隨著Internet應用與技術(shù)的日益進步���,Web網(wǎng)站所承載的業(yè)務越來越多����,針對Web網(wǎng)站服務系統(tǒng)的各類攻擊也日益增多�,如SQL注入攻擊、XSS跨站腳本攻擊��、網(wǎng)站掛馬等��,而防火墻�、IPS等傳統(tǒng)安全設備不能對Web業(yè)務提供完善有效的防護。
創(chuàng)新互聯(lián)網(wǎng)站建設提供從項目策劃、軟件開發(fā)��,軟件安全維護�、網(wǎng)站優(yōu)化(SEO)�、網(wǎng)站分析、效果評估等整套的建站服務����,主營業(yè)務為網(wǎng)站制作、成都做網(wǎng)站�,App定制開發(fā)以傳統(tǒng)方式定制建設網(wǎng)站,并提供域名空間備案等一條龍服務����,秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務���。創(chuàng)新互聯(lián)深信只要達到每一位用戶的要求���,就會得到認可,從而選擇與我們長期合作��。這樣�����,我們也可以走得更遠!
因此����,眾多政府對外服務網(wǎng)站、IDC托管服務器�、電子交易網(wǎng)站、游戲服務器�、聊天網(wǎng)絡等Web服務系統(tǒng)長期以來一直被Web應用攻擊所困擾,隨之而來的是名譽受損����、客戶投訴、同虛擬主機用戶受牽連����、法律糾紛、商業(yè)損失等一系列問題���。于是�,解決Web應用安全問題成為當今企業(yè)必須考慮的頭等大事�����。
Anchiva Web應用安全網(wǎng)關(guān)解決方案
Web應用安全問題本質(zhì)上源于代碼質(zhì)量。但Web應用不同于其他的應用軟件�,例如文字處理、圖像處理軟件等�����,其往往具有某個企業(yè)機構(gòu)獨有的業(yè)務應用��,而且需要頻繁的變動以滿足業(yè)務發(fā)展的需要�。而通常人們認為Web開發(fā)很簡單�,缺乏經(jīng)驗的開發(fā)者也可開發(fā)出滿足相關(guān)需求的Web應用,但很多情況下開發(fā)者只是照著葫蘆畫瓢��,沒有很好的理解Web業(yè)務流程�����,更沒有考慮客戶端與服務器端以及后臺數(shù)據(jù)庫端復雜的交互操作���。于是對于這類具有定制化特點的Web應用��,沒有通用的補丁可用����,整改代碼因代價過大變得較難實施或者需要較長時間的整改期。
針對上述Web應用現(xiàn)狀�,專業(yè)的針對Web應用交互數(shù)據(jù)進行檢測并提供防御的產(chǎn)品成為一種合理且很有必要的選擇。Anchiva Web應用安全網(wǎng)關(guān)應需而生�,基于對HTTP/HTTPS流量內(nèi)容的雙向檢測分析,識別檢測各類Web編碼����、交互技術(shù)、URL參數(shù)以及表單輸入等����,為Web應用提供實時、動態(tài)的主動性防護��。
Anchiva Web應用安全網(wǎng)關(guān)��,通過對進出Web服務器的HTTP/HTTPS流量相關(guān)內(nèi)容的實時分析檢測��、過濾����,來精確判定并阻止各種Web應用入侵行為,阻斷對Web服務器的惡意訪問與非法操作�����,適應Web2.0時代的主動實時監(jiān)測過濾風險技術(shù),而不是被動的遭受攻擊后的恢復���,將惡意代碼�、非授權(quán)篡改����、應用攻擊等眾多因素結(jié)合在一起進行綜合防范,從而做到對Web服務器的多重保護�����,確保Web應用安全的最大化��,防止網(wǎng)頁內(nèi)容被篡改�,防止網(wǎng)站數(shù)據(jù)庫內(nèi)容泄露�����,防止口令被突破����,防止系統(tǒng)管理員權(quán)限被竊取,防止網(wǎng)站被掛馬和植入病毒����、惡意代碼�、間諜軟件等��,防止用戶輸入信息的泄露��,防止賬號失竊�,防SQL注入,防XSS攻擊等���。
產(chǎn)品特點
積極����、主動式Web應用防護
網(wǎng)頁被篡改是Web應用系統(tǒng)遭受攻擊后所造成的后果��,并非一種攻擊手段���。通常的網(wǎng)頁被篡改是由于Web系統(tǒng)被通過SQL注入或命令行注入攻擊滲透了�,獲得了網(wǎng)站的權(quán)限��,從而被修改��。Anchiva Web應用安全網(wǎng)關(guān)通過積極地阻斷針對Web服務系統(tǒng)的攻擊�,達到積極�����、前瞻式的防止Web內(nèi)容被篡改��,而不是篡改后的被動恢復����。
網(wǎng)站掛馬檢測��、過濾與監(jiān)控��、報警
