冰之眼WEB应用防火墙产品白皮书

Size: px

Start display at page:

Download "冰之眼WEB应用防火墙产品白皮书"

窕霸宋
5 years ago
Views:

1 2008 绿盟科技

3 目录一. 前言... 1 二. 互联网网站面临挑战攻击分析攻击影响攻击三要素分析攻击发展趋势当前 WEB 应用防护手段的不足防火墙的局限入侵保护系统的不足... 5 三. 新兴 WEB 应用防火墙技术... 6 四. 绿盟 WEB 应用安全解决方案概述 ICEYE WAF 系统特性集成领先 WEB 应用漏洞扫描技术多维防护体系网页篡改防护网页挂马主动诊断 HA(High Availability) 五. 结论 I -

4 插图索引图 4.1 NPRS 安全建模... 7 图 4.2 ICEYE WAF 网页篡改防护解决方案图 4.3 HA 主 / 从模式图 4.4 HA 主 / 主模式 II -

5 一. 前言随着网络与信息技术的发展, 尤其是互联网的广泛普及和应用, 如电子政务电子商务网络办公网络媒体以及虚拟社区的出现, 正深刻影响人类生活工作的方式与此同时, 信息安全的重要性也在不断提升近年来, 政府企业各类组织所面临的 Web 应用安全问题越来越复杂, 各类安全威胁正在飞速增长, 极大地困扰着用户, 给组织的信息网络和核心业务造成严重的破坏能否及时发现并成功阻止网络黑客的入侵和攻击保证 Web 应用系统的安全和正常运行成为政府企业等各类组织所面临的重要问题传统的边界安全设备, 如防火墙, 作为整体安全策略中不可缺少的重要模块, 局限于自身的产品定位和防护深度, 不能有效地提供针对 Web 应用攻击完善的防御能力针对 Web 应用攻击, 必须采用专门的机制, 对其进行有效检测防护本文内容将包含如下部分 : 互联网网站面临挑战新兴 Web 应用防火墙技术绿盟科技的 Web 应用安全解决方案二. 互联网网站面临挑战目前中国互联网发展态势良好来自中国互联网络信息中心的数据表明, 截至 2007 年年底, 国内网民数已达到 2.1 亿 ; 中国域名总数是 1193 万个, 年增长率达到 190.4%; 中国网站数量已有 150 万 ; 中国网页总数已经有 84.7 亿个, 年增长率达到 89.4% 2008 年年初, 投行 Morgan Stanley 预测, 未来几个月中国网民数将超过美国, 成为全球第一欣喜之余, 我们发现 :Web 应用越来越为丰富的同时,Web 服务器以其强大的计算能力处理性能及蕴含的较高价值逐渐成为主要攻击目标 SQL 注入网页篡改网页挂马等安全事件, 频繁发生来自网络世界 (Network World) 的报导,2008 年 5 月 13 日, 在中国大陆香港及台湾地区有数万个网站遭遇新一轮 SQL 注入攻击, 并引发大规模挂马在过去的 4 个月中, 之 2008 绿盟科技 - 1 -

