CC攻擊Cookie加密簽名及重放保護(hù)技術(shù)網(wǎng)站負(fù)載均衡TCP復(fù)用、緩存、壓縮等加速技術(shù)網(wǎng)站加速認(rèn)證授權(quán)代理技術(shù)網(wǎng)站安全訪問(wèn)數(shù)據(jù)竊取防護(hù)技術(shù)網(wǎng)站安全審計(jì)高可用性綜合技術(shù)網(wǎng)站安全合規(guī)智能模式學(xué)習(xí)技術(shù)2. 梭子魚應(yīng)用防火墻將彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)防火墻和IPS的不足與傳統(tǒng)網(wǎng)絡(luò)防火墻相比：這是

10、工作在不同層面兩類產(chǎn)品！第一代網(wǎng)絡(luò)防火墻作為訪問(wèn)控制設(shè)備，主要工作在OSI模型三、四層，基于IP報(bào)文進(jìn)行檢測(cè)。其產(chǎn)品設(shè)計(jì)無(wú)需理解HTTP會(huì)話，也就無(wú)法理解Web應(yīng)用程序語(yǔ)言如HTML、SQL。因此，它不可能對(duì)HTTP通訊進(jìn)行輸入驗(yàn)證或攻擊規(guī)則分析。針對(duì)Web網(wǎng)站的惡意攻擊絕大部分都將封裝為HTTP請(qǐng)求，從80或443端口順利通過(guò)防火墻檢測(cè)。一些定位比較綜合、提供豐富功能的防火墻，也具備一定程度的應(yīng)用層防御能力，如能根據(jù)TCP會(huì)話異常性及攻擊特征阻止網(wǎng)絡(luò)層的攻擊，通過(guò)IP分拆和組合也能判斷是否有攻擊隱藏在多個(gè)數(shù)據(jù)包中，但從根本上說(shuō)他仍然無(wú)法理解HTTP會(huì)話，難以應(yīng)對(duì)如SQL注入、跨站腳本、coo

11、kie竊取、網(wǎng)頁(yè)篡改等應(yīng)用層攻擊。與IPS相比：這是防護(hù)技術(shù)和防護(hù)對(duì)象不同的兩類產(chǎn)品！相同點(diǎn)是，IPS和Web應(yīng)用防火墻都是為防止網(wǎng)絡(luò)攻擊而設(shè)計(jì)的。不同的是IPS采用的是特征匹配技術(shù)、使用“允許除非明確阻斷”模式，其防護(hù)對(duì)象是一段網(wǎng)絡(luò)、以及網(wǎng)絡(luò)中通用的設(shè)備或系統(tǒng)而不是特定的Web應(yīng)用；IPS不能像Web應(yīng)用防火墻那樣進(jìn)行主動(dòng)防護(hù)，因此他不能防止“零日攻擊”，也無(wú)法防止針對(duì)某個(gè)應(yīng)用特制的攻擊，如針對(duì)某個(gè)網(wǎng)站的命令注入或SQL注入攻擊；IPS事實(shí)上也不會(huì)去理解HTTPS協(xié)議中的程序代碼或報(bào)頭設(shè)定，由于Web網(wǎng)站往往是特定開發(fā)的，IPS往往無(wú)法針對(duì)性的進(jìn)行防御。客戶需求與分析一 客戶背景企業(yè)，公司或

12、者組織需要將Web應(yīng)用安全作為一部分，包括在他們的安全管理部署之中。據(jù)統(tǒng)計(jì)，90的外部訪問(wèn)應(yīng)用，如今，還是直接面向web服務(wù)器，其中的三分之二具有可以被攻擊的漏洞，能夠是黑客輕易的控制和破壞服務(wù)器和服務(wù)。因?yàn)閃eb應(yīng)用是可以使用瀏覽器進(jìn)行外部訪問(wèn)的服務(wù)，攻擊者可以輕而易舉的繞開邊界安全設(shè)備，通常這些設(shè)備對(duì)80和443的端口都沒(méi)有做任何限制。因此我們推薦XXX公司使用梭子魚應(yīng)用防火墻來(lái)實(shí)現(xiàn)對(duì)Web應(yīng)用漏洞的檢測(cè)和防護(hù)。 此處為公司背景、網(wǎng)絡(luò)狀況簡(jiǎn)介二XXX公司的相關(guān)需求1 對(duì)包括SQL注入，命令注入，緩存溢出，跨站點(diǎn)腳本攻擊等數(shù)十種已知的web應(yīng)用攻擊進(jìn)行有效的防護(hù)，不影響正常的web應(yīng)用流量以