網(wǎng)頁掛馬是一種相對隱蔽的網(wǎng)頁篡改方式���,掛馬后的頁面從表面頁面內(nèi)容呈現(xiàn)上不易察覺,本質(zhì)上卻破壞了頁面的完整性���,其攻擊目標為頁面訪問的最終用戶�,能夠在訪問者不知情的狀態(tài)下�,將木馬植入訪問主機,從而達到下一步獲取用戶機密信息��,甚至達到發(fā)展Botnet傀儡機的目的����。掛馬網(wǎng)站作為木馬的傳播幫兇��,嚴重影響了站點的信譽度����。Anchiva Web應用安全網(wǎng)關(guān)能夠?qū)τ脩糨斎牖蛏蟼鞯膬?nèi)容進行檢測過濾�,一旦發(fā)現(xiàn)掛馬企圖,將及時阻斷��。
在未部署Web應用防火墻之前���,用戶的Web頁面可能已經(jīng)被掛馬�,因此基于這樣的現(xiàn)狀需求�����,Anchiva Web應用安全網(wǎng)關(guān)不僅能對Web應用的交互行為進行行為分析�����,還能夠?qū)eb頁面中的嵌入式內(nèi)容進行檢測過濾���,一旦發(fā)現(xiàn)被掛馬將及時通知管理員�����,并且提供客戶可定制的替換頁面����,直到網(wǎng)頁恢復正常。
獨有的惡意文件上傳過濾功能
Anchiva Web應用安全網(wǎng)關(guān)會對HTTP/HTTPS應用交互中上傳附件進行病毒檢測過濾����,并內(nèi)置強大的病毒特征庫�,防止感染病毒的文件上傳到Web服務器后造成大范圍的病毒擴散����,致使服務器癱瘓;更重要的是能阻斷后門病毒上傳到服務器�����,從而獲取服務器的控制權(quán)限�����,達到攻擊Web應用系統(tǒng)的目的�。
雙向深度數(shù)據(jù)解碼及內(nèi)容級多重檢測過濾
Anchiva Web應用安全網(wǎng)關(guān)作為Web客戶端與服務器端請求與響應的中間人���,避免Web服務器直接暴露在互聯(lián)網(wǎng)上�����,檢測過濾HTTP/HTTPS雙向交互流量數(shù)據(jù)����,對其中的惡意成分進行實時在線清洗過濾。通過對HTTP/HTTPS協(xié)議進行深入的解析�����,精確的識別出協(xié)議中的各種要素����,比如 Cookie、Get參數(shù)��、Post表單等���,并對這些數(shù)據(jù)進行必要的解碼��,以還原原始信息�����,根據(jù)這些解碼后的原始信息�����,準確的檢測識別是否包含攻擊內(nèi)容���。
可有效應對零日未知攻擊
Anchiva Web應用安全網(wǎng)關(guān)能實時對HTTP/HTTPS的請求進行異常檢測�,目的是為了檢測是否是一個正常的HTTP請求����,檢測請求中是否包含不合理內(nèi)容、非法字符���、未知請求�����、畸形構(gòu)造等��,這些都有可能造成攻擊或危害����,甚至是零日未知的攻擊��。
自動生成動態(tài)攻擊黑名單
Anchiva Web應用安全網(wǎng)關(guān)將被確認為攻擊的源IP自動加入黑名單��,并且提供自動解禁時間����,不需要任何人工的操作,大大方便了管理員的維護與管理���。
易于部署與管理
純透明式在線部署�����,能夠即插即用�����,自動升級����,無需更改網(wǎng)絡和Web服務系統(tǒng)架構(gòu)�����,且與網(wǎng)絡中已有的防火墻、路由器����、交換機等設備均能直接連通。
多級靈活防護
針對不同的Web域����、Web服務地址、Web目錄�、URL等提供不同的防護策略?��;痉雷o策略與高級防護策略配合使用��,達到對Web應用交互內(nèi)容的檢測與合規(guī)性�、安全性過濾���。
高性能的產(chǎn)品平臺
具有專利技術(shù)���、優(yōu)化重寫TCP協(xié)議棧且支持多核的AnchivaOS,是Anchiva高性能的技術(shù)保障��,為客戶提供了高性能的產(chǎn)品平臺��,并且隨著硬件配置的提升,性能可近似線性增長�����。
高投資回報率
·單一設備支持多對線路的同時防護�����。
·根據(jù)Web交互內(nèi)容定位攻擊��,與服務器本身并無關(guān)聯(lián)���,可隨意增加防護服務器。
·部署在IDC Web服務器前端��,可建立不同的防護策略���,為多個托管Web服務
【編輯推薦】
- Web應用防火墻的功能與價值
- xss攻擊 Web安全新挑戰(zhàn)
- 百家爭鳴:web攻擊與web防護
- Web應用防火墻的主要特性
- 防止入侵從Web應用安全漏洞做起
本文題目:AnchivaWeb應用安全網(wǎng)關(guān)
文章URL:
http://uogjgqi.cn/article/dhjgihp.html