6 前已有 3 次大规模攻击, 受害者包括某知名防病毒软件厂商网站欧洲某政府网站和某国际机构网站在内的多家互联网网站, 感染页面数最多超过 10,000 页面 / 天 2007 年, 国家计算机网络应急技术处理协调中心 ( 简称 CNCERT/CC) 监测到中国大陆被篡改网站总数累积达个, 比去年增加了 1.5 倍其中, 中国大陆政府网站被篡改各月累计达 4234 个 Google 最新数据 1 表明, 过去 10 个月中,Google 通过对互联网上几十亿 URL 进行抓取分析, 发现有 300 多万个恶意 URL 其中, 中国的恶意站点占到了总数的 67% 2.1 攻击分析为了更好地了解当前 Web 应用面临的安全挑战, 我们将从攻击影响攻击三要素以及攻击趋势三个方面对攻击进行介绍攻击影响各类关系国计民生的重要信息系统, 如政府网站媒体网站或商用网站都可能遭受到 SQL 注入攻击网页篡改, 或是网页挂马 2008 年北京奥运会将成为各方关注焦点, 包括攻击者在内来自 Websense 安全实验室的研究预测 2, 围绕今年北京奥运, 将极有可能针对奥运相关网站爆发大规模的 DDoS 攻击以及利用奥运网站媒体平台进行网页挂马一旦攻击得逞, 必将严重影响网站所属组织的声誉甚而可能引发重大的政治影响网页篡改还有可能被用于恶意商业竞争, 比如通过篡改某知名媒体网站网页, 发布对竞争对手不利的虚假信息网页挂马相对比较隐蔽, 其攻击目标是各类网站的最终用户首先攻击者在服务器端插入恶意代码用户访问恶意页面时, 网页中植入的恶意代码触发客户端的漏洞从而自动下载并执行恶意程序, 最终攻击者盗取客户端的敏感信息 ( 如各类帐号密码 ), 甚而可能用户主机沦为攻击者的肉鸡这种情况下,Web 服务器成为了传播网页木马的傀儡帮凶, 严重影响到网站的公信度遭受分布式拒绝服务攻击 (DDoS) 之下的门户网站性能急剧下降, 无法正常处理用户的正常访问请求, 造成客户访问失败其服务质量协议 (SLA) 也会受到破坏, 带来高额的服务赔偿同时, 公司的信誉也会蒙受损失, 而这种危害又常常是长期性的 1 All Your iframes Point to Us, Google Technical Report provos-2008a 2 Websense 2008 Security Threat Predictions, Websense Security Labs 2008 绿盟科技 - 2 -

7 2.1.2 攻击三要素分析从犯罪学角度, 任何攻击必须同时具备三个要素, 即攻击手段 (Method) 时机 (Opportunity) 以及攻击动机 (Motive) 理论上说, 能够成功遏制某一个要素, 可以有效防止攻击接下来, 我们将从这三方面对 Web 应用攻击进行分析攻击手段安全威胁的技术根源在于安全漏洞的存在安全漏洞可能是 TCP/IP 协议设计之初未考虑安全因素系统自身存在的 bug Web 应用漏洞, 也可能是各类配置错误导致这些安全漏洞为攻击者所利用, 用以实施 DDoS 缓冲区溢出恶意远程文件执行目录遍历攻击以及当前最为泛滥的 SQL 注入跨站脚本 (XSS) 攻击 Symantec 全球互联网安全威胁 2007 年下半年趋势分析报告中的数据表明, 所有漏洞中, Web 应用漏洞占 58% 比例下面我们将简要介绍两类高危 Web 应用安全漏洞 (SQL 注入及 XSS) 的成因及其危害 SQL 注入 SQL 注入的成因在于对用户提交 CGI 参数数据未做充分检查过滤, 用户提交的数据可能会被用来构造访问后台数据库的 SQL 指令如果这些数据过滤不严格就有可能被插入恶意的 SQL 代码, 从而非授权操作后台的数据库, 导致敏感信息泄露破坏数据库内容和结构甚至利用数据库本身的扩展功能控制服务器操作系统利用 SQL 注入漏洞可以构成对 Web 服务器的直接攻击, 还可能用于网页挂马几乎所有 SQL 数据库都是潜在易受攻击的, 但需要注意的是, 并不是数据库本身存在漏洞, 而是互联网网站开发人员在开发页面时, 没有遵循安全代码开发的要求所引起的跨站脚本 XSS 这类漏洞是由于动态网页的 Web 应用对用户提交请求参数未做充分的检查过滤, 允许用户在提交的数据中掺入 HTML 代码 ( 最主要的是 > < ), 然后未加编码地输出到第三方用户的浏览器, 这些攻击者恶意提交代码会被受害用户的浏览器解释执行攻击者可以利用 XSS 漏洞借助存在漏洞的 Web 网站转发攻击其他浏览相关网页的用户, 窃取用户浏览会话中诸如用户名和口令 ( 可能包含在 Cookie 里 ) 的敏感信息通过插入挂马代码对用户执行挂马攻击 XSS 漏洞的特点在于对存在漏洞的网站本身并不构成威胁, 但会使网站成为攻击者攻击第三方的媒介 2008 绿盟科技 - 3 -

