一.前言
Web应用平台的应用范围有哪些?
随着计算及业务逐渐向数据中心高度集中发展,Web业务平台已经在各类政府、企业机构的核心业务区域,如电子政务、电子商务、运营商的增值业务等中得到广泛应用,很多企业都将应用架设在Web平台上,Web成为一种普适平台。
Web应用带来的威胁有什么?
Web业务的迅速发展也引起了黑客们的强烈关注,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。黑客利用网站操作系统的漏洞和Web程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
当前网络上75%的攻击是针对Web应用的。这些攻击可能导致网站遭受声誉损失、经济损失甚至政治影响。各类网站客户已逐渐意识到Web安全问题的重要性,但传统安全设备(防火墙/IPS)解决Web应用安全问题存在局限性,而整改网站代码需要付出较高代价从而变得较难实现。同时,很多关系国计民生的重要网站,面临监管机构安全合规的要求。
如何解决Web应用安全问题?
面对来势汹汹的Web安全威胁,政府、企业为了保护好自身的Web服务器绞尽脑汁。Web服务器在交互性增强的同时,也带来了更高的网络危险性、混乱性和复杂性。
如何防止Web服务器、数据库服务器被窃取信息?
如何验证用户提交数据的安全性?
如何防止黑客上传木马、控制服务器?
Web应用
防火墙的出现,给当前的安全市场打了一针兴奋剂,Web应用安全的问题迎刃而解。各政府、企业纷纷要求安装Web应用
防火墙。
二.来自Web的安全威胁
根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上,2/3的 Web 站点都相当脆弱,易受攻击。另外,在今年4月国家计算机网络应急技术处理协调中心最新发布的报告中指出,“2007年度,网络仿冒、网页恶意代码、网站篡改等增长速度接近200%。”而随着Web2.0应用的推广,相关安全问题逐渐凸显,针对该类网站的攻击事件也在不断增多,常见来自Web的安全威胁有几下几种:
1. SQL注入
2.木马上传
3.远程溢出
4.XSS
5.本地、远程包含漏洞利用
6.重要信息窃取
7.验证、认证绕过
8.Cookie、Session劫持
9.网站挂马
10.应用层DOS攻击
三.部署方式
“铱迅Web应用
防火墙”支持多种灵活的部署方式,如透明网桥模式、单机模式、旁路反向代理模式。其中,“铱迅Web应用
防火墙”的透明网桥模式尤为出色,管理员在不需要修改原网络拓扑结构的情况下,“铱迅Web应用
防火墙”相当于一根网线串入网络中,对Web攻击进行防御。
“铱迅Web应用
防火墙”的透明网桥模式,与其他同类产品相比,有着先天的优势:
1.透明网桥模式
透明网桥模式指在两台运行的设备中间插入“铱迅Web应用
防火墙”,但是对流量并不产生任何影响。在透明网桥模式下,“铱迅Web应用
防火墙”阻断Web应用层攻击,而让其他的流量通过。透明网桥模式是部署最为简便的方式。透明网桥模式是透明的,所以不会干预任何网络中的设备。
2.单机模式
单机模式下,“铱迅Web应用
防火墙”只要串入Web服务器的前端即可进行防护,同时并不影响Web服务器的其他应用。
3.旁路反向代理模式
旁路反向代理模式,可以将“铱迅Web应用
防火墙”与Web服务器置于内网的交换机下,访问Web服务器的所有请求都通过“铱迅Web应用
防火墙”流入流出。然而,这种模式下,Web服务器无法获取访问者的真实IP,需要借助HTTP报文中设置相应的字段来表示访问者IP,这样需要修改原有的HTTP报文。
四.软、硬件Bypass方式
“铱迅Web应用
防火墙”在特殊情况下,如断电、硬件故障等,仍然能够保持网络的畅通。具有硬件、软件双Bypass方式。
1.硬件Bypass
外部突然断电时,自动直连
来电后自动启动时,自动直连
硬件启动、重启时,自动直连
2.软件Bypass
固件故障自动恢复
故障时自动直连,故障清除后取消直连
固件升级、规则升级
升级固件、规则时自动直连,升级成功后取消直连
五.防护功能
“铱迅Web应用
防火墙”可以给您的Web服务器提供应用层的全方位的保护,功能包括:
1.黑客攻击防护
SQL注入攻击(包括URL、POST、Cookie等方式的注入)
XSS攻击
Web常规攻击(包括远程包含、数据截断、远程数据写入等)
命令执行(执行Windows、Linux、Unix关键系统命令)
缓冲区溢出攻击
恶意代码
