WAF(WEB應(yīng)用防火墻)資料.ppt

北京智恒聯(lián)盟科技有限公司,安全網(wǎng)絡(luò) 信心倍增,WebGuard-WAF應(yīng)用防火墻,目 錄,4. 成功案例,2.Web安全現(xiàn)狀分析,3. WebGuard-WAF系統(tǒng),1. 公司簡介,目 錄 一,公司介紹,公司簡介,北京智恒聯(lián)盟科技有限公司是國內(nèi)專注于WEB安全以及數(shù)據(jù)保密安全的領(lǐng)軍企業(yè)，公司自主研發(fā)多個(gè)國內(nèi)知名安全產(chǎn)品：WebGuard網(wǎng)頁防篡改保護(hù)系統(tǒng)、WebGuard-WAF 應(yīng)用安全網(wǎng)關(guān)、WebPecker網(wǎng)站安全檢測與監(jiān)控平臺(tái)、SecureWipe計(jì)算機(jī)硬盤信息消除工具系統(tǒng)、TrojanChecker惡意程序輔助檢測系統(tǒng)等。 公司成立于2006年，現(xiàn)有員工100多人，全國擁有30余家分支及合作機(jī)構(gòu)，并于國內(nèi)多個(gè)高校建立了長期深入的科研合作，服務(wù)客戶覆蓋政府、電信運(yùn)營商、金融、電力、教育等多個(gè)領(lǐng)域，并得到廣泛贊譽(yù)。 智恒聯(lián)盟致力成為您身邊最值得信賴的專業(yè)級(jí)信息安全服務(wù)商。,智恒聯(lián)盟發(fā)展歷程,2008年9月,2007年4月,2006年10月,2006年1月,2009年5月,2010年,2008年10月,資質(zhì)認(rèn)證,資質(zhì)認(rèn)證,2010年，中央政府采購協(xié)議供貨指定產(chǎn)品,目 錄 二,Web安全現(xiàn)狀分析,2010年上半年，我國網(wǎng)民繼續(xù)保持增長態(tài)勢，截至2010年6月，總體網(wǎng)民規(guī)模達(dá)到4.2億，突破了4億關(guān)口，較2009年底增加3600萬人。互聯(lián)網(wǎng)普及率攀升至31.8%，較2009年底提高2.9個(gè)百分點(diǎn)。,Web網(wǎng)站安全現(xiàn)狀上半年木馬受控主機(jī),Web網(wǎng)站安全現(xiàn)狀木馬受控主機(jī)分布,Web網(wǎng)站安全現(xiàn)狀被篡改網(wǎng)站數(shù)量統(tǒng)計(jì),Web網(wǎng)站安全現(xiàn)狀被篡改網(wǎng)站數(shù)量統(tǒng)計(jì),Web網(wǎng)站安全現(xiàn)狀國內(nèi)安全現(xiàn)狀是個(gè)例嗎？,國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全信息與動(dòng)態(tài)周報(bào)(2010年10月4日-10月10日)境內(nèi)被篡改的政府網(wǎng)站數(shù)量為92個(gè) “政府網(wǎng)站，尤其是市縣一級(jí)政府網(wǎng)絡(luò)還非常脆弱，沒有很強(qiáng)的網(wǎng)絡(luò)維護(hù)隊(duì)伍，這種情況以后還會(huì)經(jīng)常發(fā)生” -中國計(jì)算機(jī)學(xué)會(huì)理事呂京 Google最近發(fā)表的一份研究報(bào)告顯示，每1000個(gè)網(wǎng)頁中約有1個(gè)是惡意網(wǎng)頁，惡意網(wǎng)站的地域來源67%是中國 2009年7月14日“Office內(nèi)存破壞”0day漏洞和一周前爆發(fā)的MPEG-2視頻0day漏洞，這兩大微軟高危漏洞已導(dǎo)致近7000萬人次遭攻擊，超過20,000家網(wǎng)站被先后“掛馬”。由于微軟兩大0Day漏洞，國內(nèi)被“掛馬”的網(wǎng)站數(shù)已接近總數(shù)的1%。 -360公司 2009年5月26日，法國移動(dòng)運(yùn)營商Orange France網(wǎng)站被曝存在SQL注入漏洞，黑客利用此漏洞獲取到245,000條用戶記錄。