8 攻击时机目前, 融合 (Convergence) 的趋势正逐渐改变人们生活的模式我们正逐渐感知来自终端业务的融合, 应用服务提供商 (ASP) 与网络服务提供商 (NSP 的融合, 以及传统电信网与 IP 网的融合融合带来了新的商业模式和业务增长点, 互联网用户可以享受到更多的便利和丰富的服务但新应用带来了新的安全漏洞, 承载在新兴应用和技术的攻击也不断出现越来越多企业会采用 Software-as-a-service(SAAS) 模式, 这种趋势意味着企业自身对业务应用安全的可控性越来越弱, 而更多依赖于对 SAAS 服务提供商的信任通常, 这些商业服务是通过 Web 方式提供的, 对攻击者而言蕴含较高价值正是充分利用最终用户的信任, Web 站点成为攻击者用于分发恶意代码的平台最为关键的是, 各类攻击软件的泛滥降低了技术门槛如 SQL 注入自动化攻击引擎实现了目标锁定发现注点及注入攻击全过程自动化, 尤其是自动完成发现注点这一关键步骤, 极大便利攻击者为其提升攻击成功率攻击动机 Web 应用攻击者的动机主要分为三类一类是为达到炫耀和泄愤的目的, 如对政府和重要组织网页的篡改第二类是受经济利益驱使攻击最终可产生商业价值, 这样势必引发更为专业化的攻击最后一类出于政治目的 2007 年 4 月到 5 月间, 爱沙尼亚的银行政府部门网站遭遇长达数周有组织的 DDoS 攻击期间, 政府网站被大肆篡改, 上面充斥反爱沙尼亚口号攻击发展趋势对于网络安全, 我们可以看到几个主要的攻击趋势, 它们也将对 Web 应用安全产生重要影响 1. 攻击者逐渐从网络层攻击转向应用层渗透和攻击, 应用层逐渐成为攻击防护的主战场, 对 Web 应用防护必将提出更为严峻的挑战 2. 攻击者的动机从个人爱好或是扬名到追求经济获利的重大转变黑色产业链的形成与逐渐壮大已经成为网络安全必须面对的问题, 而这种趋势在不断升级 2008 绿盟科技 - 4 -

