監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產品資料
X 關閉

WEB應用防火墻瞄準盲點防御

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

安全問題頻發(fā)已經讓企業(yè)網(wǎng)管意識到原有的防火墻產品已經不能滿足現(xiàn)在的各種網(wǎng)絡攻擊,針對于Web應用的防火墻橫空出世。

隨著互聯(lián)網(wǎng)的快速發(fā)展,企業(yè)的網(wǎng)絡應用已經開始變的復雜多樣,比如郵件處理、數(shù)據(jù)存儲、網(wǎng)絡管理軟件的應用等,而網(wǎng)絡攻擊也開始轉向應用層。據(jù)高盛統(tǒng)計數(shù)據(jù)表明,企業(yè)要面對75%的來自應用層的攻擊,形勢非常嚴峻。

在企業(yè)的IT安全管理中,Web應用安全是一個比較新的關注領域,企業(yè)還沒有充分的認識,甚至有許多業(yè)內人士對這個問題也只是一知半解。而安全問題頻發(fā)也讓企業(yè)網(wǎng)管意識到原有的防火墻產品已經不能全面防御現(xiàn)在的各種網(wǎng)絡攻擊,于是,針對Web應用的防火墻橫空出世。全球領先的應用安全廠商,博威特網(wǎng)絡技術有限公司總經理何支濤先生表示:現(xiàn)在很多攻擊已經轉向應用層,客戶雖然已經裝了防火墻,裝了IPS但仍然會被攻擊,這就是應用防火墻出現(xiàn)和存在的必要。

應用防火墻是一個比較新的概念,與以往防火墻的安全理念不同,目前在中國還只有少數(shù)幾家企業(yè)提供這款產品。何支濤認為:只要有網(wǎng)絡就需要有一個防火墻,而原有的防火墻只是針對一些底層的信息,比如說網(wǎng)絡層,傳輸層這樣一些信息進行過濾,進行阻斷,而應用防火墻是深究到應用層,會對所有應用信息進行過濾,這是本質的區(qū)別。

大家都有一個疑問,就是企業(yè)已經有IPS是不是還需要應用防火墻,何支濤先生認為:這兩款產品其實是一種互補的形式。區(qū)別在哪呢?舉一個簡單的例子,比如說有的公司,每一個人開車進入這家公司之前,他會對車進行一個掃描,如果是一輛奔馳就會讓他進去。而我們的產品相當于是另外一種掃描,不僅看這輛車,也要看這個人是不是公司內部人員。也就是說應用防火墻設備會做更精細的分析和過濾。

在國內現(xiàn)階段各級大型企業(yè)網(wǎng)站系統(tǒng)的安全措施還多數(shù)僅限于購置防火墻防毒墻等對病毒和IPS的防護,但是網(wǎng)頁非法篡改行為是利用操作系統(tǒng)和應用程序的漏洞和管理的缺陷進行攻擊,而這些公司原有的安全措施(如安裝防火墻、入侵檢測)則主要集中在網(wǎng)絡層上,無法對網(wǎng)頁篡改事件形成有效的監(jiān)控和防護。

為什么我們說傳統(tǒng)防火墻阻止不了這類攻擊呢?因為這類攻擊偽裝成正常流量,沒有特別大的數(shù)據(jù)包,地址和內容也沒有可疑的不相配,所以不會觸發(fā)警報。最讓人害怕的一個例子就是SQL指令植入式攻擊(SQL injection)。在這種攻擊中,黑客利用你自己的其中一張HTML表單,未經授權就查詢數(shù)據(jù)庫。另一種威脅就是命令執(zhí)行。只要Web應用把命令發(fā)送到外殼程序,狡猾的黑客就可以在服務器上隨意執(zhí)行命令。另一些攻擊比較簡單。譬如說,HTML注釋里面往往含有敏感信息,包括不謹慎的編程人員留下的登錄信息。

WEB應用防火墻的出現(xiàn)就是為了專門解決這方面難題的,這種防火墻專門針對Web應用進行全面防護的設備,部署一個立體防護的層次,使其能自動智能化地對黑客的這些攻擊手段進行判別和防護應用防火墻通過執(zhí)行應用會話內部的請求來處理應用層,它專門保護Web應用通信流和所有相關的應用資源免受利用Web協(xié)議或應用程序漏洞發(fā)動的攻擊。應用防火墻可以阻止將應用行為用于惡意目的的瀏覽器和HTTP攻擊,一些強大的應用防火墻甚至能夠模擬代理成為網(wǎng)站服務器接受應用交付,形象的來說相當于給原網(wǎng)站加上了一個安全的絕緣外殼。

應用防火墻實現(xiàn)的原理在于應用層訪問控制列表,這不同于IPS和傳統(tǒng)防火墻。整個應用層的訪問控制列表所面對的對象是大家一般所熟知網(wǎng)站的地址,網(wǎng)站的參數(shù),在整個網(wǎng)站互動過程中所提交一些內容,包括HTTP協(xié)議報文內容,由于對HTTP協(xié)議完全認知,通過這個協(xié)議分析就可知道它是惡意攻擊還是非惡意攻擊,IPS只是做部分的掃描,而應用防火墻會做完全深層次的掃描。

Gartner統(tǒng)計:目前75%攻擊轉移到應用層,當企業(yè)的網(wǎng)站不斷遭到攻擊,原有的防火墻已經不能滿足企業(yè)對網(wǎng)絡攻擊的防御。因為應用層面非常廣,比如說Web應用,郵件應用,中間件應用等,應用在不斷增多,導致現(xiàn)在很多攻擊在應用層。客戶原有的防火墻,IPS不能進行全面的防御了。這就是博威特現(xiàn)在推出應用防火墻的初衷,即幫助客戶完全擋住應用層的攻擊。(e-works)

發(fā)布:2007-04-21 14:06    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:
長春OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普長春OA行業(yè)資訊其他應用

長春OA軟件 長春OA新聞動態(tài) 長春OA信息化 長春OA快博 長春OA行業(yè)資訊 長春軟件開發(fā)公司 長春門禁系統(tǒng) 長春物業(yè)管理軟件 長春倉庫管理軟件 長春餐飲管理軟件 長春網(wǎng)站建設公司