,Web網(wǎng)站安全現(xiàn)狀Web應(yīng)用已成為網(wǎng)絡(luò)應(yīng)用的主流,來源：CNNIC,Web網(wǎng)站安全現(xiàn)狀Web應(yīng)用相關(guān)的漏洞快速增長,來源： ISS X-Force,Web網(wǎng)站安全現(xiàn)狀 Web應(yīng)用漏洞數(shù)超過一半,來源： ISS X-Force,常見安全漏洞,SQL Injection漏洞 邏輯錯(cuò)誤漏洞 Cookie欺騙漏洞 跨站腳本漏洞 信息泄露漏洞 拒絕服務(wù)漏洞 訪問控制錯(cuò)誤漏洞,常見安全漏洞SQL Injection漏洞,漏洞簡介 WEB程序?qū)⒖蛻舳溯斎氘?dāng)作SQL語句執(zhí)行 漏洞成因 對(duì)用戶輸入中包含的SQL關(guān)鍵字過濾不嚴(yán) 漏洞威脅 修改數(shù)據(jù)庫內(nèi)容 刪除數(shù)據(jù)庫表 竊取數(shù)據(jù)到本地 執(zhí)行系統(tǒng)命令,常見安全漏洞邏輯錯(cuò)誤漏洞,漏洞簡介 利用WEB程序生成的SQL語句具有邏輯錯(cuò)誤攻擊 漏洞成因 對(duì)用戶輸入中包含的SQL關(guān)鍵字和特殊字符過濾不嚴(yán) 漏洞威脅 身份驗(yàn)證繞過,常見安全漏洞Cookie欺騙漏洞,漏洞簡介 利用工具修改客戶端的Cookie欺騙服務(wù)器端WEB程序 漏洞成因 WEB程序使用明文Cookie WEB程序僅僅使用Cookie進(jìn)行身份驗(yàn)證 漏洞威脅 獲取Cookie信息，提升用戶權(quán)限,常見安全漏洞跨站腳本漏洞,漏洞簡介 攻擊者通過誘騙受害者點(diǎn)擊特殊編碼的URL竊取Cookie資料 漏洞成因 WEB程序?qū)tml參數(shù)過濾不嚴(yán) 漏洞威脅 生成惡意URL誘騙用戶點(diǎn)擊,常見安全漏洞信息泄露漏洞,漏洞簡介 提交特殊的錯(cuò)誤參數(shù)，WEB服務(wù)器無法處理而返回詳細(xì)的錯(cuò)誤信息 漏洞成因 WEB程序?qū)﹀e(cuò)誤處理不嚴(yán) WEB服務(wù)器配置不當(dāng) 漏洞危害 泄露物理路徑 猜解正確用戶名 暴露數(shù)據(jù)庫路徑,常見安全漏洞拒絕服務(wù)漏洞,漏洞簡介 提交特殊的參數(shù)，讓W(xué)EB程序?qū)?shù)據(jù)庫進(jìn)行大量的搜索導(dǎo)致消耗內(nèi)存或者CPU資源 漏洞成因 WEB程序中SQL語句寫作不嚴(yán)格 漏洞危害 耗時(shí)數(shù)據(jù)庫查詢 大量代理分布式查詢 突破一般防火墻,常見安全漏洞訪問控制錯(cuò)誤漏洞,漏洞簡介 敏感目錄或者敏感文件權(quán)限設(shè)置不當(dāng)導(dǎo)致被攻擊者查看 漏洞成因 WEB程序權(quán)限設(shè)置不嚴(yán)格 WEB服務(wù)器權(quán)限設(shè)置不當(dāng) 漏洞危害 上傳程序無密碼保護(hù) 后臺(tái)管理無密碼保護(hù)且易猜測后臺(tái)管理地址 下載模塊下載敏感文件,Web網(wǎng)站安全現(xiàn)狀安全威脅,Web網(wǎng)站安全現(xiàn)狀政府網(wǎng)站安全現(xiàn)狀,Web網(wǎng)站安全現(xiàn)狀企業(yè)網(wǎng)站安全現(xiàn)況,Web網(wǎng)站安全現(xiàn)狀安全事件回顧,網(wǎng)站內(nèi)容被篡改 網(wǎng)站被植入Web后門 政府門戶網(wǎng)站安全現(xiàn)狀堪憂,Web網(wǎng)站安全現(xiàn)狀安全事件回顧,滲透者直接穿越FW,IDS本身不阻止攻擊,深層的http滲透IPS無法識(shí)別,很多客戶過于依賴傳統(tǒng)的FW、IPS等安全設(shè)備，殊不知這些傳統(tǒng)的設(shè)備無法抵擋滲透者看似正常的訪問。,Web攻擊方式傳統(tǒng)設(shè)備的局限性,客戶對(duì)于應(yīng)用系統(tǒng)的安全防護(hù)意識(shí),發(fā)現(xiàn)漏洞,掃描系統(tǒng),注入代碼,修改系統(tǒng),獲得信息,消滅證據(jù),滲透結(jié)束,Web網(wǎng)站安全現(xiàn)狀 層出不窮的Web攻擊,Web網(wǎng)站安全現(xiàn)狀-防火墻的不足,防火墻,IP層,應(yīng)用層,防火墻對(duì)于3，4層進(jìn)行訪問控制。