9 2.2 当前 WEB 应用防护手段的不足上述针对互联网网站的各类威胁, 给政府企业等各类组织造成了直接间接的巨大损失那么对于这些威胁, 现有的安全手段, 是否能有效进行阻止? 防火墙的局限绝大多数人在谈到网络安全时, 首先会想到防火墙防火墙得到了广泛的部署, 企业一般采用防火墙作为安全保障体系的第一道防线, 防御黑客攻击但是, 随着攻击者知识的日趋成熟, 攻击工具与手法的日趋复杂多样, 单纯的防火墙已经无法满足 Web 应用防护的需求防火墙的不足主要体现在 : 1. 传统的防火墙作为访问控制设备, 主要工作在 OSI 模型三四层, 基于 IP 报文进行检测设计之初, 它就无需理解 Web 应用程序语言如 HTML 及 XML, 也无需理解 HTTP 会话因此, 它也不可能对 HTML 应用程序用户端的输入进行验证或是检测到一个已经被恶意修改过参数的 URL 请求恶意的攻击流量将封装为 HTTP 请求, 从 80 或 443 端口顺利通过防火墙检测 2. 有一些定位比较综合提供丰富功能的防火墙, 也具备一定程度的应用层防御能力, 但局限于最初产品的定位以及对 Web 应用攻击的研究深度不够, 只能提供非常有限的 Web 应用防护, 难以应对当前最大的安全威胁, 如 SQL 注入跨站脚本对网页篡改网页挂马这类紧迫问题, 更是无能为力由于防火墙具有以上一些缺陷, 所以部署了防火墙的安全保障体系还有进一步完善的需要入侵保护系统的不足入侵检测系统 IPS( Intrusion Protection System) 是近几年来发展起来逐渐成熟的一类安全产品它作为一种在线部署的产品, 提供主动的实时的防护, 其设计目标旨在准确监测网络异常流量, 自动对各类攻击性的流量, 尤其是应用层的威胁进行实时阻断它弥补了防火墙的某些缺陷, 但随着网络技术和 Web 应用的发展复杂化,IPS 在 WEB 专用防护领域已经开始力不从心具体体现为 : 1. 如前所述, 安全威胁的技术根源在于安全漏洞的存在防护仅能一定程度缓解针对 Web 应用的攻击彻底消除安全隐患, 需要借助 Web 应用漏洞扫描工具, 用以来诊断 Web 应用程序脆弱性传统 IPS 设备更多从防护着手, 不具备事前预防的能力 2008 绿盟科技 - 5 -

10 2. 针对国内比较泛滥的 DDoS 攻击, 传统 IPS 设备仅具备基本防护功能, 很难满足应用层细粒度防护的需求 3. 如果攻击者已经成功实施攻击引发安全事件发生时, 局限于攻击防护的产品定位, 传统 IPS 设备不能提供补偿措施为客户降低安全风险三. 新兴 WEB 应用防火墙技术从安全角度考虑, 需要针对目前泛滥的 SQL 注入跨站脚本应用层 DDoS 等 Web 应用攻击, 提供有效检测防护, 降低攻击的影响, 从而确保业务系统的连续性和可用性另一方面, 还需要对投入成本进行考虑成本不仅仅意味着购买安全产品 / 服务产生的直接支出, 还需要考虑是否影响组织的正常业务是否给维护人员带来较大的管理开销最为理想情况, 解决根本问题是对 Web 应用代码进行整改, 严格遵循安全编码, 确保网站安全但通常, 我们会发现为此付出的代价过大, 对正常业务开展有很大影响 Web 应用防火墙 (Web Application Firewall, 简称 :WAF) 代表了一类新兴的信息安全技术, 用以解决诸如防火墙一类传统设备束手无策的 Web 应用安全问题与传统防火墙不同, WAF 工作在应用层, 因此对 Web 应用防护具有先天的技术优势基于对 Web 应用业务和逻辑的深刻理解,WAF 对来自 Web 应用程序客户端的各类请求进行内容检测和验证, 确保其安全性与合法性, 对非法的请求予以实时阻断, 从而对各类网站站点进行有效防护 WAF 作为一种在国际安全市场上新起的专用设备, 在世界范围的安全市场内有明确的功能定义, 国际权威测评机构 NSS 等对 WAF 有着详细的测试方案但国外 WAF 的定义在某些方面缺少对中国国情的特殊性考虑, 比如目前国内较为泛滥的网页篡改网页挂马 DDoS 攻击等四. 绿盟 WEB 应用安全解决方案 4.1 概述绿盟冰之眼 Web 应用防火墙 ( 又名冰之眼 Web 应用防护系统 ), 以下简称 ICEYE WAF, 是绿盟科技自主知识产权的新一代安全产品, 作为网关设备, 防护对象为 Web 服务器, 其设计目标为 : 针对安全事件发生时序进行 NPRS(NSFOCUS Proactive and Reactive Security) 2008 绿盟科技 - 6 -

