以下的文章主要向大家描述是Web應(yīng)用防火墻全面瞄準(zhǔn)0day攻擊防御，現(xiàn)在隨著互聯(lián)網(wǎng)的發(fā)展，各個(gè)單位及企業(yè)的網(wǎng)絡(luò)應(yīng)用已變得復(fù)雜多樣，比如郵件處理、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)管理軟件的應(yīng)用等，而網(wǎng)絡(luò)攻擊也開(kāi)始轉(zhuǎn)向應(yīng)用層。

日前有媒體報(bào)道，截至今年5月份，中國(guó)大陸地區(qū)被篡改網(wǎng)站的數(shù)量為2748個(gè)，其中代號(hào)為“Fatal”、“HEXB00T3R”和 “aGReSiF”的攻擊者對(duì)政府網(wǎng)站進(jìn)行了大量篡改。中國(guó)香港地區(qū)被篡改的網(wǎng)站數(shù)量為30個(gè)，較4月份增長(zhǎng)了9個(gè);中國(guó)臺(tái)灣地區(qū)被篡改的網(wǎng)站數(shù)量為44個(gè)， 較4月份增長(zhǎng)了35個(gè)……

相信面對(duì)如此近乎瘋狂的網(wǎng)絡(luò)攻擊行為，各網(wǎng)站也都采取了必要的安全防護(hù)措施，但為何采取防護(hù)措施的網(wǎng)站依然被攻擊呢?原因很簡(jiǎn)單，傳統(tǒng)的網(wǎng)頁(yè)防篡改軟件自身存在著致命的防護(hù)漏洞：防火墻不能防80端口的Web應(yīng)用;IDS/IPS特征庫(kù)也僅能保護(hù)Windows等通用系統(tǒng)，不能保護(hù)用戶自己編寫的代碼。

國(guó)外知名漏洞發(fā)布網(wǎng)站exploit-db在7月14日爆出了一個(gè)Struts2的遠(yuǎn)程執(zhí)行任意代碼的漏洞，此漏洞危害之大，可謂百發(fā)百中，直接root，只要采用了Struts2.2以下和webwork框架的系統(tǒng)，基本上無(wú)一幸免。

安恒信息安全研究團(tuán)隊(duì)在發(fā)現(xiàn)此漏洞后，迅速聯(lián)合研發(fā)團(tuán)隊(duì)對(duì)明御Web應(yīng)用防火墻進(jìn)行防御性升級(jí)，在部署明御Web應(yīng)用防火墻后，能有效防范Struts2漏洞攻擊的威害。

明御之劍 打造全透明部署Web應(yīng)用防火墻

明御WEB應(yīng)用防火墻是安恒信息結(jié)合多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上自主研發(fā)完成，滿足各類法律法規(guī)如PCI、等級(jí)保護(hù)、企業(yè)內(nèi)部控制規(guī)范等要求，以國(guó)內(nèi)首創(chuàng)的全透明部署模式全面支持HTTPS，在提供WEB應(yīng)用實(shí)時(shí)深度防御的同時(shí)實(shí)現(xiàn)WEB應(yīng)用加速及敏感信息泄露防護(hù)，為Web應(yīng)用提供全方位的防護(hù)解決方案。

該產(chǎn)品致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問(wèn)題，廣泛適用于“政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)”等所有涉及WEB應(yīng)用的各個(gè)行業(yè)。部署安恒的WAF產(chǎn)品，可以幫助用戶解決目前所面臨的各類網(wǎng)站安全問(wèn)題，如：注入攻擊、跨站腳本攻擊(釣魚(yú)攻擊)、惡意編碼(網(wǎng)頁(yè)木馬)、緩沖區(qū)溢出、信息泄露、應(yīng)用層DOS/DDOS攻擊等等。

以上的相關(guān)內(nèi)容就是對(duì)Web應(yīng)用防火墻將全面瞄準(zhǔn)0day攻擊防御的介紹，望你能有所收獲。

【編輯推薦】

1. Web應(yīng)用防火墻選購(gòu)指南
2. Web應(yīng)用防火墻的功能與價(jià)值
3. Web應(yīng)用防火墻的主要特性
4. web應(yīng)用防火墻(WAF)的安全原理與技術(shù)分析
5. Cisco出了Web應(yīng)用防火墻？