亚洲色在线无码国产精品不卡,亚洲av综合a色av中文,亚洲国产欧美国产综合一区,亚洲欧美日韩国产综合一区二区 ,亚洲av一般男女在线

返回首頁

網(wǎng)站導(dǎo)航
資訊首頁> 網(wǎng)站公告 >產(chǎn)品資訊 > Web應(yīng)用防火墻的四大技術(shù)手段

    Web應(yīng)用防火墻的四大技術(shù)手段

    產(chǎn)品資訊2018年08月14日
    分享
      Web防火墻,主要是對(duì)Web特有入侵方式的加強(qiáng)防護(hù),如DDOS防護(hù)、SQL注入、XML注入、XSS等。由于是應(yīng)用層而非網(wǎng)絡(luò)層的入侵,從技術(shù) 角度都應(yīng)該稱為Web IPS,而不是Web防火墻。這里之所以叫做Web防火墻,是因?yàn)榇蠹冶容^好理解,業(yè)界流行的稱呼而已。由于重點(diǎn)是防SQL注入,也有人稱為SQL防火墻。


    Web應(yīng)用防火墻的四大技術(shù)手段


      Web防火墻產(chǎn)品部署在Web服務(wù)器的前面,串行接入,不僅在硬件性能上要求高,而且不能影響Web服務(wù),所以HA功能、Bypass功能都是必須的,而且還要與負(fù)載均衡、Web Cache等Web服務(wù)器前的常見的產(chǎn)品協(xié)調(diào)部署。
      
      Web應(yīng)用防火墻 (WAF) 代表了一種新的信息安全技術(shù),用于保護(hù)Web站點(diǎn)(或者說Web應(yīng)用程序),使其在受攻擊的情況下表現(xiàn)出更強(qiáng)的抵抗力。 在抵御Web攻擊方面,WAF 提供了防火墻和IDS等常規(guī)信息安全產(chǎn)品所不具備的能力。WAF不需要修改Web應(yīng)用程序的源代碼。隨著目前針對(duì)Web應(yīng)用的攻擊手段越來越復(fù)雜化,為WAF制定一個(gè)規(guī)范的評(píng)價(jià)標(biāo)準(zhǔn)顯得重要起來,有了這個(gè)標(biāo)準(zhǔn),我們就可以去準(zhǔn)確地比較和評(píng)價(jià)WAF產(chǎn)品。Web防火墻的主要技術(shù)的對(duì)入侵的檢測(cè)能力,尤其是對(duì)Web服務(wù)入侵的檢測(cè),不同的廠家技術(shù)差別很大,不能以廠家特征庫大小來衡量,主要的還是看測(cè)試效果,從廠家技術(shù)特點(diǎn)來說,有下面幾種方式:
      
      1、代理服務(wù)
      
      代理方式本身就是一種安全網(wǎng)關(guān),基于會(huì)話的雙向代理,中斷了用戶與服務(wù)器的直接連接,適用于各種加密協(xié)議,這也是Web的Cache應(yīng) 用中最常用的技術(shù)。代理方式防止了入侵者的直接進(jìn)入,對(duì)DDOS攻擊可以抑制,對(duì)非預(yù)料的“特別”行為也有所抑制。Netcontinuum(梭子魚)公 司的WAF就是這種技術(shù)的代表。
      
      2、特征識(shí)別
      
      識(shí)別出入侵者是防護(hù)他的前提。特征就是攻擊者的“指紋”,如緩沖區(qū)溢出時(shí)的Shellcode,SQL注入中常見的“真表達(dá) (1=1)”…應(yīng)用信息沒有“標(biāo)準(zhǔn)”,但每個(gè)軟件、行為都有自己的特有屬性,病毒與蠕蟲的識(shí)別就采用此方式,麻煩的就是每種攻擊都自己的特征,數(shù)量比較龐 大,多了也容易相象,誤報(bào)的可能性也大。雖然目前惡意代碼的特征指數(shù)型地增長,安全界聲言要淘汰此項(xiàng)技術(shù),但目前應(yīng)用層的識(shí)別還沒有特別好的方式。
      
      3、算法識(shí)別
      
      特征識(shí)別有缺點(diǎn),人們?cè)趯で笮碌姆绞?。?duì)攻擊類型進(jìn)行歸類,相同類的特征進(jìn)行模式化,不再是單個(gè)特征的比較,算法識(shí)別有些類似模式識(shí) 別,但對(duì)攻擊方式依賴性很強(qiáng),如SQL注入、DDOS、XSS等都開發(fā)了相應(yīng)的識(shí)別算法。算法識(shí)別是進(jìn)行語義理解,而不是靠“長相”識(shí)別。
      
      4、模式匹配
      
      是IDS中“古老”的技術(shù),把攻擊行為歸納成一定模式,匹配后能確定是入侵行為,當(dāng)然模式的定義有很深的學(xué)問,各廠家都隱秘為“專利”。協(xié)議模式是其中簡(jiǎn)單的,是按標(biāo)準(zhǔn)協(xié)議的規(guī)程來定義模式;行為模式就復(fù)雜一些。
      
      Web防火墻最大的挑戰(zhàn)是識(shí)別率,這并不是一個(gè)容易測(cè)量的指標(biāo),因?yàn)槁┚W(wǎng)進(jìn)去的入侵者,并非都大肆張揚(yáng),比如給網(wǎng)頁掛馬,你很難察覺進(jìn)來的是那一個(gè),不知道當(dāng)然也無法統(tǒng)計(jì)。對(duì)于已知的攻擊方式,可以談識(shí)別率;對(duì)未知的攻擊方式,你也只好等他自己“跳”出來才知道。

    相關(guān)閱讀

熱門活動(dòng)
工具推薦

  • 工程設(shè)計(jì)計(jì)算器

    弱電工程設(shè)計(jì)計(jì)算器

  • 河姆渡方案館