11 安全建模 ( 如图 4.1 所示 ), 分别针对安全漏洞攻击手段及最终攻击结果进行扫描防护及诊断, 提供综合 Web 应用安全解决方案图 4.1 NPRS 安全建模事前,ICEYE WAF 提供 Web 应用漏洞扫描功能, 检测 Web 应用程序是否存在 SQL 注入跨站脚本漏洞事中, 对黑客入侵行为 SQL 注入 / 跨站脚本等各类 Web 应用攻击 DDoS 攻击进行有效检测阻断及防护事后, 针对当前的安全热点问题, 网页篡改及网页挂马, 提供诊断功能, 降低安全风险, 维护网站的公信度 4.2 ICEYE WAF 系统特性 ICEYE WAF 具备以下特性 : 集成领先 WEB 应用漏洞扫描技术, 提供预防解决方案应用多维防护体系, 有效应对 SQL 注入跨站脚本及其变形攻击, 提供细粒度应用层 DDoS 攻击防护实时检测网页篡改, 降低网站安全风险提供挂马主动诊断功能, 维护网站公信度提供 High Availability(HA), 有效避免网络单点故障 2008 绿盟科技 - 7 -

12 4.2.1 集成领先 WEB 应用漏洞扫描技术 Web 应用安全问题, 成因在于 Web 应用程序开发阶段留下的安全隐患为攻击者所利用这主要由于 Web 发展过程前进过于迅速, 更多考虑如何快速提供服务, 往往忽略了之前在传统软件工程开发中已经面临的安全问题因此,Web 上的很多应用都没有经过传统软件开发所必需完成的细致检查和完整处理过程针对这种情况,ICEYE WAF 集成了业界领先的 Web 应用扫描技术, 检测 Web 应用自身的脆弱性, 诸如 SQL 注入跨站脚本 (XSS) 等页面漏洞, 提供预防类解决方案, 为解决根本问题提供技术依据多维防护体系 ICEYE WAF 应用了先进的多维防护体系, 对 Web 应用攻击进行了广泛且深入的研究, 固化了一套针对 Web 应用防护的专用特征规则库, 对当前国内主要的 Web 应用攻击手段实现了有效的防护机制, 应对黑客传统攻击 ( 缓冲区溢出 CGI 扫描遍历目录等 ) 以及新兴的 SQL 注入和跨站脚本等攻击手段, 具体参见表 4.1 ICEYE WAF 应用了自主研发的抗拒绝服务攻击算法, 可防护各类带宽及资源耗尽型拒绝服务攻击尤其是针对 HTTP Get Flood 以及 CC 攻击, 基于智能关联分析技术能够有效识别, 提供应用层细粒度的防护基于特征检测和智能关联分析技术,ICEYE WAF 提供针对传奇游戏的攻击防护, 如常见的假人攻击创建帐号攻击数据库攻击等对于蠕虫变形,ICEYE WAF 基于关联分析技术进行有效识别和阻断告警对于混合型攻击,ICEYE WAF 提供多重检查机制和智能分析, 确保对高安全风险级别攻击事件的准确识别率, 同时也有效避免告警误报率高为用户带来的告警风暴对于不符合 RFC 标准的畸形包, 采用协议异常检测技术, 进行识别和过滤表 4.1 ICEYE WAF 应对各类 WEB 应用安全威胁威胁描述 ICEYE WAF 解决方案 SQL 注入利用 SQL 注入漏洞, 攻击者通过在 ICEYE WAF 基于特征分析, 针对 URL 表格域, 或其他的输入域中输入 SQL 注入 -- 当前国内网页篡改采自己的 SQL 命令, 以此改变查询属性, 用的最主要攻击手段, 提供了有骗过 Web 应用程序, 从而对数据库进效识别阻断并告警 ICEYE 行不受限的访问 WAF 可有效防护传统注入手段, 以及逃逸 (escape) 检测手段 2008 绿盟科技 - 8 -