13、及其他的應(yīng)用流量2 對(duì)未知的web應(yīng)用攻擊能夠有效地防護(hù)，并伴隨智能學(xué)習(xí)能力3 實(shí)現(xiàn)雙向過(guò)濾能力4 實(shí)現(xiàn)站點(diǎn)的虛擬化，實(shí)現(xiàn)后臺(tái)真實(shí)服務(wù)器和真實(shí)域名對(duì)外界的非可見(jiàn)性5 SSL offloading功能，加速SSL流量6 連接復(fù)用功能，實(shí)現(xiàn)TCP連接池7 應(yīng)用防火墻熱備功能，避免單點(diǎn)故障，實(shí)現(xiàn)stateful failover8 多種認(rèn)證機(jī)制的支持，包括LDAP,AAA,RADIUS,AD etc9 多種部署方式，簡(jiǎn)單管理，提供圖形化界面10 符合PCI-DSS，OWASP，WASC協(xié)議標(biāo)準(zhǔn)11 無(wú)需改動(dòng)現(xiàn)有的web應(yīng)用代碼XXX公司梭子魚應(yīng)用防火墻解決方案一梭子魚Web應(yīng)用防火墻 梭子魚應(yīng)用防火

14、墻產(chǎn)品是一款集成化的產(chǎn)品，它能夠在完全的獲取和管理Web應(yīng)用過(guò)程中進(jìn)與出的每一個(gè)事務(wù)。同時(shí)它也是一款高性能，雙向HTTP代理設(shè)備，允許系統(tǒng)管理員針對(duì)每一個(gè)應(yīng)用的每一個(gè)會(huì)話指定精確的安全，內(nèi)容和流量的規(guī)則。梭子魚提供企業(yè)級(jí)的應(yīng)用防火墻?；谒笞郁~私有的操作系統(tǒng)，應(yīng)用防火墻通過(guò)終止，安全，加速web應(yīng)用會(huì)話流量，提供給數(shù)據(jù)中心一個(gè)非常有價(jià)值的解決方案，來(lái)控制至關(guān)重要的web應(yīng)用。梭子魚產(chǎn)品的拓?fù)浜凸芾硎欠浅：?jiǎn)單的。最重要的是，梭子魚應(yīng)用防火墻是完全遵循WASC和OWASP組織的協(xié)議來(lái)開發(fā)的。根據(jù)XXX公司目前網(wǎng)絡(luò)拓?fù)錉顩r，梭子魚推薦使用XXX型號(hào)實(shí)現(xiàn)安全，負(fù)載，加速。使整個(gè)站點(diǎn)從性能和安全上提升一

15、個(gè)新的臺(tái)階。（根據(jù)用戶情況而定）二 網(wǎng)絡(luò)架構(gòu)和部署雙臂代理模式（視項(xiàng)目而定）雙臂代理模式是web應(yīng)用防火墻部署種的最佳模式。這個(gè)模式也是拓?fù)溥^(guò)程中推薦的模式，能夠提供最佳的安全性能。在此模式中，所有的數(shù)據(jù)端口都將被開啟；端口eth1是對(duì)外的，直接面向因特網(wǎng)的端口；端口eth2將會(huì)和內(nèi)部的設(shè)備（交換機(jī)等）進(jìn)行連接，是面向內(nèi)部的。管理端口可以被分配到另一個(gè)網(wǎng)段，我們推薦將管理數(shù)據(jù)和實(shí)際的流量分離，避免因?yàn)閷?shí)際流量和管理數(shù)據(jù)的沖突。以下為示例拓?fù)鋱D：網(wǎng)絡(luò)實(shí)現(xiàn)：1 前端端口和后端端口位于不同的網(wǎng)段，所有外部客戶將會(huì)和應(yīng)用虛擬IP地址進(jìn)行連接，此虛擬ip將會(huì)和前端端口（eth1）進(jìn)行綁定2 客戶的連接將

16、會(huì)在設(shè)備上終止，進(jìn)行安全檢查和過(guò)濾3 合法的流量將會(huì)由后端端口（eth2）建立新的連接到負(fù)載均衡設(shè)備4 負(fù)載均衡進(jìn)行流量的負(fù)載5 雙臂代理模式可以開啟所有的安全功能Note：此種部署模式，會(huì)暫時(shí)性的造成應(yīng)用的不可訪問(wèn)性。可以根據(jù)實(shí)際需求，在部署過(guò)程中，局部分層次的進(jìn)行。 三 梭子魚應(yīng)用防火墻特性梭子魚應(yīng)用防火墻通過(guò)反向代理(Proxy)幫助企業(yè)建起防線! 基于會(huì)話的雙向代理不僅能應(yīng)用在網(wǎng)絡(luò)層，同時(shí)還能應(yīng)用在應(yīng)用層（HTTP）上，確保內(nèi)部服務(wù)器操作系統(tǒng)和TCP堆棧不直接暴露于Internet，保障Web應(yīng)用的安全。1 梭子魚應(yīng)用防火墻工作原理檢查:惡意命令非法關(guān)鍵字隱藏字段竊取參數(shù)竊取HTTP修

