WEB应用安全问题已经随着互联网的广泛应用而逐渐受到重视,网站篡改、网站敏感内容泄漏、网上银行的安全隐患、遭受来自互联网上的挂马***,已经身边随处可见,离我们并不遥远。其中统计数据表明政务网站随着应用力度加大安全问题也凸显其严重性,目前常见的网络***大多数都是针对应用自身的弱点,其中最常用的***技术就是针对Web应用***及SQL注入等。
目前,我国政府网站所受到的威胁主要来自以下几个方面:
(一)邪教组织、恐怖组织、反政府组织、犯罪组织等利用网络开展的***。
(二)国际间竞争信息战加大,互联网宣传作为重要阵地位置已得到空前提升。
(三)来自国内外***的***。政府网站因其公信力高、影响力大,成为网络***产业链中首要目标。
(四)同行业商业恶意竞争***行为也成为WEB安全问题的一个重要方面。
面对如此严重的Web应用***,政府网站安保工作已经刻不容缓,相关信息化管理水平必须有更大的飞跃。
面对日益严峻的安全问题,现有的Web防护系统已无法为政府、企业的网站提供足够的保护,智恒联盟WAF制定了更全面的***防护体系和方法。
WAF工作原理示意图
集成领先WEB应用漏洞检测技术
Web应用安全问题,成因在于Web应用程序开发阶段留下的安全隐患为***者所利用。这主要由于Web发展过程前进过于迅速,更多考虑如何快速提供服务,往往忽略了之前在传统软件工程开发中已经面临的安全问题。因此,Web上的很多应用都没有经过传统软件开发所必需完成的细致检查和完整处理过程。
针对这种情况,WebGuard-WAF集成了业界领先的Web应用检测技术,检测Web应用自身的脆弱性,诸如SQL注入、跨站脚本(XSS)等页面漏洞,为解决根本问题提供技术依据。
多维防护体系
WAF应用了先进的多维防护体系,对Web应用***进行了广泛且深入的研究,固化了一套针对Web应用防护的专用特征规则库,对当前国内主要的Web应用***手段实现了有效的防护机制,应对***传统***(缓冲区溢出、CGI扫描、遍历目录等)以及新兴的SQL注入和跨站脚本等***手段。
******技术是不断发展的,安全产品面对的是充满“智慧”的***者,Web安全***是持续变化的过程。***者可以调整***力度、采用新的***手段,突破***防护设备的性能极值,能够及时跟踪、发现互联网上新出现的Web应用***类型,并最优化防护技术,从而为客户提供对抗最新***的解决方案。
网页篡改防护
针对目前猖獗的网页篡改问题,WebGuard-WAF提供“安全-成本”的最佳平衡点,从“事前、事中以及事后进行综合考虑。事前提供漏洞扫描,作为预防解决方案,为解决根本问题提供技术依据。事中,基于智能特征分析技术,对网页篡改所采用的主要***手段(如SQL注入、XSS)进行检测并做有效阻断,且及时跟踪、发现互联网上新出现的SQL注入***类型,并最优化防护技术,帮助用户对抗最新***。事后对WEB网页篡改能进行检测并做应急保护,有效阻止非法页面发布、为公众浏览,极大降低网页篡改引发重大影响的安全风险。
Web应用威胁防御
智恒WAF应用安全网关防护系统对HTTP数据流进行分析,应用了先进的多维防护体系,对Web应用***进行深入的研究,固化了一套针对Web应用防护的专用特征规则库,对当前国内主要的Web应用***手段实现了有效的防护机制,应对***传统***如缓冲区溢出、CGI扫描、遍历目录、OS命令注入等以及SQL注入和跨站脚本等***手段。
Web应用加速
智恒WAF应用安全网关防护系统在对电子政务进行全面的安全防护的同时,通过连接池、缓存等机制,实现应用加速,优化电子政务系统的性能。
转载于:https://blog.51cto.com/3426876/634209