13 跨站脚本缓冲区溢出目录遍历利用 XSS 漏洞, 通过虚假的 Web 页面内容伪装用户的常用方法恶意攻击可以通过 XSS 来盗取用户的 cookie, 将用户引导至其他的恶意页面, 并且向其提供虚假的内容当 Web 应用程序无法检查正在处理的数据输入时就有可能发生缓冲区溢出问题多数情况, 缓冲区溢出会导致软件崩溃最为危险的情形是输入数据的溢出侵占了用于指示下一条执行代码的内存, 用户输入的数据会导致机器代码执行顺序的改变, 从而使得攻击者能够在服务器上运行他们的攻击代码利用缓冲区溢出可作为蠕虫和非法代码段的传递机制恶意用户找到受限文件的位置并且浏览或执行它们最为严重的情况就是执行受限的文件, 攻击者就可以根据自己的意愿来控制或者修改 Web 站点 ICEYE WAF 基于特征分析, 检查过滤用户的请求数据, 可阻断 XSS 攻击 ICEYE WAF 基于特征分析, 检查用户提交的参数数据, 发现和阻断缓冲区溢出攻击 ICEYE WAF 基于特征分析, 检查用户提交的参数数据, 发现和阻断攻击黑客攻击技术是不断发展的, 安全产品面对的是充满智慧的攻击者,Web 安全攻防是持续变化的过程攻击者可以调整攻击力度采用新的攻击手段, 突破攻击防护设备的性能极值, 这对安全厂商的研究能力提出了严峻的挑战绿盟科技拥有一支强大的安全技术研究队伍, 专职于安全攻击及防护技术的研究, 能够及时跟踪发现互联网上新出现的 Web 应用攻击类型, 并最优化防护技术, 从而为客户提供对抗最新攻击的解决方案网页篡改防护针对目前猖獗的网页篡改问题,ICEYE WAF 提供安全 - 成本的最佳平衡点, 从事前事中以及事后进行综合考虑事前提供漏洞扫描, 作为预防解决方案, 为解决根本问题提供技术依据事中, 基于智能特征分析技术, 对网页篡改所采用的主要攻击手段 ( 如 SQL 注入 XSS) 进行检测并做有效阻断, 且依托于绿盟专业安全研究团队, 能够及时跟踪发现互联网上新出现的 SQL 注入攻击类型, 并最优化防护技术, 帮助用户对抗最新攻击事后 2008 绿盟科技 - 9 -

WAF 对网页篡改能进行检测并做应急保护, 有效阻止非法页面发布为公众浏览, 极大降低网页篡改引发重大影响的安全风险图 4.

从事前事中及事后综合考虑问题, 提供最佳安全 - 成本平衡点, 为用户降低安全风险 ; 2.

发生网页篡改紧急事件时,ICEYE WAF 提供专业谨慎的处理方式 : 不擅自做网页自动恢复, 而是启动应急机制, 对网络流量进行控制,

不改变 Web 服务器当前的配置和页面内容, 保留好犯罪现场, 供事后溯源分析杜绝期间页面连续被篡改 ; 4.

14 WAF 对网页篡改能进行检测并做应急保护, 有效阻止非法页面发布为公众浏览, 极大降低网页篡改引发重大影响的安全风险图 4.2 ICEYE WAF 网页篡改防护解决方案 WAF 产品优势体现在 : 1. 从事前事中及事后综合考虑问题, 提供最佳安全 - 成本平衡点, 为用户降低安全风险 ; 2. 采用网络串联方式对页面进行实时防护 ; 支持对动态静态网页的检测和防护 ; 3. 发生网页篡改紧急事件时,ICEYE WAF 提供专业谨慎的处理方式 : 不擅自做网页自动恢复, 而是启动应急机制, 对网络流量进行控制, 对期间新的用户请求 (HTTP Request) 响应为事先自定义好的合法页面另一方面提供短信和邮件告警, 第一时间通知网站管理人员不改变 Web 服务器当前的配置和页面内容, 保留好犯罪现场, 供事后溯源分析杜绝期间页面连续被篡改 ; 4. 网关设备, 防护对象不受操作系统数据库和应用程序限制不介入网站正常业务流程, 不占用 Web 服务器资源接入网络即插即用, 安装方便, 配置简单, 用户能够远程通过浏览器访问系统, 后期的维护工作较少 ; 5. 系统内核经过优化的安全操作系统, 自身安全性高设备与设备自带安全中心通信协议为 SSL 2008 绿盟科技

