web应用安全解决方案

AnkkiConfidential47pt30pt反白:Arial47pt黑体28pt反白华文细黑昂楷科技公司色245125003昂楷科技Web应用风险概述国家计算机网络应急技术处理协调中心2009年网络安全工作报告21倍被注入木马A140%网络仿冒C150%B被篡改网站260%恶意代码D623W僵尸网络EKingthinkConfidentialAnkkiConfidentialAnkki昂楷科技黑客产业链•入侵者入侵服务器窃取机密信息、商业信息、虚拟资产出售•收费传播流氓软件•获取金钱•拒绝服务攻击•发送垃圾邮件•批量入侵网站•盗取银行帐号•盗取信用卡帐号•盗取证券交易帐号•盗取虚拟财产•组建僵尸网络•洗钱•主动攻击勒索网站•受雇攻击收取佣金KingthinkConfidentialAnkkiConfidentialAnkki昂楷科技典型木马传播方式锁定网站目标如政府门户网站利用Web应用的弱点特别是各类SQL注入等Web安全漏洞,入侵和控制Web服务器篡改网页植入恶意代码普通个人在访问网站时候被自动植入木马；在控制个人用户计算机(肉鸡)后，攻击者更多的是通过用户身份窃取（如：利用间谍软件和木马程序等）手段，偷取用户游戏账号、银行账号、密码等，窃取用户的私有财产KingthinkConfidentialAnkkiConfidentialAnkki昂楷科技Web应用风险概述有防火墙保护有IDS或IPS保护甚至还有其他安全设备保护为什么还有这么多的网站被攻击？传统网络安全产品已经无法应对现有的Web应用危险KingthinkConfidentialAnkkiConfidentialAnkki昂楷科技Web应用风险概述如何规避这些风险呢？在被攻击前了解自己的弱点采用专业的WEB防火墙保护系统采用网页防篡改技术加固WEB应用服务器KingthinkConfidentialAnkkiConfidentialAnkki昂楷科技WEB弱点扫描产品介绍深入分析研究WEB-数据库构架应用系统中典型安全漏洞以及流行的攻击技术基础上，研制开发的一款WEB应用安全评估工具。采用攻击技术的原理和渗透性测试的方法，对WEB应用进行深度漏洞探测，可帮助应用开发者和管理者了解应用系统存在的脆弱性，为改善并提高应用系统安全性提供依据，帮助用户建立安全可靠的WEB应用服务。KingthinkConfidentialAnkkiConfidentialAnkki昂楷科技WEB弱点扫描器产品介绍支持扫描弱点种类XSS跨站脚本检测SQL注入检测网页木马检测FORM检测AJAX注入检测中间人攻击检测FORM弱口令检测Xpath注入检测GOOGLE-HACK检测数据窃取检测Cookies注入检测其他各类CGI漏洞检测Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access等KingthinkConfidentialAnkkiConfidentialAnkki昂楷科技WEB弱点扫描器技术实现方式KingthinkConfidentialAnkkiConfidentialAnkki昂楷科技WEB弱点扫描器产品优势准确性智能爬虫遍历网站自动识别数据库，精确分析全面性全面支持所有动态脚本语言和各类数据库灵活性自动、被动双模式扫描遍历、检测、遍历加检测等多种扫描方式支持断点继续，暂停点继续扫描功能。独有木马检测和溯源功能支持SSL协议全面支持WEB2.0KingthinkConfidentialAnkkiConfidentialAnkki昂楷科技传统防火墙的作用作为基本的访问控制设备其工作在OSI1-4层，基于IP报文进行状态检测、地址转换、网络层访问控制等，对报文中的具体内容不具备检测能力。因此，对Web应用而言，传统的网络防火墙仅提供IP及端口防护，对各类WEB应用攻击缺乏防御能力。KingthinkConfidentialAnkkiConfidentialAnkki昂楷科技WEB应用防火墙的作用Web应用防火墙主要致力于提供应用层保护，通过对HTTP/HTTPS及应用层数据的深度检测分析，识别及阻断各类传统防火墙无法识别的WEB应用攻击。