不對(duì)應(yīng)用層進(jìn)行分析，無法防范大多數(shù)的基于Web的攻擊。,Web網(wǎng)站安全現(xiàn)狀-入侵保護(hù)系統(tǒng) (IDS/IPS)的不足,IPS,IP層,應(yīng)用層,Web,1.IPS是多面手，可以應(yīng)對(duì)很多種協(xié)議攻擊的檢測，但是針對(duì)Web安全應(yīng)用深度不夠。 2.缺乏主動(dòng)防御,Web網(wǎng)站安全現(xiàn)狀-統(tǒng)一威脅管理 (UTM)的不足,UTM,IP層,應(yīng)用層,Web,在Web安全領(lǐng)域，對(duì)于現(xiàn)有的UTM系統(tǒng)來說，除了具備前述IDS/IPS的所有問題外，性能瓶頸是個(gè)巨大的問題。,網(wǎng)絡(luò)阻塞點(diǎn),Web網(wǎng)站安全現(xiàn)狀-安全投資不平衡,75% of Attacks,10% of Dollars,75%,10%,25%,90%,Sources: Gartner, Watchfire,的攻擊直接針對(duì)Web應(yīng)用,75%,的Web應(yīng)用容易遭受攻擊,2/3,的Web應(yīng)用防護(hù)費(fèi)用,10%,目 錄 三,WebGuard-WAF web應(yīng)用防火墻,WebGuard-WAF系統(tǒng),Web應(yīng)用防火墻（簡稱WebGuard-WAF）是北京智恒聯(lián)盟科技有限公司結(jié)合多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上自主研發(fā)完成，滿足各類法律法規(guī)如PCI、等級(jí)保護(hù)、企業(yè)內(nèi)部控制規(guī)范等要求，以國內(nèi)首創(chuàng)的全透明部署模式全面支持HTTPS，在提供WEB應(yīng)用實(shí)時(shí)、高效、深度檢測防御的同時(shí)實(shí)現(xiàn)關(guān)鍵字檢查、抗DDoS、注入攻擊防御、網(wǎng)站掛馬檢測、網(wǎng)頁防篡改等WEB應(yīng)用加速，為Web應(yīng)用提供全方位的防護(hù)解決方案。特別實(shí)現(xiàn)了主動(dòng)防御技術(shù)，可防止威脅擴(kuò)散！,WebGuard-WAF系統(tǒng)產(chǎn)品架構(gòu),實(shí)時(shí)攻擊防護(hù),網(wǎng)頁防 篡改,WEB攻擊,應(yīng)用交付,網(wǎng)站加速,網(wǎng)站運(yùn)行狀況監(jiān)控,報(bào)表訂閱郵件告警,WebGuard-WAF系統(tǒng)完善的防御架構(gòu),WebGuard-WAF系統(tǒng)產(chǎn)品功能,掛馬掃描,漏洞掃描,事后審計(jì),攻擊統(tǒng)計(jì)報(bào)表 漏洞統(tǒng)計(jì)報(bào)表 病毒統(tǒng)計(jì)報(bào)表 掛馬統(tǒng)計(jì)報(bào)表,網(wǎng)站優(yōu)化,網(wǎng)頁加速 負(fù)載均衡,事前預(yù)警,訪問行為分析 網(wǎng)站故障監(jiān)控,網(wǎng)頁篡改掃描,違法信息掃描,事中防護(hù),訪問者,頁面篡改統(tǒng)計(jì)報(bào)表 違法信息統(tǒng)計(jì)報(bào)表 訪問行為統(tǒng)計(jì)報(bào)表,WAF,WebGuard-WAF系統(tǒng)完善的解決方案,WebGuard-WAF系統(tǒng)-產(chǎn)品型號(hào)性能,WebGuard-WAF系統(tǒng)-串聯(lián)模式部署,WebGuard-WAF系統(tǒng)-旁路模式部署,防止網(wǎng)站被掛馬、被篡改 降低社會(huì)影響、政治影響,保護(hù)網(wǎng)上營業(yè)廳等Web應(yīng)用安全 滿足監(jiān)管部門要求 保護(hù)門戶網(wǎng)站不被篡改,保護(hù)門戶網(wǎng)站、交易