15 4.2.4 网页挂马主动诊断网页挂马, 可以认为是一种比较隐蔽的网页篡改方式, 其最终目的为盗取客户端的敏感信息, 如各类帐号密码, 甚而可能导致客户端主机沦为攻击者的肉鸡 Web 服务器成为了传播网页木马的傀儡帮凶, 严重影响到网站的公众信誉度对于 Web 服务器而言, 最大隐患在于, 多数情况网站实质已被入侵, 只是攻击者出于经济利益考虑, 未采用更为直观的篡改方式目前, 网页挂马主要解决方案还是聚焦于终端安全事实上, 随着 2007 年下半年一系列常见应用软件漏洞的曝光, 之前达成的共识打齐微软补丁可以解决 90% 问题已经不复成立, 微软补丁所能提供的保护已经变得非常有限而解决各类应用软件的漏洞问题, 还有待各方面的共同努力 Web 服务器在网页挂马中作为被利用者, 各网站的公信度需要得到维护基于此种考虑, ICEYE WAF 提供网页挂马检测功能, 全面检查网站各级页面中是否被植入恶意代码, 并及时提醒客户 HA(High Availability) ICEYE WAF 支持双机热备, 可根据网络情况和用户需求, 部署 Active/Active 或 Active/Standby 的工作模式, 提供 load balance 或者 failover 功能, 避免传统串联设备存在单点故障的隐患, 从而有力保障 Web 业务的高可用性, 具体参见图 4.3 及绿盟科技

16 图 4.3 HA 主 / 从模式图 4.4 HA 主 / 主模式 2008 绿盟科技

17 五. 结论随着 Web 应用的丰富, 各类攻击工具不断的普遍和强大, 互联网上的安全隐患越来越多随着客户核心业务系统对网络依赖程度的增加,Web 应用攻击事件数量将会持续增长, 损失严重程度也会剧增因此, 政府企业等各类组织都必须有所对策以保护其投资利润和服务为了弥补目前安全设备, 如防火墙对 Web 应用攻击防护能力的不足, 我们需要一种新的工具用于保护重要信息系统不受 Web 应用攻击的影响这种工具不仅仅能够检测目前复杂的 Web 应用攻击, 而且必须在不影响正常业务流量的前提下对攻击流量进行实时阻断这类工具相对于目前常见的安全产品, 必须具备更细粒度的攻击检测和分析机制绿盟科技的冰之眼 Web 应用防火墙产品提供了业界领先的 Web 应用攻击防护能力, 通过多种机制的分析检测, 绿盟科技的产品和技术能够有效的阻断攻击, 保证 Web 应用合法流量的正常传输, 这对于保障业务系统的运行连续性和完整性有着极为重要的意义同时, 针对当前的热点问题, 如 SQL 注入攻击网页篡改网页挂马等,ICEYE WAF 按照安全事件发生的时序考虑问题, 优化最佳安全 - 成本平衡点, 有效降低安全风险 2008 绿盟科技

绿盟WEB应用防火墙产品白皮书

绿盟WEB应用防火墙产品白皮书 2010 绿盟科技版权声明本文中出现的任何文字叙述文档格式插图照片方法过程等内容, 除另有特别注明, 版权均属绿盟科技所有, 并受到有关产权及版权法保护任何个人机构未经绿盟科技的书面授权许可, 不得以任何方式复制或引用本文的任何片断商标信息绿盟科技 NSFOCUS 是绿盟科技的商标目录一. 前言... 1 二. 来自 WEB 的安全挑战... 2 2.1 WEB 安全概况...