•WEB应用防火墙•局域网交换机•Web服务器•DB服务器•1•2•80端口HTTP请求•=97;•drop%20table%20dbappsecurity_new--•检测到如下异常：•类型异常•长度异常•值异常•3•4•防火墙•5KingthinkConfidentialAnkkiConfidentialAnkki昂楷科技昂楷Web应用防火墙系统功能-深度防御专利引擎深度检测有效识别、阻止日益盛行的WEB应用黑客攻击•跨站点脚本(XSS)•注入式攻击，包括SQL注入、命令注入•恶意编码•非法编码•已知弱点和错误配置•隐藏字段•会话劫持•参数篡改•缓冲区溢出•Cookie更改•应用层拒绝服务•输入信息控制•密码字典•弱密码•钓鱼•Routerdetours，MaliciousMorphing等“中间人”攻击KingthinkConfidentialAnkkiConfidentialAnkki昂楷科技14昂楷Web应用防火墙系统功能-Web应用加速内嵌应用加速模块通过对各类静态页面及部分脚本的高速缓存提高访问速度KingthinkConfidentialAnkkiConfidentialAnkki昂楷科技昂楷Web应用防火墙系统功能-敏感信息泄露防护系统内置安全防护策略灵活定义HTTP/HTTPS错误返回的默认页面，避免因为WEB服务异常，导致敏感信息（如：WEB系统配置信息、WEB应用安装目录、WEB服务器版本信息等）的泄露。KingthinkConfidentialAnkkiConfidentialAnkki昂楷科技WEB防火墙产品特点专利级WEB入侵异常检测引擎：独有WEB入侵异常检测引擎，能够有效分析和识别各类已知和变形的应用攻击，为防御的准确性和高效性提供了基础。支持全透明部署：业界首创支持全透明部署，无需更改原有的DNS或IP配置，对原有应用不会造成任何影响。Https支持：国内首创全面支持HTTPS，实现各类高安全要求WEB应用系统的深度实时防护。支持多保护对象:支持多台主机对象的保护，包括不同域名不同IP，不同域名相同IP的情况支持用户自定义规则库:用户可以根据数据包的特征关键字等自定义安全策略规则，来实现安全检测及过滤,符特殊应用的安全需求支持阻断、告警、By-Pass等多种应用模式KingthinkConfidentialAnkkiConfidentialAnkki昂楷科技网页防篡改的功能WebProtector通过防攻击、防篡改两大子系统多个功能模块的组合为网站建立起全面、立体的防护体系防攻击：采用专利级Web入侵检测技术对网站进行多层次的安全检测分析，有效保护网站静态/动态网页及后台数据库信息。识别、阻止SQL注入攻击识别、阻止跨站攻击识别、阻止钓鱼攻击识别、阻止表单绕过识别、阻止批量挂马识别、阻止其他已知/未知&变形攻击防篡改：支持多种保护模式，防止静态和动态网站内容被非法篡改。新一代内核驱动级文件保护，确保防护功能不被恶意攻击者非法终止采用核心内嵌技术，支持大规模连续篡改攻击防护实时检测与内容恢复，完全杜绝被篡改内容被外界浏览支持断线/连线状态下篡改检测支持多服务器、多站点保护各种类型文件：如ASP、ASPX、JSP、HTM、HTML、SHTML、PHP、CGI等众多网页文件及其它各类文档、图片、多媒体文件。KingthinkConfidentialAnkkiConfidentialAnkki昂楷科技网页防篡改的优势和特点明御网站卫士软件的优势和功能在于：防攻击：通过多层次的安全检测，大大增强了Web服务器的安全性，有效解决了注入攻击、钓鱼攻击、网站挂马等安全问题。全面遏制针对网站的各类WEB应用攻击；多层次的安全分析：通过对URL分析、文件扩展名分析、Cookie检测、用户帐号检测、浏览器头信息检测、提交内容检测等有效防御网站攻击；对各类访问进行7x24小时监控，发现攻击行为及时阻断；实时的网站防篡改：采用最先进的底层文件级保护技术实现对指定目录或文件的权限控制，实时阻断对网站文件的非法操作；基于内置的安全模板、完全自定义的安全策略、线速过滤技术全面保护网站的静态/动态页面，防止站点文件被恶意篡改。对网页内容进行实时的操作监控，发生非法操作及时告警或阻断；避免网站下线，降低无形资产损失，提升用户形象；确保业务可持续性、避免客户流失和交易纠纷；