WEB應(yīng)用安全問題已經(jīng)隨著互聯(lián)網(wǎng)的廣泛應(yīng)用而逐漸受到重視，網(wǎng)站篡改、網(wǎng)站敏感內(nèi)容泄漏、網(wǎng)上銀行的安全隱患、遭受來自互聯(lián)網(wǎng)上的掛馬攻擊，已經(jīng)身邊隨處可見，離我們并不遙遠(yuǎn)。其中統(tǒng)計(jì)數(shù)據(jù)表明政務(wù)網(wǎng)站隨著應(yīng)用力度加大安全問題也凸顯其嚴(yán)重性，目前常見的網(wǎng)絡(luò)攻擊大多數(shù)都是針對(duì)應(yīng)用自身的弱點(diǎn)，其中最常用的攻擊技術(shù)就是針對(duì)Web應(yīng)用攻擊及SQL注入等。

目前，我國政府網(wǎng)站所受到的威脅主要來自以下幾個(gè)方面：

(一)邪教組織、恐怖組織、反政府組織、犯罪組織等利用網(wǎng)絡(luò)開展的攻擊。

(二)國際間競爭信息戰(zhàn)加大，互聯(lián)網(wǎng)宣傳作為重要陣地位置已得到空前提升。

(三)來自國內(nèi)外黑客的攻擊。政府網(wǎng)站因其公信力高、影響力大，成為網(wǎng)絡(luò)黑客產(chǎn)業(yè)鏈中首要目標(biāo)。

(四)同行業(yè)商業(yè)惡意競爭攻擊行為也成為Web安全問題的一個(gè)重要方面。

面對(duì)如此嚴(yán)重的Web應(yīng)用攻擊，政府網(wǎng)站安保工作已經(jīng)刻不容緩，相關(guān)信息化管理水平必須有更大的飛躍。

面對(duì)日益嚴(yán)峻的安全問題，現(xiàn)有的Web防護(hù)系統(tǒng)已無法為政府、企業(yè)的網(wǎng)站提供足夠的保護(hù)，智恒聯(lián)盟WAF制定了更全面的攻擊防護(hù)體系和方法。

WAF工作原理示意圖#p#

集成領(lǐng)先WEB應(yīng)用漏洞檢測(cè)技術(shù)

Web應(yīng)用安全問題，成因在于Web應(yīng)用程序開發(fā)階段留下的安全隱患為攻擊者所利用。這主要由于Web發(fā)展過程前進(jìn)過于迅速，更多考慮如何快速提供服務(wù)，往往忽略了之前在傳統(tǒng)軟件工程開發(fā)中已經(jīng)面臨的安全問題。因此，Web上的很多應(yīng)用都沒有經(jīng)過傳統(tǒng)軟件開發(fā)所必需完成的細(xì)致檢查和完整處理過程。

針對(duì)這種情況，WebGuard-WAF集成了業(yè)界領(lǐng)先的Web應(yīng)用檢測(cè)技術(shù)，檢測(cè)Web應(yīng)用自身的脆弱性，諸如SQL注入、跨站腳本(XSS)等頁面漏洞，為解決根本問題提供技術(shù)依據(jù)。

多維防護(hù)體系

WAF應(yīng)用了先進(jìn)的多維防護(hù)體系，對(duì)Web應(yīng)用攻擊進(jìn)行了廣泛且深入的研究，固化了一套針對(duì)Web應(yīng)用防護(hù)的專用特征規(guī)則庫，對(duì)當(dāng)前國內(nèi)主要的Web應(yīng)用攻擊手段實(shí)現(xiàn)了有效的防護(hù)機(jī)制，應(yīng)對(duì)黑客傳統(tǒng)攻擊(緩沖區(qū)溢出、CGI掃描、遍歷目錄等)以及新興的SQL注入和跨站腳本等攻擊手段。

黑客攻擊技術(shù)是不斷發(fā)展的，安全產(chǎn)品面對(duì)的是充滿“智慧”的攻擊者，Web安全攻防是持續(xù)變化的過程。攻擊者可以調(diào)整攻擊力度、采用新的攻擊手段，突破攻擊防護(hù)設(shè)備的性能極值，能夠及時(shí)跟蹤、發(fā)現(xiàn)互聯(lián)網(wǎng)上新出現(xiàn)的Web應(yīng)用攻擊類型，并最優(yōu)化防護(hù)技術(shù)，從而為客戶提供對(duì)抗最新攻擊的解決方案。

網(wǎng)頁篡改防護(hù)

針對(duì)目前猖獗的網(wǎng)頁篡改問題，WebGuard-WAF提供“安全-成本”的最佳平衡點(diǎn)，從“事前、事中以及事后進(jìn)行綜合考慮。事前提供漏洞掃描，作為預(yù)防解決方案，為解決根本問題提供技術(shù)依據(jù)。事中，基于智能特征分析技術(shù)，對(duì)網(wǎng)頁篡改所采用的主要攻擊手段(如SQL注入、XSS)進(jìn)行檢測(cè)并做有效阻斷，且及時(shí)跟蹤、發(fā)現(xiàn)互聯(lián)網(wǎng)上新出現(xiàn)的SQL注入攻擊類型，并最優(yōu)化防護(hù)技術(shù)，幫助用戶對(duì)抗最新攻擊。事后對(duì)WEB網(wǎng)頁篡改能進(jìn)行檢測(cè)并做應(yīng)急保護(hù)，有效阻止非法頁面發(fā)布、為公眾瀏覽，極大降低網(wǎng)頁篡改引發(fā)重大影響的安全風(fēng)險(xiǎn)。

Web應(yīng)用威脅防御

智恒WAF應(yīng)用安全網(wǎng)關(guān)防護(hù)系統(tǒng)對(duì)HTTP數(shù)據(jù)流進(jìn)行分析，應(yīng)用了先進(jìn)的多維防護(hù)體系，對(duì)Web應(yīng)用攻擊進(jìn)行深入的研究，固化了一套針對(duì)Web應(yīng)用防護(hù)的專用特征規(guī)則庫，對(duì)當(dāng)前國內(nèi)主要的Web應(yīng)用攻擊手段實(shí)現(xiàn)了有效的防護(hù)機(jī)制，應(yīng)對(duì)黑客傳統(tǒng)攻擊如緩沖區(qū)溢出、CGI掃描、遍歷目錄、OS命令注入等以及SQL注入和跨站腳本等攻擊手段。

Web應(yīng)用加速

智恒WAF應(yīng)用安全網(wǎng)關(guān)防護(hù)系統(tǒng)在對(duì)電子政務(wù)進(jìn)行全面的安全防護(hù)的同時(shí)，通過連接池、緩存等機(jī)制，實(shí)現(xiàn)應(yīng)用加速，優(yōu)化電子政務(wù)系統(tǒng)的性能。