“網(wǎng)站型”服務(wù)器成為攻擊目標(biāo)

隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，許多政府和企業(yè)的關(guān)鍵業(yè)務(wù)活動(dòng)越來(lái)越多地依賴于網(wǎng)絡(luò)應(yīng)用，網(wǎng)絡(luò)肩負(fù)著行業(yè)新聞、法律法規(guī)及政府信息等公開職能，同時(shí)負(fù)責(zé)網(wǎng)絡(luò)中已建成營(yíng)銷、辦公自動(dòng)化、CRM、決策支持等管理信息系統(tǒng)。

隨著Web應(yīng)用越來(lái)越廣泛，“網(wǎng)站型”服務(wù)器逐漸成為攻擊的重點(diǎn)目標(biāo)。如：網(wǎng)頁(yè)篡改、敏感信息泄露、拒絕服務(wù)、蠕蟲、SQL注入、跨站腳本攻擊等等事件頻繁發(fā)生。雖然通過(guò)統(tǒng)一部署邊界防火墻和殺毒軟件等，使系統(tǒng)具備了初步的網(wǎng)絡(luò)安全防范能力。但是針對(duì)于Web應(yīng)用層的安全未采用任何有效地防護(hù)措施，Web程序的漏洞普遍存在，類似SQL注入漏洞，跨站攻擊漏洞被黑客通過(guò)相應(yīng)的攻擊工具可以輕松實(shí)現(xiàn)滲透，從而篡改頁(yè)面，甚至進(jìn)入數(shù)據(jù)庫(kù)修改內(nèi)容等等。

防護(hù)理念的創(chuàng)新才是王道

針對(duì)現(xiàn)有解決方法的不足，以及未來(lái)WEB防護(hù)系統(tǒng)的需求，智恒聯(lián)盟推出了WebGuard-WAF應(yīng)用安全網(wǎng)關(guān)防護(hù)系統(tǒng)(以下簡(jiǎn)稱WAF)，為Web應(yīng)用安全最終解決提供了新的道路。

WAF是智恒聯(lián)盟網(wǎng)絡(luò)安全專家團(tuán)針對(duì)“網(wǎng)站型”服務(wù)器量身定制的產(chǎn)業(yè)化產(chǎn)品，融合了我公司長(zhǎng)期對(duì)網(wǎng)站系統(tǒng)進(jìn)行的安全研究成果，主要從網(wǎng)站平臺(tái)系統(tǒng)可用性和信息可信任的角度，解決WEB防護(hù)及加速、內(nèi)容防篡改、流量分析和管理、異常流量清洗、負(fù)載均衡等核心需求，提供事前預(yù)警、事中防護(hù)、事后分析全周期安全防護(hù)解決方案。

WAF工作原理示意圖

WAF源于防護(hù)產(chǎn)品精品理念，致力于提高“網(wǎng)站型”服務(wù)器應(yīng)用服務(wù)系統(tǒng)的安全性和可靠性，保障網(wǎng)站應(yīng)用服務(wù)系統(tǒng)的運(yùn)行質(zhì)量，提升網(wǎng)站運(yùn)行質(zhì)量。

事前，WAF進(jìn)行網(wǎng)站服務(wù)運(yùn)行動(dòng)態(tài)監(jiān)視，實(shí)時(shí)監(jiān)測(cè)服務(wù)能力和服務(wù)質(zhì)量，建立隱患預(yù)警機(jī)制。

事中，基于“無(wú)故障運(yùn)行時(shí)間”理念，依托穩(wěn)定高效安全的系統(tǒng)內(nèi)核以及先進(jìn)全面的多維防護(hù)體系，從WEB應(yīng)用威脅防御、WEB防篡改、抗拒絕服務(wù)攻擊和WEB應(yīng)用效能優(yōu)化等多個(gè)角度，保障網(wǎng)站應(yīng)用服務(wù)系統(tǒng)的運(yùn)行質(zhì)量。

事后，WAF提供多角度量化的決策支撐數(shù)據(jù)，為用戶提供便捷的使用管理、有效的數(shù)據(jù)和簡(jiǎn)潔清晰的階段性報(bào)表，幫助網(wǎng)絡(luò)維護(hù)隊(duì)伍了解網(wǎng)站的建設(shè)情況和運(yùn)行情況，掌握網(wǎng)站應(yīng)用服務(wù)系統(tǒng)規(guī)劃設(shè)計(jì)目標(biāo)的滿足程度、網(wǎng)站應(yīng)用服務(wù)系統(tǒng)運(yùn)行效能及負(fù)載、網(wǎng)站應(yīng)用服務(wù)質(zhì)量、運(yùn)行報(bào)告等等多個(gè)角度的量化的決策支撐數(shù)據(jù)。

幫助網(wǎng)站系統(tǒng)運(yùn)行維護(hù)隊(duì)伍從宏觀環(huán)境、當(dāng)前建設(shè)現(xiàn)狀、系統(tǒng)負(fù)載、異常行為過(guò)程等多個(gè)維度綜合考慮安全問(wèn)題，分角色提供既有清晰結(jié)論、又有多角度量化的決策支撐數(shù)據(jù)的高水平報(bào)表。

“網(wǎng)站型”服務(wù)器的安全解決辦法就為大家介紹完了，希望讀者已經(jīng)掌握和理解了。

【編輯推薦】

1. 走出WEB應(yīng)用防火墻認(rèn)識(shí)誤區(qū)-系列之四：要主動(dòng)也要被動(dòng)
2. 黑客相互結(jié)盟鎖定世界各國(guó)政府網(wǎng)站
3. 注重政府網(wǎng)站安全 專家支招黑客防攻術(shù)
4. W3AF：一個(gè)web應(yīng)用安全的攻擊、審計(jì)平臺(tái)
5. 企業(yè)選購(gòu)web應(yīng)用防火墻服務(wù)器三部曲