17、改辦法最大長(zhǎng)度例外非法URLsWSI身份驗(yàn)證XML Schema驗(yàn)證執(zhí)行:目的應(yīng)用邏輯網(wǎng)站隱身合法爬行合法參數(shù)值敏感信息保護(hù)合理的進(jìn)程狀態(tài)進(jìn)程安全合法URLs企業(yè)Web應(yīng)用梭子魚應(yīng)用防火墻用戶&黑客梭子魚應(yīng)用防火墻工作原理2梭子魚應(yīng)用防火墻三層防護(hù)機(jī)制梭子魚應(yīng)用防火墻三層防護(hù)機(jī)制1.終止TCP 會(huì)話終止Web應(yīng)用防火墻進(jìn)行TCP握手的優(yōu)勢(shì)（終止）：l 在發(fā)往真實(shí)服務(wù)器之前，完全控制會(huì)話，并實(shí)行安全策略 l 實(shí)現(xiàn)應(yīng)用加速功能l 卸載諸如SSL之類的運(yùn)算狀態(tài)網(wǎng)絡(luò)防火墻擁有基于狀態(tài)的網(wǎng)絡(luò)防火墻的優(yōu)勢(shì):l 實(shí)現(xiàn)傳統(tǒng)網(wǎng)絡(luò)防火墻的ACL，NAT，PAT等規(guī)則的設(shè)定l 保護(hù)內(nèi)部網(wǎng)絡(luò)免受24層的網(wǎng)絡(luò)攻擊：Pr

18、event SYN floodPrevent too many half-open connectionsPrevents port scanning and network reconnaissanceSSL 終止SSL終止的優(yōu)勢(shì)：l 卸載高強(qiáng)度計(jì)算的SSL加密，使應(yīng)用服務(wù)器CPU占用率大大降低 l 自定義的局部網(wǎng)站加密，無(wú)需改動(dòng)任何代碼l 在進(jìn)行內(nèi)部網(wǎng)絡(luò)之前，解密SSL加密數(shù)據(jù)HTTP協(xié)議合規(guī)化HTTP合規(guī)化的優(yōu)勢(shì)在于：l 強(qiáng)制符合標(biāo)準(zhǔn)化協(xié)議l 自動(dòng)解碼，并識(shí)別和阻斷被編碼的數(shù)據(jù)HTTP包頭重寫HTTP包頭重寫可以：l 防止信息泄漏和掃描l 提供更得心應(yīng)手得流量管理l 提供獨(dú)一無(wú)二得應(yīng)用層

19、功能URL轉(zhuǎn)換URL轉(zhuǎn)換的優(yōu)勢(shì)：l 提供應(yīng)用層偽裝 l 針對(duì)客戶只暴露一個(gè)簡(jiǎn)單的名稱結(jié)構(gòu)URL 速率控制URL速率控制能夠幫助您實(shí)現(xiàn)：l 后端應(yīng)用服務(wù)器收到指定速率的請(qǐng)求 l 防止應(yīng)用服務(wù)器過(guò)載 l 提供一個(gè)控制應(yīng)用的事務(wù)中心2.安全應(yīng)用偽裝應(yīng)用偽裝能保護(hù)使您的應(yīng)用和外界完全屏蔽：l 隱藏所有服務(wù)器，操作系統(tǒng)，應(yīng)用服務(wù)，web服務(wù)的結(jié)構(gòu)l 防止worms and bots 對(duì)應(yīng)用進(jìn)行掃描認(rèn)證與授權(quán)l(xiāng) 拒絕/同意被認(rèn)證授權(quán)的用戶l 在URL級(jí)別設(shè)置訪問(wèn)控制列表l 能為安全審計(jì)提供詳細(xì)的日志和報(bào)表表格保護(hù) 表格保護(hù)能夠：l 防止因?yàn)楸砀褡侄未鄹亩斐傻墓鬺 防止由于因?yàn)楸砀褡侄翁L(zhǎng)導(dǎo)致的緩存溢出l 防止SQL注入和命令注入攻擊Cookie 保護(hù) Cookie保護(hù)能夠有效地：l 通過(guò)cookie加密來(lái)防止cookie偷竊 l 通過(guò)對(duì)會(huì)話cookie進(jìn)行簽名，防止cookie被篡改數(shù)據(jù)盜竊